ייתכן ששמת לב שבמאמרים מסוימים התוכן מוצג באופן לא עקבי. אנחנו עובדים על לעדכן את זה.
cross icon

מידע עזר לגבי פקודות שער מנוהל של Webex

השתמש במאמר זה עבור רשימת הפקודות לקביעת התצורה של השער המנוהל של Cisco.

פקודות A דרך C

כדי להפעיל את מודל בקרת הגישה של אימות, הרשאה וחשבונאות (AAA), השתמש ב-aaa דגם חדש פקודה במצב תצורה גלובלי כדי להשבית את דגם בקרת הגישה של AAA, השתמש ב-לא צורה של פקודה זו.

aaa דגם חדש

לא aaa דגם חדש

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: AAA לא מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת למערכת בקרת הגישה של AAA.

דוגמה: התצורה הבאה מאתחלת AAA:

Device(config)# aaa new-model
פקודות קשורותתיאור
חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

אימות AAA

מאפשר שיטת אימות AAA עבור ARAP באמצעות TACACS+.

אימות aaa מאפשר ברירת מחדל

מאפשר אימות AAA כדי לקבוע אם משתמש יכול לגשת לרמת הפקודה המוגבלת.

כניסה לאימות aaa

מגדיר אימות AAA בעת התחברות למערכת.

אימות AAA ppp

מציין שיטת אימות AAA אחת או יותר לשימוש בממשקים סדרתיים המריצים את PPP.

הרשאה של AAA

מגדיר פרמטרים המגבילים את גישת המשתמש לרשת.

כדי להגדיר אימות, הרשאה ואימות חשבונאות (AAA) בעת התחברות למערכת, השתמשו ב-כניסה לאימות של AAA פקודה במצב תצורה גלובלי כדי להשבית אימות AAA, השתמש ב-לא צורה של פקודה זו.

כניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

לא ידועכניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

ברירת מחדל

משתמש בשיטות האימות המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות כאשר משתמש נכנס למערכת.

שם רשימה

מחרוזת תווים המשמשת לתת שם לרשימת שיטות האימות שמופעלות כאשר משתמש נכנס למערכת. למידע נוסף, עיין בסעיף "הנחיות שימוש".

method1 [method2...]

רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. עליך להזין לפחות שיטה אחת; באפשרותך להזין עד ארבע שיטות. מילות מפתח מתוארות בטבלה שלהלן.

ברירת מחדל של פקודה: אימות AAA בעת התחברות למערכת מושבת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-ברירת מחדל מילת המפתח אינה מוגדרת, רק מסד הנתונים של המשתמש המקומי מסומן. לזה יש השפעה דומה לפקודה הבאה:

aaa authentication login default local

 

במסוף, ההתחברות תצליח ללא בדיקות אימות אם ברירת מחדל מילת המפתח אינה מוגדרת.

שמות ברירת המחדל ושמות הרשימה האופציונליים שאתה יוצר עם כניסה לאימות של AAA הפקודה נמצאת בשימוש עם אימות התחברות פקודה.

צור רשימה על-ידי הזנת כניסה לאימות של AAA List-name method command for protocol מסוים. ארגומנט שם הרשימה הוא מחרוזת התווים המשמשת לשם רשימה של שיטות אימות שמופעלות כאשר משתמש נכנס למערכת. ארגומנט השיטה מזהה את רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. הקטע "שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה" מפרט שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה והטבלה שלהלן מתארת את מילות המפתח של השיטה.

כדי ליצור רשימת ברירת מחדל בשימוש אם לא מוקצה רשימה לקו, השתמש ב-אימות התחברות פקודה עם ארגומנט ברירת המחדל ואחריו השיטות שבהן ברצונך להשתמש במצבי ברירת מחדל.

הסיסמה תתבקש פעם אחת בלבד לאמת את אישורי המשתמש ובמקרה של שגיאות עקב בעיות קישוריות, ניתן לבצע ניסיונות מרובים באמצעות שיטות אימות נוספות. עם זאת, המעבר לשיטת האימות הבאה מתרחש רק אם השיטה הקודמת מחזירה שגיאה, לא אם היא נכשלת. כדי להבטיח שהאימות יצליח גם אם כל השיטות מחזירות שגיאה, פרט ללא כשיטה אחרונה בשורת הפקודה.

אם האימות לא מוגדר ספציפית לקו, ברירת המחדל היא למנוע גישה ולא מתבצע אימות. השתמש ב-מערכת נוספת:running-config פקודה להצגת רשימות שהוגדרו כעת של שיטות אימות.

שיטות אימות שלא ניתן להשתמש עבור ארגומנט שם הרשימה

שיטות האימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה הן כדלקמן:

  • auth-guest

  • הפעל

  • אורח

  • אם מאומת

  • אם נדרש

  • קריסטל5

  • מופע krb

  • קרקוב Telnet

  • קו

  • מקומי

  • ללא

  • רדיוס

  • רטרו

  • טאקו

  • TACACPLUS


 

בטבלה שלהלן, רדיוס החבורה, tacacs +, group ldap ושיטות לשם קבוצה (group group-name) מתייחסות לקבוצת שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בשם tacacs של שרתים.

הטבלה שלהלן מתארת את מילות המפתח של השיטה.

מילת מפתח

תיאור

שם קבוצה של מטמון

משתמש בקבוצת שרת מטמון לאימות.

הפעל

משתמש בסיסמה הפעל עבור אימות. לא ניתן להשתמש במילת מפתח זו.

שם קבוצה

משתמש בקבוצת משנה של שרתי RADIUS או TACACS+ לאימות כפי שהוגדר על-ידי רדיוס שרת קבוצת aaa או AAA קבוצת שרת tacacacs+ פקודה.

קבוצה ldap

משתמש ברשימה של כל שרתי Lightweight Directory Access Protocol (LDAP) לאימות.

רדיוס קבוצה

משתמש ברשימה של כל שרתי RADIUS לאימות.

קבוצהtacacacs+

משתמש ברשימה של כל שרתי TACACS+ לאימות.

קריסטל5

משתמש ב-Kerberos 5 לאימות.

Krb5-telnet

משתמש בפרוטוקול אימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב.

קו

משתמש בסיסמת הקו לאימות.

מקומי

משתמש במסד הנתונים של שם המשתמש המקומי לצורך אימות.

מקרה מקומי

משתמש באימות שם משתמש מקומי תלוי רישיות.

ללא

לא משתמש באימות.

פקיעת תוקף

הפעלת הזדקנות סיסמאות ברשימת אימות מקומית.


 

ה-אימות שליחת VSA של שרת רדיוס נדרשת פקודה כדי להפוך את פקיעת כניסה עבודת מילות מפתח.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור רשימת אימות של AAA בשם MIS-access. אימות זה מנסה תחילה ליצור קשר עם שרת TACACS+. אם לא נמצא שרת, TACACS+ מחזיר שגיאה ו-AAA מנסה להשתמש בסיסמה הפעל. אם ניסיון זה מחזיר גם שגיאה (מכיוון שלא מוגדרת סיסמה מופעלת בשרת), למשתמש מותר גישה ללא אימות.

aaa authentication login MIS-access group tacacs+ enable none

הדוגמה הבאה מראה כיצד ליצור את אותה רשימה, אך היא מגדירה אותה כרשימת ברירת המחדל המשמשת לכל אימות ההתחברות אם לא צוינה רשימה אחרת:

aaa authentication login default group tacacs+ enable none

הדוגמה הבאה מציגה כיצד להגדיר אימות בעת התחברות למערכת כדי להשתמש בפרוטוקול האימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב:

aaa authentication login default krb5

הדוגמה הבאה מציגה כיצד להגדיר הזדקנות סיסמה באמצעות AAA עם לקוח הצפנה:

aaa authentication login userauthen passwd-expiry group radius

פקודות קשורות

תיאור

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

אימות התחברות

מאפשר אימות AAA עבור התחברויות.

כדי להגדיר את הפרמטרים המגבילים את גישת המשתמש לרשת, השתמש ב-הרשאת AAA פקודה במצב תצורה גלובלי כדי להסיר את הפרמטרים, השתמש ב-לא צורה של פקודה זו.

אקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

לא ידועאקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

שרת Proxy

מפעיל הרשאה עבור שירותי Proxy של אימות.

מטמון

הגדרת תצורת שרת האימות, ההרשאה והחשבונאות (AAA).

פקודותComment

מפעיל הרשאה עבור כל הפקודות ברמת ההרשאה שצוינה.

רמה

רמת פקודה ספציפית שיש לאשר. ערכים חוקיים הם 0 עד 15.

פקודות תצורה

מפעיל הרשאה כדי לקבוע אם פקודות שהוזנו במצב תצורה מורשות.

תצורה

מוריד את התצורה משרת AAA.

קונסולה

הפעלת הרשאת המסוף עבור שרת AAA.

איפוס סיסמה

מפעיל הרשאה כדי לקבוע אם המשתמש מורשה להפעיל מעטפת EXEC. מתקן זה מחזיר מידע על פרופיל משתמש כגון מידע על הפקודה האוטומטית.

איפוס סיסמה

מפעיל הרשאה עבור שירותי IP ניידים.

שידור חוזר

מוריד את תצורת שידור לקבוצה משרת AAA.

רשת

מפעיל הרשאה עבור כל בקשות השירות הקשורות לרשת, כולל פרוטוקול אינטרנט קו טורי (SLIP), PPP, תוכניות בקרת רשת PPP (NCPs), ו-AppleTalk Remote Access (ARA).

מדיניות - אם

מפעיל הרשאה עבור יישום ממשק המדיניות בקוטר.

תשלום מראש

מפעיל הרשאה עבור שירותים משולמים מראש קוטר.

פרוקסי רדיוס

מפעיל הרשאה עבור שירותי Proxy.

גישה הפוכה

מפעיל הרשאה עבור חיבורי גישה הפוכה, כגון Telnet הפוכה.

שירות מנוי

מפעיל הרשאה עבור שירותי מנוי iEdge כגון רשת חיוג פרטית וירטואלית (VPDN).

תבנית

מאפשר הרשאת תבנית עבור שרת AAA.

ברירת מחדל

שימוש בשיטות ההרשאה המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות עבור הרשאה.

שם רשימה

מחרוזת תווים המשמשת לשם רשימת שיטות ההרשאה.

שיטה1 [method2... ]

(אופציונלי) מזהה שיטת הרשאה או שיטות הרשאה מרובות שישמשו לצורך הרשאה. שיטה יכולה להיות כל אחת ממילות המפתח המפורטות בטבלה שלהלן.

ברירת מחדל של פקודה: ההרשאה מושבתת עבור כל הפעולות (שווה ערך למילת המפתח של השיטה ללא ).

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההרשאה של aaa כדי לאפשר הרשאה וליצור רשימות שיטות בשם, אשר מגדירות שיטות הרשאה שניתן להשתמש בהן כאשר משתמש ניגש לפונקציה שצוינה. רשימות שיטות להרשאה מגדירות את הדרכים שבהן יבוצע ההרשאה ואת הרצף שבו יבוצעו שיטות אלה. רשימת שיטות היא רשימה בשם שמתארת את שיטות ההרשאה (כגון RADIUS או TACACS+) שיש להשתמש בהן ברצף. רשימות השיטות מאפשרות לך לקבוע פרוטוקול אבטחה אחד או יותר לשימוש לצורך הרשאה, ובכך להבטיח מערכת גיבוי במקרה שהשיטה הראשונית נכשלת. תוכנת Cisco IOS משתמשת בשיטה הראשונה הרשומה כדי לאשר למשתמשים עבור שירותי רשת ספציפיים; אם שיטה זו לא מצליחה להגיב, תוכנת Cisco IOS בוחרת את השיטה הבאה הרשומה ברשימת השיטות. תהליך זה נמשך עד שתהיה תקשורת מוצלחת עם שיטת הרשאה רשומה, או עד שכל השיטות המוגדרות מותשות.


 

תוכנת Cisco IOS מנסה לאשר עם השיטה הרשומה הבאה רק כאשר אין תגובה מהשיטה הקודמת. אם ההרשאה נכשלת בשלב כלשהו במחזור זה - כלומר ששרת האבטחה או מסד הנתונים של שם המשתמש המקומי מגיבים על-ידי הכחשת שירותי המשתמש - תהליך ההרשאה נעצר ולא נוסו שיטות הרשאה אחרות.

אם פקודת ההרשאה של aaa עבור סוג הרשאה מסוים מונפקת ללא רשימת שיטות מוגדרת מוגדרת, רשימת ברירת המחדל מוחלת באופן אוטומטי על כל הממשקים או הקווים (כאשר סוג הרשאה זה חל) למעט אלו שיש להם רשימת שיטות מוגדרת במפורש. (רשימה מוגדרת עוקפת את רשימת השיטות המוגדרת כברירת מחדל.) אם לא מוגדרת רשימת שיטות ברירת מחדל, לא מתבצעת הרשאה. יש להשתמש ברשימת שיטות ההרשאה המוגדרת כברירת מחדל כדי לבצע הרשאה יוצאת, כגון הרשאה להורדה של מאגרי IP משרת RADIUS.

השתמש בפקודת ההרשאה של aaa כדי ליצור רשימה על-ידי הזנת הערכים של שם הרשימה וטיעוני השיטה, כאשר שם הרשימה הוא כל מחרוזת תווים המשמשת לשם רשימה זו (ללא כל שמות השיטה) והשיטה מזהה את רשימת שיטות ההרשאה שניסו ברצף הנתון.

פקודת ההרשאה של aaa תומכת ב-13 רשימות שיטות נפרדות. לדוגמה:

רדיוס קבוצת הרשאה של aaa מערך תצורה מתודולוגיית תצורה1

תצורת הרשאה של aaa מתודולוגיית תצורת רשימה2 רדיוס קבוצה

...

מתודולוגיית תצורה אישור aaa 13 רדיוס קבוצה


 

בטבלה שלהלן, שם הקבוצה, קבוצה ldap, group radius, group tacacs + methods מתייחסים לקבוצה של שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש בפקודות ה-tacacs של שרתים קבוצת aaa, ‏aaa group server ldap, ‏aaa group server tacacs+ כדי ליצור קבוצה בשם שרתים.

תוכנת Cisco IOS תומכת בשיטות הבאות להרשאה:

  • קבוצות שרת מטמון - הנתב מייעץ לקבוצות שרת המטמון שלו לאשר זכויות ספציפיות למשתמשים.

  • אם מאומת --המשתמש מורשה לגשת לפונקציה המבוקשת בתנאי שהמשתמש אומת בהצלחה.

  • מקומי --הנתב או שרת הגישה מתייעץ עם מסד הנתונים המקומי שלו, כפי שהוגדר על-ידי פקודת שם המשתמש, כדי לאשר זכויות ספציפיות למשתמשים. רק קבוצה מוגבלת של פונקציות ניתנת לשליטה דרך מסד הנתונים המקומי.

  • ללא --שרת הגישה לרשת לא מבקש פרטי הרשאה; ההרשאה לא מתבצעת מעל קו או ממשק זה.

  • RADIUS --שרת הגישה לרשת מבקש מידע הרשאה מקבוצת שרתי האבטחה RADIUS. הרשאת RADIUS מגדירה זכויות ספציפיות למשתמשים על ידי שיוך תכונות, המאוחסנות במסד נתונים בשרת RADIUS, עם המשתמש המתאים.

  • TACACS+ --שרת הגישה לרשת מחליף מידע הרשאה עם תהליך האבטחה TACACS+. אישור TACACS+ מגדיר זכויות ספציפיות למשתמשים על ידי שיוך זוגות של תכונה-VALUE (AV), המאוחסנים במסד נתונים בשרת האבטחה של TACACS+, עם המשתמש המתאים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את רשימת שיטות הרשאת הרשת בשם mygroup, המציינת כי הרשאת RADIUS תשמש בקווים סדרתיים באמצעות PPP. אם שרת ה-RADIUS לא מצליח להגיב, תתבצע הרשאת רשת מקומית.

aaa authorization network mygroup group radius local 

פקודות קשורות

תיאור

חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

רדיוס שרת קבוצת aaa

קבוצות שונות של שרתי רדיוס מארחים לרשימות נפרדות ולשיטות מובחנות.

Tacacacs קבוצה שרת aaa+

קבוצות שונות של שרת TACACS+ מארחות רשימות ייחודיות ושיטות ייחודיות.

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

מארח שרת רדיוס

מציין מארח שרת RADIUS.

מארח שרת TACACS

מציין מארח TACACS+.

שם משתמש

יוצר מערכת אימות מבוססת-שם משתמש.

כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה ברשת VoIP, השתמש ב-חיבורים לאפשר פקודה במצב תצורת שירות קולי. כדי לסרב לסוג מסוים של חיבורים, השתמש ב-לא צורה של פקודה זו.

חיבוריםמסוגאלסוג

איןחיבורי הרשאהמסוגאלסוג

סוג מתוך

סוג נקודת קצה שמקורו. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

עד

מצביע על כך שהארגומנט הבא הוא יעד החיבור.

סוג

סוג נקודת קצה לסיום. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

ברירת מחדל של פקודה: חיבורי SIP ל-SIP מושבתים כברירת מחדל.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה בשער IP-אל-IP של Cisco. הפקודה מופעלת כברירת מחדל ולא ניתן לשנות אותה.

דוגמה: הדוגמה הבאה מציינת שחיבורים בין נקודות קצה של SIP מותרים:


Device(config-voi-serv)# allow-connections sip to sip 
 

פקודה

תיאור

שירות קול

נכנס למצב תצורה של שירות קולי.

כדי לאפשר את הכנסת '#' בכל מקום ב-dn של רישום קולי, השתמש ב-אפשר חיבור לטלפון פקודה במצב גלובלי של רישום קולי. כדי לבטל פעולה זו, השתמש ב-לא צורה של פקודה זו.

אפשר Hash-inDn

אין לאפשר Hash-in-dn

אפשר Hash-inDn

אפשר הכנסת גיבוב בכל המקומות ב-dn של רישום קולי.

ברירת מחדל של פקודה: הפקודה מושבתת כברירת מחדל.

מצב פקודה: תצורה גלובלית של רישום קול (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הפעלת פקודה זו, התווים הנתמכים ב-dn של רישום קולי היו 0-9, +, ו- *. הפקודה החדשה מופעלת בכל פעם שהמשתמש דורש הכנסה של # ב-dn אוגר קולי. הפקודה מושבתת כברירת מחדל. ניתן להגדיר פקודה זו רק במצבי Cisco Unified SRST ו-Cisco Unified E-SRST. ניתן להוסיף את התו # בכל מקום ב-dn של רישום קולי. כאשר פקודה זו מופעלת, המשתמשים נדרשים לשנות את תו (#) של הסיום המוגדר כברירת מחדל לתו חוקי אחר באמצעות מסוף עמית חיוג פקודה תחת מצב תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את הפקודה במצב E-SRST, SRST וכיצד לשנות את שליחות ברירת המחדל:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

פקודה

תיאור

מסוף עמית חיוג

הגדרת התו המשמש כמסוף עבור מספרים שחויגו באורך משתנה.

כדי להיכנס למצב תצורה של יישום יתירות, השתמש ב- יתירות יישום פקודה במצב תצורת יתירות.

יתירות יישום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורת יתירות (config- red)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בזה יתירות יישום פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של יישום יתירות:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

פקודה

תיאור

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כדי להגדיר את שער ברירת המחדל עבור יישום, השתמש ב-שער ברירת המחדל- של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את שער ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

שער ברירת המחדל-שער [IP-ADDRESSמספר ממשקרשת-ממשק]

ללאשער ברירת המחדל- של [כתובת IPאורח-ממשקרשת-ממשק]

מספר ממשק רשת-ממשק-אורח

הגדרת ממשק האורח. מספר הממשק-רשת ממופה למספר המכל Ethernet.

כתובת IP

כתובת IP של שער ברירת המחדל.

ברירת מחדל של פקודה: שער ברירת המחדל לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שער ברירת המחדל- של האפליקציה פקודה להגדרת שער ברירת המחדל עבור יישום. מחברי השער מותקנים יישומים המותקנים במיכל Cisco IOS XE GuestShell.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער ברירת המחדל עבור היישום:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר יישום, וכדי להזין תצורה של אירוח יישומים, השתמש ב-איפוס סיסמה פקודה במצב תצורה גלובלי כדי להסיר את היישום, השתמש ב-לא צורה של פקודה זו.

שמירת פרטי ההתחברות • איפוססיסמה

שם יישום

מציין שם יישום.

ברירת מחדל של פקודה: לא הוגדר יישום.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:ארגומנט שם היישום יכול להיות עד 32 תווים אלפאנומריים.

באפשרותך לעדכן את תצורת אירוח היישומים, לאחר קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

כדי לעקוף את פרופיל המשאבים שסופקו על-ידי היישום, השתמש ב-פרופיל אפליקציה פקודה במצב תצורה של אירוח יישומים. כדי לחזור לפרופיל המשאבים שצוין על-ידי יישום, השתמש ב-לא צורה של פקודה זו.

שם פרופילפרופיל אפליקציה

איןפרופילחשבון אפליקציה

שם הפרופיל

שם פרופיל המשאבים.

ברירת מחדל של פקודה: פרופיל משאבים מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-CPU הווירטואלי (vCPU) בלבד. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו שוב.


 

רק פרופיל מותאם אישית נתמך.

הפקודה מגדירה את פרופיל משאב היישום המותאם אישית, ומזין מצב תצורה של פרופיל משאבי יישום מותאם אישית.

דוגמה: הדוגמה הבאה מציגה כיצד לשנות את הקצאת המשאבים של יישום:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר שער ממשק רשת וירטואלית עבור יישום, השתמש ב-שער VNIC של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את התצורה, השתמש ב-לא צורה של פקודה זו.


 

פקודה זו נתמכת רק בפלטפורמות ניתוב. היא אינה נתמכת בפלטפורמות מיתוג.

שער יישום-vnicvirtualportgroupמספראורח-ממשקרשת-ממשק-מספר

לא ידועשער VNIC של יישוםוירטואליזציהמספרממשק אורחמספר ממשק רשת

מספר וירטואלי

הגדרת ממשק VirtualPortGroup עבור השער.

מספר ממשק רשת-ממשק-אורח הגדרת ממשק אורח עבור השער.

ברירת מחדל של פקודה: שער הרשת הווירטואלית לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר קביעת התצורה של שער ממשק הרשת הווירטואלית עבור יישום, מצב הפקודה משתנה למצב תצורת שער אירוח יישומים. במצב זה, באפשרותך להגדיר את כתובת ה-IP של ממשק האורח.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער הניהול של יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי לאפשר תמיכה בכותרת המזהה שנקבעה בבקשות או בהודעות תגובה של פרוטוקול התחלת הפעלה נכנס (SIP), ולשלוח את פרטי הפרטיות של מזהה מזהה נטען בבקשות SIP יוצאות או הודעות תגובה, השתמש ב-מזהה מוצהר פקודה במצב תצורה של שירות קולי VoIP-SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ב-לא צורה של פקודה זו.

מזהה מושבע {{{{email}} פיי|שאול עברית מערכת

מערכתמזהה { pai|ppi } מערכת

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

מציין שהמזהה הנקבע ישתמש בהגדרת CLI הכפויה הגלובלית. מילת מפתח זו זמינה רק עבור מצב תצורת הדייר.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת שירות קולי VoIP-SIP (conf-serv-sip) ותצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחרו ב-פאי מילת מפתח או מילפיות מילת מפתח, השער בונה את כותרת PAI או כותרת PPI, בהתאמה, לתוך מחסנית SIP הנפוצה. ה-פאי מילת מפתח או מילפיות למילת המפתח יש עדיפות על הכותרת Remote-Party-ID (RPID), ומסירה את כותרת RPID מהודעה יוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל תמיכה בכותרת הפרטיות של PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

הדוגמה הבאה מציגה מזהה נטען שבשימוש במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asserted-id system

פקודה

תיאור

מידע PSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

מחלקה קולית לגימה מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה במצב תצורה של עמית חיוג.

כדי להגדיר תמיכת תוכן אסימטרי של פרוטוקול התחלת הפעלה (SIP), השתמש ב-תוכן אסימטרי פקודה במצב תצורה של SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית תמיכת תוכן אסימטרי, השתמש ב-לא צורה של פקודה זו.

אסימטריתוכן מנה { dtmf |dynamic-codec |full |system }

ללאתוכן מנה אסימטרי { dtmf |דינמי-codec |full |system }

דויטש

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרית היא מרובת תדר כפול (DTMF) בלבד.

קודקים דינמיים

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרי מיועדת למטען קודק דינמי בלבד.

מלא

(אופציונלי) מציין שתמיכת מטען אסימטרית מיועדת הן למטען DTMF והן למטען קודק דינמי.

מערכת

(אופציונלי) מציין כי המנה האסימטרית משתמשת בערך הגלובלי.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הזן מצב תצורת SIP ממצב תצורה של שירות קולי, כפי שמוצג בדוגמה.

עבור Cisco UBE סוג תוכן מנה אסימטרי נתמך עבור קודקים של שמע/וידאו, DTMF ו-NSE. לכן, dtmf וכן קודקים דינמיים מילות המפתח ממופות פנימית מלא מילת מפתח כדי לספק תמיכה מסוג תוכן אסימטרי עבור קודקים של שמע/וידאו, DTMF ו-NSE.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תוכן מנה אסימטרי מלא באופן גלובלי ברשת SIP עבור DTMF וקודקים דינמיים:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

הדוגמה הבאה מציגה כיצד להגדיר מטען אסימטרי מלא באופן גלובלי במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asymmetric payload system

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

תוכן מנה אסימטרי של SIP מסוג קול

הגדרת תמיכת תוכן אסימטרי של SIP בעמית חיוג.

כדי להפעיל אימות תקציר SIP בעמית חיוג אישי, השתמש ב-אימות פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל אימות תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

לא ידועאימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

שם משתמש

מציין את שם המשתמש עבור המשתמש שמספק אימות.

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות. שם משתמש חייב להיות לפחות ארבע תווים.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מציין את הדומיין שבו האישורים ישימים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

הכול

(אופציונלי) מציין את כל ערכי האימות עבור המשתמש (עמית החיוג).

ברירת מחדל של פקודה: אימות תקציר SIP מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים בעת הפעלת אימות תקציר:

  • ניתן להגדיר רק שם משתמש אחד לכל עמית חיוג. יש להסיר כל תצורת שם משתמש קיימת לפני קביעת התצורה של שם משתמש אחר.

  • מקסימום חמש סיסמה או תחום ניתן להגדיר ארגומנטים עבור כל שם משתמש אחד.

ה-שם משתמש וכן סיסמה ארגומנטים משמשים לאימות המשתמש. שרת/פרוקסי אימות המנפיק תגובת אתגר 407/401 כולל תחום בתגובת האתגר והמשתמש מספק אישורים תקפים לתחום זה. מכיוון ההנחה היא כי לכל היותר חמישה שרתי פרוקסי בנתיב האיתות יש אפשרות לנסות לאמת בקשה נתונה מלקוח משתמש-סוכן (UAC) לשרת משתמש-סוכן (UAS), משתמש יכול להגדיר עד חמש שילובי סיסמה ותחום עבור שם משתמש מוגדר.


 

המשתמש מספק את הסיסמה בטקסט רגיל, אך הוא מוצפן ונשמר לתגובת אתגר 401. אם הסיסמה לא נשמרת בצורה מוצפנת, נשלחת סיסמת דואר זבל והאימות נכשל.

  • מפרט התחום הוא אופציונלי. אם היא מושמטת, הסיסמה שהוגדרה עבור שם משתמש זה חלה על כל העולמות שמנסים לאמת.

  • ניתן להגדיר רק סיסמה אחת בכל פעם עבור כל העולמות שהוגדרו. אם מוגדרת סיסמה חדשה, היא מחליפה את כל הסיסמה שהוגדרה קודם לכן.

משמעות הדבר היא שניתן להגדיר רק סיסמה גלובלית אחת (אחת ללא תחום מוגדר). אם תגדיר סיסמה חדשה מבלי להגדיר תחום תואם, הסיסמה החדשה תחליף את הסיסמה הקודמת.

  • אם תחום מוגדר עבור שם משתמש וסיסמה שהוגדרו קודם לכן, מפרט תחום זה נוסף לתצורת שם משתמש וסיסמה קיימים. עם זאת, לאחר הוספת תחום לשם משתמש ולתצורת סיסמה, שילוב שם משתמש וסיסמה תקפים רק עבור תחום זה. לא ניתן להסיר תחום מוגדר מתצורת שם משתמש וסיסמה מבלי להסיר תחילה את התצורה כולה עבור שם משתמש וסיסמה זה - לאחר מכן תוכל להגדיר מחדש את השילוב של שם משתמש וסיסמה עם תחום אחר או בלעדיו.

  • בערך עם סיסמה וגם ממלכה, באפשרותך לשנות את הסיסמה או את התחום.

  • השתמש ב-ללא אימות פקודה להסרת כל ערכי האימות עבור המשתמש.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 

הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הפקודה בתצורת דייר:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

הדוגמה הבאה מציגה כיצד להפעיל את אימות התקציר:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

הדוגמה הבאה מציגה כיצד להסיר אימות תקציר שהוגדר קודם לכן:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

פקודה

תיאור

אימות(SIPUA)

מאפשר אימות תקציר SIP באופן גלובלי.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

קביעת תצורה של הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי, השתמש איגוד פקודה במצב תצורת SIP. כדי לבטל כריכה, השתמש ב-לא צורה של פקודה זו.

קשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

לא ידועקשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכול

נקשר מנות SIP signaling ומדיה. כתובת המקור (הכתובת המציגה מהיכן הגיעה בקשת SIP) של מנות האיתות והמדיה מוגדרת לכתובת IPv4 או IPv6 של הממשק שצוין.

ממשק מקור

מציין ממשק ככתובת המקור של מנות SIP.

מזהה ממשק

מציין אחד מהממשקים הבאים:

  • אסינק: ממשק ATM

  • BVI: Bridge-Group ממשק וירטואלי

  • CTunnel: ממשק CTunnel

  • חייגן: ממשק חייגן

  • אתרנט: IEEE 802.3

  • FastEthernet: אתרנט מהיר

  • לקס: ממשק לקס

  • Loopback: ממשק Loopback

  • מולטילינק: ממשק Multilink-group

  • Null: ממשק Null

  • סידורי: ממשק טורי (ממסר מסגרת)

  • מנהרה: ממשק מנהרה

  • Vif: ממשק מארח PGM Multicast

  • תבנית וירטואלית: ממשק תבנית וירטואלית

  • Virtual-TokenRing: טבעת אסימון וירטואלי

כתובתipv4-כתובת

(אופציונלי) מגדיר את כתובת IPv4. ניתן להגדיר מספר כתובות IPv4 תחת ממשק אחד.

כתובתipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 תחת ממשק IPv4. ניתן להגדיר מספר כתובות IPv6 תחת ממשק IPv4 אחד.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת SIP (conf-serv-sip) ודייר מחלקה קולית.

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: Async, Ethernet, FastEthernet, Loopback ו-Serial (כולל Frame Relay) הם ממשקים בתוך יישום SIP.

אם ה-איגוד הפקודה לא מופעלת, שכבת IPv4 עדיין מספקת את הכתובת המקומית הטובה ביותר.

דוגמה: הדוגמה הבאה מגדירה איגוד ברשת SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

כדי להפעיל את התצורות הבסיסיות עבור Call-Home, השתמש ב-דיווח על שיחות הביתה פקודה במצב תצורה גלובלי

דיווח על שיחה הביתה {{{{email}} אנונימי |איש קשר-דוא"ל-addr } [ פרוקסי http {{{{email}} כתובת IPV4 |כתובת IPV6 |שם: עברית יציאה מספר יציאה עברית

אנונימי

מאפשר לפרופיל TAC של Call-Home לשלוח רק הודעות קריסה, מלאי ובדיקות ולשלוח את ההודעות באופן אנונימי.

כתובת דוא"ל של דוא"ל של איש קשר

מאפשר שירות Smart Call Home יכולת דיווח מלאה ושולח הודעת מלאי מלאה מפרופיל Call-Home TAC לשרת Smart Call Home כדי להתחיל תהליך רישום מלא.

httpProxy { IPV4-ADDRESS |IPV6-address |name }

הגדרת שם שרת או כתובת IPv4 או IPv6. האורך המקסימלי הוא 64 תווים.


 

האפשרות HTTP proxy מאפשרת לך לעשות שימוש בשרת Proxy משלך כדי לאבטח חיבורי אינטרנט מהמכשירים שלך.

מספר יציאה

מציין מספר יציאה. הטווח הוא 1 עד 65535.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר הפעלת Call-Home בהצלחה במצב אנונימי או רישום מלא באמצעות דיווח על שיחות הביתה פקודה, הודעת מלאי נשלחת. אם 'התקשר הביתה' מופעל במצב רישום מלא, נשלחת הודעת מלאי מלאה עבור מצב רישום מלא. אם 'התקשר הביתה' מופעל במצב אנונימי, נשלחת הודעת מלאי אנונימית. למידע נוסף על פרטי ההודעה, ראה אירועים ופקודות של קבוצת התראות.

דוגמה: הדוגמה הבאה מאפשרת לך להפעיל את יכולת דיווח מלאה של שירות Smart Call Home ולשלוח הודעת מלאי מלאה:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

כדי להפעיל את התמיכה של Cisco Unified SRST ולהיכנס למצב תצורה של גיבוי של מנהל שיחה, השתמש ב-גיבוי למנהל שיחות פקודה במצב תצורה גלובלי כדי להשבית את התמיכה של Cisco Unified SRST, השתמש ב-לא צורה של פקודה זו.

גיבוי של מנהל שיחות

איןגיבוי למנהל שיחות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של גיבוי של מנהל שיחות:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

פקודה

תיאור

קערה

קביעת התצורה של COR בעמיתי החיוג המשויכים למספרים בספר הטלפונים.

כדי לאפשר אימות זהות של שרת, לקוח או דו-כיווני של אישור עמית במהלך לחיצת יד TLS, השתמש בפקודה אימות cn-san במצב תצורה של פרופיל tls של מחלקה קולית. כדי להשבית אימות זהות של תעודה, השתמש לא צורה של פקודה זו.

סן-סןאמת {{{{email}} שרת|לקוח|דו-כיווני עברית

nocn-sanאימות { server|client|דו-כיוונית }

אמת שרת

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

אמת לקוח

מאפשר אימות זהות לקוח באמצעות שדות CN ו-SAN בתעודת הלקוח במהלך חיבורי SIP/TLS בצד השרת.

אימות דו-כיווני

מאפשר אימות זהות לקוח ושרת באמצעות שדות CN-SAN.

ברירת מחדל של פקודה: אימות זהות מושבת.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אימות זהות שרת משויך לחיבור איתות מאובטח דרך גלובלי איתות הצפנה וכן פרופיל tls של מחלקה קולית תצורות.

הפקודה משופרת כדי לכלול את לקוח וכן דו-כיווני מילות מפתח. אפשרות הלקוח מאפשרת לשרת לאמת את זהותו של לקוח על ידי בדיקת שמות מארח של CN ו-SAN הכלולים בתעודה שסופקה מול רשימה מהימנה של CN-SAN FQDNs. החיבור ייווצר רק אם תימצא התאמה. רשימה זו של cn-san FQDNs משמשת כעת גם לאימות אישור שרת, בנוסף לשם מארח יעד ההפעלה. ה-דו-כיווני אפשרות מאמתת את זהות העמיתים עבור חיבורי לקוח ושרת על ידי שילוב שניהם שרת וכן לקוח מצבים. לאחר קביעת התצורה של אימות cn-san, הזהות של תעודת העמית מאומתת עבור כל חיבור TLS חדש.

ה-פרופיל Tls של מחלקה קוליתתגית ניתן לשייך פקודה ל- דייר מחלקה קולית. עבור אימות CN-SAN של אישור הלקוח, הגדר רשימה של שמות מארח ותבניות מורשים באמצעות הפקודה cn-תגיתsan-name.

דוגמאות: הדוגמה הבאה ממחישה כיצד להגדיר פונקציונליות של אימות זהות tls-profile של מחלקה קולית ואימות שרת עמית:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

פקודה

תיאור

פרופילtls של מחלקה קול

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

cn-sanתגיתsan name

רשימה של שמות CN-SAN המשמשים לאימות אישור העמית עבור חיבורי TLS נכנסים או יוצאים.

כדי להגדיר רשימה של שם דומיין מלא (FQDN) כדי לאמת כנגד אישור העמית עבור חיבורי TLS נכנסים או יוצאים, השתמש ב-סן-סן פקודה במצב תצורה של פרופיל tls של מחלקה קולית. כדי למחוק ערך אימות של אישור cn-san, השתמש ב-לא צורה של פקודה זו.

cn{1-10}fqdn

ללאcnSan{1-10}fqdn

1-10

מציין את התגית של סן-סן ערך רשימת FQDN.

fqdn

מציין את FQDN או כללי דומיין בצורה של ‎*.domain-name.

ברירת מחדל של פקודה: לא הוגדרו שמות cn-san.

מצב פקודה: מצב תצורה של פרופיל tls של מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE דבלין 17.12.1a

הפקודה הזו הוצגה.

הנחיות שימוש: FQDN המשמש לאימות אישור עמית מוקצים לפרופיל TLS עם עד עשר סן-סן ערכים. יש להתאים לפחות לאחד מהרשומות האלה ל-FQDN באחד משדות שם נפוץ (CN) או שם נושא-חלופי (SAN) לפני יצירת חיבור TLS. כדי להתאים לכל מארח דומיין המשמש בשדה CN או SAN, a סן-סן ניתן להגדיר את הערך הרגיל של דומיין, אך ורק בטופס ‎*.domain-name (למשל ‎*.cisco.com). אין שימוש אחר בכרטיסים כלליים.

עבור חיבורים נכנסים, הרשימה משמשת לאימות שדות CN ו-SAN באישור הלקוח. עבור חיבורים יוצאים, הרשימה משמשת יחד עם שם המארח של יעד ההפעלה כדי לאמת שדות CN ו-SAN באישור השרת.


 

ניתן גם לאמת אישורי שרת על-ידי התאמת FQDN יעד של SIP לשדה CN או SAN.

דוגמה: הדוגמה הבאה מאפשרת שמות cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

כדי לציין רשימה של קודקים מועדפים לשימוש בעמית חיוג, השתמש ב-קודד העדפה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

קודדהעדפהערךסוג קודק

לא ידועקודדהעדפהערךסוג קודק

ערך

סדר ההעדפות; 1 הוא המועדף ביותר ו-14 הוא הכי פחות מועדף.

סוג קודק

ערכים עבור הקודק המועדף הם כדלקמן:

  • g711alaw—G.711 a-law 64,000 bps.

  • g711ulaw—G.711 mu-law 64,000 bps.

  • opus—Opus upto 510 kbps.

ברירת מחדל של פקודה: אם פקודה זו לא הוזנה, לא זוהו סוגים ספציפיים של קודקים עם עדיפות.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שהנתבים בקצוות מנוגדים של WAN יצטרכו לנהל משא ומתן על בחירת הקודק עבור עמיתי חיוג הרשת. ה-קודד העדפה הפקודה מציינת את סדר ההעדפה לבחירת קודק מתווך למשא ומתן עבור החיבור. הטבלה שלהלן מתארת את אפשרויות תוכן מנה קולי וערכי ברירת המחדל עבור הקודקים והפרוטוקולי הקול של המנה.

טבלה 1. אפשרויות Payload-per-Frame וברירות מחדל של קול

Codec

פרוטוקול

אפשרויות תוכן של תוכן קולי (בבתים)

תוכן מנה קולי המהווה ברירת מחדל (בבתים)

g711alaw g711ulaw

מאגר מידע - VoIP VoFR

80, 160 40 עד 240 בכפולות של 40 40 עד 240 בכפולות של 40

עמ' 240 240

אופוס

VoIP

משתנה

--

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופיל Codec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

פקודה

תיאור

Codec מחלקה קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי לסוג קול של Codec.

כדי להשתמש ביציאת מאזין גלובלי לשליחת בקשות דרך UDP, השתמש ב-שימוש חוזר בחיבור פקודה במצב SIP-UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית, השתמש לא צורה של פקודה זו.

שימוש חוזר בחיבור { via-port |system }

ללאשימוש חוזר בחיבור { via-port |system }

דרך יציאה

שולח תגובות ליציאה שנמצאת דרך כותרת עליונה.

מערכת

מציין שהבקשות לשימוש חוזר בחיבור משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: שער מקומי משתמש ביציאת UDP ארעית לשליחת בקשות מעל UDP.

מצבי פקודה: תצורת SIP UA (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ביצוע פקודה זו מאפשר להשתמש ביציאת המאזין לשליחת בקשות דרך UDP. יציאת המאזין המוגדרת כברירת מחדל עבור SIP רגיל שאינו מאובטח היא 5060 ו-SIP מאובטח הוא 5061. הגדרות listen-port [non-secure | secure]port command in voice service voip > מצב תצורת sip כדי לשנות את יציאת UDP הגלובלית.

דוגמאות:

במצב sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

במצב דייר של מחלקה קולית:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

פקודה

תיאור

יציאת האזנה

משנה את יציאת האזנה של UDP/TCP/TLS SIP.

כדי לשנות את מכסת המעבד או היחידה שהוקצתה ליישום, השתמש ב-מעבד פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור למכסת המעבד שסופקה על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

יחידת מעבד

חידת מעבדי

יחידה

מיסת CPU תוקצה ליישום. ערכים חוקיים הם בין 0 ל-20000.

ברירת מחדל של פקודה: ה-CPU המהווה ברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: יחידת CPU היא הקצאת ה-CPU המינימלית על ידי היישום. סה"כ יחידות ה-CPU מבוססות על יחידות CPU מנורמליות שנמדדו עבור התקן היעד.

בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.


 

ערכי משאב הם ספציפיים ליישום, וכל התאמה לערכים אלה חייבת להבטיח כי היישום יוכל לפעול באופן אמין עם השינויים.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את מכסת ה-CPU שסופקה על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להגדיר שער התחלת הפעלה של Cisco IOS (SIP) ריבוב חלוקת זמן (TDM), רכיב Cisco Unified Border Element (Cisco UBE), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי לשלוח הודעת רישום SIP כאשר במצב UP, השתמש ב-פרטי כניסה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית אישורי תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

לא ידועאישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

dhcp

(אופציונלי) מציין את פרוטוקול תצורת המארח הדינמי (DHCP) אמור לשמש לשליחת הודעת SIP.

ספר מספריםמ

(אופציונלי) מחרוזת המייצגת את הרשם שאיתו יירשם ה-SIP trunk (חייבת להיות לפחות ארבעה תווים).

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות (חייבת להיות לפחות ארבעה תווים). אפשרות זו תקפה רק בעת קביעת התצורה של רשם ספציפי באמצעות מספר מילת מפתח.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

ברירת מחדל של פקודה: אישורי תקציר SIP מושבתים.

מצב פקודה: תצורת SIP UA (config-sip-ua) ותצורת דייר מחלקה קולית (config-class).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים כאשר פרטי הכניסה מופעלים:

  • רק סיסמה אחת תקפה לכל שמות הדומיינים. סיסמה חדשה שהוגדרה מחליפה על כל סיסמה שהוגדרה קודם לכן.

  • הססמה תוצג תמיד בתבנית מוצפנת כאשר פרטי כניסה התצורה של הפקודה ו-הצג תצורה בריצה הפקודה נמצאת בשימוש.

ה-dhcp מילת מפתח בפקודה מסמלת כי המספר הראשי מתקבל באמצעות DHCP ושער ה-SIP TDM של Cisco IOS, Cisco UBE או Cisco Unified CME שבו הפקודה מופעלת משתמשת במספר זה כדי לרשום או לבטל את הרישום של המספר הראשי שהתקבל.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 
אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

 

ביאנג, לא ניתן להגדיר את אותו שם משתמש בשני תחומים שונים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר אישורי תקציר SIP באמצעות התבנית המוצפנת:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

הדוגמה הבאה מציגה כיצד להשבית אישורי תקציר SIP כאשר סוג ההצפנה צוין:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערי SIP TDM של Cisco IOS לרשום מספרי E.164 עבור טלפוני FXS, EFXS ו-SCCP ברשם SIP חיצוני.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element‏ (CUBE) ב-SDP בהצעה ובתשובה, השתמש ב-הצפנה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

הצפנההעדפת הצפנה-סוויטה

לא ידועהצפנההעדפה סוויטת הצפנה

העדפה

מציין את ההעדפה לחבילת צופן. הטווח הוא בין 1 ל-4, כאשר 1 הוא הגבוה ביותר.

סוויטת הצפנה

מקשר את חבילת ההצפנה עם ההעדפה. חבילות ההצפנה הבאות נתמכות:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

ברירת מחדל של פקודה: אם פקודה זו לא מוגדרת, אופן הפעולה של ברירת המחדל הוא להציע את חבילות צופן srtp בסדר ההעדפה הבא:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

מצב פקודה: מחלקה קולית srtp-crypto (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תשנה את ההעדפה של חבילת צופן שכבר מוגדרת, ההעדפה תוחלף.

דוגמה:

ציין העדפה עבור חבילות צופן SRTP

להלן דוגמה להגדרת ההעדפה לסוויטות צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

שכתוב על העדפה של חבילת הצפנה

ציין העדפות חבילת צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את העדפת חבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

אם ברצונך לשנות את ההעדפה 4 ל-AES_CM_128_HMAC_SHA1_80, בצע את הפקודה הבאה:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את השינוי בחבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

אם ברצונך לשנות את ההעדפה של AES_CM_128_HMAC_SHA1_80 עד 3, בצע את הפקודות הבאות:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פלט פקודה המציג את ההעדפה של חבילת הצפנה מוחלפת:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי ליצור זוגות מפתחות של Rivest, Shamir ו-Adelman (RSA), השתמש ב- מפתח הצפנה ליצור rsa פקודה במצב תצורה גלובלי

מפתח הצפנה ליצור rsa […] מפתחות כלליים |מקשי שימוש |חתימה |הצפנה ... תווית תווית מפתח [צחוק] אקסטרים [צחוק] מודולים גודל מודולוס [צחוק] אחסון שם משתמש : [צחוק] יתירותב: שם משתמש : עברית

מפתחות כלליים

(אופציונלי) מציין כי ייווצר זוג מפתחות לכל מטרה, שהוא ברירת המחדל.

מקשי שימוש

(אופציונלי) מציין ששני זוגות מקשים לשימוש מיוחד של RSA, זוג הצפנה אחד וזוג חתימה אחד, ייווצרו.

חתימה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בחתימה.

הצפנה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בהצפנה.

תווית מפתח

(אופציונלי) מציין את השם המשמש עבור זוג מפתחות RSA כאשר הם מיוצאים.

אם תווית מפתח לא צוינה, נעשה שימוש בשם התחום המלא (FQDN) של הנתב.

אקסטרים

(אופציונלי) מציין שניתן לייצא את זוג מקשי RSA למכשיר Cisco אחר, כגון נתב.

מודולוס גודל מודולוס

(אופציונלי) מציין את גודל ה-IP של מודולוס המקשים.

כברירת מחדל, המודולוס של מפתח רשות הסמכה (CA) הוא 1024 סיביות. המודולוס המומלץ עבור מפתח CA הוא 2048 סיביות. הטווח של מודולוס מקש CA הוא בין 350 ל-4096 סיביות.

שם אחסון :

(אופציונלי) מציין את מיקום האחסון של המפתח. לאחר מכן שם התקן האחסון מופיע נקודתיים (:).

יתירות

(אופציונלי) מציין שמפתח יסונכרן עם CA במצב המתנה.

על שם :

(אופציונלי) מציין כי זוג מקשי RSA ייווצר במכשיר שצוין, כולל אסימון אוטובוס טורי אוניברסלי (USB), דיסק מקומי או NVRAM. לאחר מכן שם המכשיר מופיע נקודתיים (:).

מפתחות שנוצרו באסימון USB חייבים להיות 2048 ביטים או פחות.

ברירת מחדל של פקודה: זוגות מקשי RSA לא קיימים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מפתח הצפנה ליצור rsa פקודה ליצור זוגות מקש RSA עבור מכשיר Cisco שלך (כגון נתב).

מקשי RSA נוצרים בזוגות - מפתח RSA ציבורי אחד ומפתח RSA פרטי אחד.

אם הנתב שלך כבר כולל מקשי RSA כשאתה מנפיק פקודה זו, תוזהר ותתבקש להחליף את המפתחות הקיימים במפתחות חדשים.

ה-מפתח הצפנה ליצור rsa הפקודה אינה נשמרת בתצורת הנתב; עם זאת, מקשי RSA שנוצרו על-ידי פקודה זו נשמרים בתצורה הפרטית ב-NVRAM (שלעולם לא מוצג למשתמש או מגובה למכשיר אחר) בפעם הבאה שההגדרה נכתבה ל-NVRAM.

  • מפתחות שימוש מיוחדים: אם תיצור מקשי שימוש מיוחדים, ייווצרו שני זוגות של מקשי RSA. זוג אחד ישתמש בכל מדיניות Internet Key Exchange (IKE) המציינת חתימות RSA כשיטת האימות, והצמד השני ישתמש בכל מדיניות IKE המציינת מקשים מוצפנים של RSA כשיטת האימות.

    CA משמש רק עם מדיניות IKE המציינת חתימות RSA, לא עם מדיניות IKE המציינת NONCES מוצפנים RSA. (עם זאת, ניתן לציין יותר ממדיניות IKE אחת ולחתימות RSA שצוינו במדיניות אחת ושלא מוצפנים ב-RSA במדיניות אחרת.)

    אם אתה מתכנן שיהיו לך את שני הסוגים של שיטות אימות RSA במדיניות ה-IKE שלך, ייתכן שתעדיף ליצור מפתחות שימוש מיוחדים. עם מקשי שימוש מיוחדים, כל מקש אינו חשוף ללא צורך. (ללא מפתחות לשימוש מיוחד, מפתח אחד משמש לשתי שיטות האימות, מה שמגדיל את החשיפה של מפתח זה).

  • מפתחות רב-תכליתיים: אם תיצור מקשים רב-תכליתיים, רק זוג אחד של מקשי RSA ייווצר. זוג זה ישמש למדיניות IKE המפרטת חתימות RSA או מפתחות מוצפנים של RSA. לכן, זוג מפתחות רב-תכליתיים עשוי לשמש לעתים קרובות יותר מאשר זוג מפתחות מיוחד.

  • צמדי מקשים בעלי שם: אם תיצור זוג מפתחות בעל שם באמצעות ארגומנט תווית המפתח, עליך לציין גם את מפתחות שימוש מילת מפתח או מפתחות כלליים מילת מפתח. זוגות מקשים בשם מאפשרים לך להיות זוגות מקשים מרובים של RSA, מה שמאפשר לתוכנת Cisco IOS לשמור על זוגות מקשים שונים עבור כל תעודת זהות.

  • אורך מודולוס: בעת יצירת מקשי RSA, תתבקש להזין אורך מודולוס. ככל שהמודולוס ארוך יותר, כך האבטחה חזקה יותר. עם זאת, מודולים ארוכים יותר דורשים זמן רב יותר כדי ליצור (עיין בטבלה שלהלן עבור זמני דגימה) ולוקח יותר זמן לשימוש.

    טבלה 2. Sample Times by Modulus Length to Generate RSA keys

    נתב

    360 סיביות

    512 סיביות

    1024 סיביות

    2048 סיביות (מקסימום)

    Cisco 2500

    11 שניות

    20 שניות

    4 דקות, 38 שניות

    יותר מ-1 שעה

    Cisco 4700

    פחות מ-1 שניות

    שנייה אחת

    4 שניות

    50 שניות

    תוכנת Cisco IOS אינה תומכת במודולוס גדול מ-4096 סיביות. בדרך כלל, אורך של פחות מ-512 סיביות אינו מומלץ. במצבים מסוימים, המודולוס הקצר יותר לא יפעל כראוי עם IKE, לכן אנו ממליצים להשתמש במודולוס מינימלי של 2048 סיביות.

    ייתכן שיחולו מגבלות נוספות כאשר מקשי RSA נוצרים על ידי חומרה קריפטוגרפית. לדוגמה, כאשר מקשי RSA נוצרים על-ידי מתאם יציאת שירותי Cisco VPN (VSPA), מודולוס מקש ה-RSA חייב להיות מינימום של 384 סיביות וחייב להיות מרובה של 64 סיביות.

  • ציון מיקום אחסון עבור מקשי RSA: כאשר תפיק את מפתח הצפנה ליצור rsa פקודה עם אחסון שם משתמש : מילת מפתח וארגומנט, מקשי RSA יאוחסנו במכשיר שצוין. מיקום זה יחליף כל אחסון מפתח הצפנה הגדרות פקודה.

  • ציון מכשיר ליצירת מקשי RSA: באפשרותך לציין את המכשיר שבו מפתחות RSA נוצרים. מכשירים הנתמכים כוללים NVRAM, דיסקים מקומיים ואסימוני USB. אם לנתב שלך יש אסימון USB המוגדר וזמין, ניתן להשתמש באסימון USB כהתקן קריפטוגרפי בנוסף להתקן אחסון. שימוש באסימון USB כהתקן קריפטוגרפי מאפשר פעולות RSA כגון יצירת מפתח, חתימה ואימות של אישורים שיש לבצע באסימון. המפתח הפרטי אף פעם לא עוזב את אסימון ה-USB ואינו מנייד. המפתח הציבורי הוא יצוא.

    ניתן ליצור מקשי RSA באסימון USB מוגדר וזמין, על ידי שימוש ב-על שם משתמש : מילת מפתח וויכוח. מפתחות השוכנים באסימון USB נשמרים לאחסון אסימון מתמשך כאשר הם נוצרים. מספר המפתחות שניתן ליצור באסימון USB מוגבל על-ידי המרחב הזמין. אם תנסה ליצור מפתחות באסימון USB והוא מלא תקבל את ההודעה הבאה:

    % Error in generating keys:no available resources 

    מחיקת המפתח תסיר את המפתחות המאוחסנים באסימון מאחסון מתמשך באופן מיידי. (מפתחות שאינם שוכנים על אסימון נשמרים או נמחקים ממיקומי אחסון שאינם אסימון כאשר העתק או פקודה דומה שהונפקה).

  • ציון ייצור יתירות מקש RSA במכשיר: ניתן לציין יתירות עבור מפתחות קיימים רק אם הם ינוקעים.

דוגמה: הדוגמה הבאה יוצרת זוג מפתחות RSA 1024-BIT על אסימון USB עם התווית “ms2” עם הודעות ניפוי ניפוי מנוע הצפנה המוצגות:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

עכשיו, מקשים על אסימון שכותרתו “ms2” עשויים לשמש להרשמה.

הדוגמה הבאה יוצרת מקשי RSA לשימוש מיוחד:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת מקשי RSA רב-תכליתיים:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת את זוג מפתחות RSA רב-תכליתי "exampleCAkeys":

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

הדוגמה הבאה מציינת את מיקום האחסון של מקש RSA של "usbtoken0:" עבור "tokenkey1":

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

הדוגמה הבאה מפרטת את יתירות מילת מפתח:

Device(config)# crypto key generate rsa label MYKEYS redundancy

השם של המפתחות יהיה: איפוס סיסמה

בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מקשי המטרה הכלליים שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות.

כמה ביטים מודולוס [512]:

% מייצר מקשי RSA 512 סיביות, המקשים לא ינוקו עם יתירות...[אישור]

פקודה

תיאור

העתק

העתקת כל קובץ ממקור ליעד, השתמש בפקודת העותק במצב EXEC מיוחס.

אחסון מפתח הצפנה

מגדיר את מיקום האחסון המהווה ברירת מחדל עבור זוגות מקשי RSA.

מנוע הצפנה לאיתור באגים

הצגת הודעות איתור באגים על מנועי הצפנה.

שם מארח

מציין או משנה את שם המארח עבור שרת הרשת.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

הצג הצפנה mypubkey rsa

מציג את המפתחות הציבוריים של RSA של הנתב.

הצג תעודות PKI הצפנה

מציג מידע אודות אישור PKI שלך, רשות האישורים וכל אישור רשות רישום.

לאימות רשות האישור (CA) (על ידי קבלת האישור של CA), השתמש ב-הצפנהpkiמאמת פקודה במצב תצורה גלובלי.

הצפנהPKIמאמתשם

שם

שם ה-CA. זהו אותו השם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהcaזהות פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו נדרשת כאשר אתה מגדיר תחילה את התמיכה של CA בנתב.

פקודה זו מאמת את ה- CA לנתב שלך על-ידי השגת האישור החתום העצמי של CA שמכיל את המפתח הציבורי של CA. מכיוון ש-CA חותם על תעודה משלו, עליך לאמת ידנית את המפתח הציבורי של CA על-ידי יצירת קשר עם מנהל המערכת של CA בעת הזנת פקודה זו.

אם אתה משתמש במצב פרסומות נתב (RA) (באמצעות הרשמה פקודה) כאשר אתה מבצע את הצפנה פאקי אימות הפקודה, ולאחר מכן החתימה על רשות הרישום ותעודות הצפנה יוחזרו מאישור CA ו-CA.

פקודה זו לא נשמרת בתצורת הנתב. עם זאת. המפתחות הציבוריים המוטבעים בתעודות CA (ו- RA) נשמרים בתצורה כחלק מרשומת המפתח הציבורי של RIVEST, שמיר ואדלמן (RSA) (המכונה "שרשרת המפתחות הציבורית RSA").


 

אם ה-CA לא מגיב בתקופת סיום זמן הפעלה לאחר שפקודה זו מונפק, בקרת המסוף תוחזר כך שהיא תישאר זמינה. אם זה יקרה, עליך להזין שוב את הפקודה. תוכנת Cisco IOS לא תזהה תאריכי תפוגה של אישור CA שהוגדרו מעבר לשנת 2049. אם תקופת התוקף של אישור CA מוגדרת לפוג לאחר שנת 2049, תוצג הודעת השגיאה הבאה בעת ניסיון אימות עם שרת CA: שגיאה באחזור התעודה :שרשרת לא מלאה אם אתה מקבל הודעת שגיאה דומה לזו זו, בדוק את תאריך התפוגה של אישור ה- CA שלך. אם תאריך התפוגה של אישור ה-CA שלך מוגדר לאחר שנת 2049, עליך להפחית את תאריך התפוגה לשנה או יותר.

דוגמה: בדוגמה הבאה, הנתב מבקש את האישור של ה-CA. ה-CA שולחת את התעודה שלה והנתב מבקש ממנהל המערכת לאמת את התעודה של CA על-ידי בדיקת טביעת האצבע של אישור ה-CA. מנהל CA יכול גם להציג את טביעת האצבע של אישור CA, כך שעליך להשוות את מה שמנהל CA רואה למה שהנתב מציג על המסך. אם טביעת האצבע במסך הנתב תואמת לטביעת האצבע שנצפה על-ידי מנהל המערכת של CA, עליך לקבל את התעודה כתקפה.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

פקודה

תיאור

עסקאותהצפנהpkiעסקאות

מציג הודעות איתור באגים עבור מעקב אחר אינטראקציה (סוג הודעה) בין ה-CA לנתב.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הצגתעודותPKIהצפנה

מציג מידע על התעודה שלך, אישור ה-CA וכל תעודות RA.

כדי לייבא אישור באופן ידני דרך TFTP או כחיתוך והדבקה במסוף, השתמש ב-הצפנהפאטיויבוא הפקודה במצב תצורה גלובלי.

תעודתPKIיבואשם

שם:תעודה

שם רשות האישורים (CA). שם זה זהה לשם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהpkitrustpoint פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליכם להקיש את ייבוא PKI הצפנה פקודה פעמיים אם נעשה שימוש במקשי שימוש (חתימה ומקשי הצפנה). בפעם הראשונה שהוזנה הפקודה, אחת מהתעודות מודבקת לנתב; בפעם השנייה הוזנה הפקודה, האישור השני מודבק לנתב. (לא משנה איזו תעודה מודבקת קודם).

דוגמה: הדוגמה הבאה מציגה כיצד לייבא תעודה באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

פקודה

תיאור

הצפנה pki trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

מסוף הרשמה

מציין הרשמה ידנית לאישור גזירה והדבקה.

כדי להכריז על נקודת האמון שעל הנתב להשתמש בה, השתמש ב-הצפנהpkitrustpoint command in global configuration mode. כדי למחוק את כל פרטי הזהות והתעודות המשויכות לנקודת האמון, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיונקודת אמוןשם:יתירות

לא ידועהצפנהפאטיונקודת אמוןשם:יתירות

שם

יצירת שם עבור נקודת האמון. (אם בעבר הצהרתם את נקודת האמון ורק רוצים לעדכן את המאפיינים שלה, ציין את השם שיצרת בעבר).

יתירות

(אופציונלי) מציין שהמפתח וכל האישורים המשויכים אליו צריכים להיות מסונכרנים עם רשות האישורים במצב המתנה (CA).

ברירת מחדל של פקודה: הנתב שלך לא מזהה נקודות אמון עד שתכריז על נקודת אמון באמצעות פקודה זו. הנתב שלך משתמש במזהים ייחודיים במהלך התקשורת עם שרתי מצב התעודה המקוונת (OCSP), כפי שהוגדר ברשת שלך.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

הכרזות על נקודות אמון

השתמש ב-הצפנה פאקי נקודת אמון פקודה להכריז על נקודת אמון, שיכולה להיות רשות אישורי בסיס חתומה עצמית (CA) או CA כפוף. הנפקת הצפנה פאקי נקודת אמון הפקודה מציבה אותך במצב תצורה של caTrustpoint.

באפשרותך לציין מאפיינים עבור נקודת האמון באמצעות פקודות המשנה הבאות:

  • crl- ישאל את רשימת ביטול התעודות (CRL) כדי להבטיח שהתעודה של העמית לא נשללה.

  • default(ca-trustpoint)—מאפס את הערך של פקודות המשנה של מצב ca-trustpoint configuration mode לברירות המחדל שלהן.

  • הרשמה—מציין פרמטרי הרשמה (אופציונלי).

  • הרשמהhttp-proxy—ניגש אל CA על-ידי HTTP דרך שרת ה-proxy.

  • הרשמהselfsigned—מציין הרשמה בחתימה עצמית (אופציונלי).

  • אישור התאמה—משייך רשימת בקרת גישה מבוססת-תעודה (ACL) המוגדרת עם הצפנהcaפקודת מפת אישור הצפנה

  • ocspdisable-nonce—מציין שהנתב לא ישלח מזהים ייחודיים, או לא, במהלך תקשורת OCSP.

  • primary—הקצאת נקודת האמון שצוינה כנקודת האמון העיקרית של הנתב.

  • root- מגדיר את ה-TFTP כדי לקבל את אישור CA ומציין גם שם עבור השרת וגם שם עבור הקובץ שיאחסן את אישור CA.

ציון שימוש במזהים ייחודיים

בעת שימוש ב-OCSP כשיטת הביטול שלך, מזהים ייחודיים או לא, נשלחים כברירת מחדל במהלך תקשורת עמיתים עם שרת OCSP. השימוש במזהים ייחודיים במהלך תקשורת שרת OCSP מאפשר תקשורת מאובטחת ואמינה יותר. עם זאת, לא כל שרתי ה-OCSP תומכים בשימוש בתותבות ייחודיות, עיין במדריך ה-OCSP לקבלת מידע נוסף. כדי להשבית את השימוש במזהים ייחודיים במהלך תקשורת OCSP, השתמש ב-אוקס השבת-nonce תת פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להכריז על CA בשם KA ולציין פרמטרי הרשמה ו-CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

הדוגמה הבאה מציגה ACL המבוסס על תעודה עם קבוצת התווית המוגדרת ב-הצפנהPKIתעודת פקודת הכלולה ב התאמהלפקודת התעודה של הצפנהpkitrustpoint פקודה:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

הדוגמה הבאה מציגה תעודה חתומה עצמית המיועדת לנקודת מהימנות בשם מקומית באמצעות פקודת המשנה selfsigned ההרשמה של פקודת נקודת האמון pki ההצפנה:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

הדוגמה הבאה מציגה את המזהה הייחודי מושבת עבור תקשורת OCSP עבור נקודת אמון שנוצרה קודם לכן בשם ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

הדוגמה הבאה מציגה את יתירות מילת המפתח שצוינה ב- הצפנהpkitrustpoint פקודה:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

פקודה

תיאור

רשימת ביטול...

בודק את ה-CRL כדי להבטיח שתעודת העמית לא בוטלה.

ברירת מחדל(ca- trustpoint)

מאפס את הערך של פקודת משנה של ca-trustpoint לברירת המחדל שלה.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הרשמהhttp- proxy

ניגש ל-CA על-ידי HTTP דרך שרת ה-proxy.

ראשי

מקצה נקודת אמון מוגדרת כנקודת האמון העיקרית של הנתב.

שורש

משיג את אישור CA באמצעות TFTP.

כדי לייבא באופן ידני (להוריד) את חבילת האישור של רשות האישור (CA) לתוך מאגר האמון של תשתית המפתחות הציבוריים (PKI) כדי לעדכן או להחליף את חבילת CA הקיימת, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה במצב תצורה גלובלי כדי להסיר כל אחד מהפרמטרים שנקבעו, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיומאגר אמוןיבואנקי [+] מסוף|כתובתכתובת עברית

איןהצפנהpkitrustpool יבאclean [ |urlurl ]

נקי

מציין את ההסרה של אישורי מאגר האמון של PKI שהורדו לפני שהאישורים החדשים יורדו. השתמש האופציונלי מסוף מילת המפתח כדי להסיר את הגדרת המסוף הקיימת של חבילת האישורים של CA או את כתובת מילת מפתח כתובת ארגומנט להסרת הגדרת מערכת קבצי ה-URL.

מסוף

מציין את הייבוא של חבילת אישור CA דרך המסוף (CUT-AND-PASTE) בתבנית דואר משופרת פרטיות (PEM).

כתובת url

מציין את ייבוא חבילת אישור CA דרך כתובת ה-URL.

ברירת מחדל של פקודה: תכונת מאגר האמון של PKI מופעלת. הנתב משתמש בחבילת האישור המובנית של CA במאגר האמון של PKI, שמעודכנת באופן אוטומטי מ-Cisco.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

 

איומי אבטחה, כמו גם הטכנולוגיות הקריפטוגרפיות שיעזרו להגן נגדם, משתנים כל הזמן. לקבלת מידע נוסף על המלצות ההצפנה העדכניות ביותר של Cisco, עיין בנייר ההצפנה של הדור הבא (NGE).

אישורי מאגר האמון של PKI מעודכנים באופן אוטומטי מ-Cisco. כאשר אישורי מאגר האמון של PKI אינם קיימים, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה לעדכן אותם ממיקום אחר.

ה-כתובת הארגומנט מציין או משנה את מערכת קבצי ה-URL של CA. הטבלה שלהלן מציגה את מערכות קבצי ה-URL הזמינות.

טבלה 3. מערכות קבצי URL

מערכת קבצים

תיאור

ארכיון:

ייבוא ממערכת הקבצים של הארכיון.

טלפון:

יבוא ממערכת הקבצים של מרחב שמות האשכול (CNS).

דיסק0:

יבוא ממערכת הקבצים של דיסק0.

דיסק1:

יבוא ממערכת הקבצים disc1.

ftp:

יבוא ממערכת הקבצים FTP.

http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.

ייבוא ממערכת הקבצים של HTTP. כתובת ה-URL חייבת להיות בתבניות הבאות:

  • http://כ"א:80, היכן CAname היא מערכת שמות הדומיין (DNS)

  • http://כתובת IPV4:80. לדוגמה: http://10.10.10.1:80.

  • http://[כתובת IPV6]:80. לדוגמה: http://[2001:DB8:1:1::1]:80. כתובת IPv6 נמצאת בסימון הקסדצימלי ויש לסגור אותה בסוגריים בכתובת ה-URL.

https://https:

יבוא ממערכת הקבצים של HTTPS. כתובת ה-URL חייבת להשתמש באותן תבניות כמו ה-HTTP: תבניות מערכת קבצים.

אפס:

יבוא ממערכת הקבצים Null.

nvram:

יבוא ממערכת הקבצים NVRAM.

פראם:

יבוא ממערכת הקבצים Parameter Random-access Memory (PRAM).

rcp:

מייבא ממערכת הקבצים של פרוטוקול העתקה מרוחק (rcp).

אבץ:

ייבוא ממערכת הקבצים של פרוטוקול העתקה מאובטח (SCP).

חטיף:

יבוא מ-Simple Network Management Protocol ‏(SNMP).

מערכת:

ייבוא ממערכת הקבצים של המערכת.

זפת:

ייבוא ממערכת קבצי tar של יוניקס.

tftp:

יבוא ממערכת הקבצים TFTP.


 
כתובת ה-URL חייבת להיות מ: tftp://CAname/Fil ification.

tmpsys:

יבוא ממערכת הקבצים tmpsys של Cisco IOS.

יוניקס:

ייבוא ממערכת הקבצים של UNIX.

xmodem:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה xmodem.

אימודם:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה של ymodem.

דוגמה: הדוגמה הבאה מציגה כיצד להסיר את כל תעודות CA של מאגר האמון של PKI שהורדו ולאחר מכן לעדכן את אישורי CA במאגר האמון של PKI על ידי הורדת חבילת הסמכה חדשה של CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

הדוגמה הבאה מציגה כיצד לעדכן את אישורי CA במאגר האמון של PKI על-ידי הורדת חבילת אישור CA חדשה מבלי להסיר את כל אישורי CA של PKI Trustpool שהורדו:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

פקודה

תיאור

כתובת URL של כבל

מגדיר את כתובת ה-URL שממנה חבילת CA של מאגר האמון של PKI הורדה.

אימות שרשרת

מאפשר אימות שרשרת מתעודת העמית לאישור CA הראשי במאגר האמון של PKI.

רשימת ביטול...

מציין את שאילתה של רשימת ביטול התעודות (CRL) ואפשרויות מטמון עבור מאגר האמון של PKI.

מדיניות מאגר האמון של PKI

הגדרת פרמטרי מדיניות מאגר האמון של PKI.

ברירת מחדל

מאפס את הערך של פקודת ca-trustpool לברירת המחדל.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

אוקליפטוס

מציין הגדרות OCSP עבור מאגר האמון PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

תוכנית

מציג את מדיניות מאגר האמון של PKI של הנתב במצב תצורה ca-trustpool.

הצג מאגר אמון pki הצפנה

מציג את אישורי מאגר האמון של PKI של הנתב ומציג אופציונלית את מדיניות מאגר האמון של PKI.

ממשק מקור

מציין את ממשק המקור שיש להשתמש לאחזור CRL, מצב OCSP, או ההורדה של חבילת אישור CA עבור מאגר האמון של PKI.

אחסון

מציין מיקום מערכת קבצים שבו נשמרים אישורי מאגר האמון של PKI על הנתב.

vrf

מציין את מופע VRF שישמש לאחזור CRL.

כדי לזהות את מילת מפתחשם (trustpoint-trustpoint-name) המשמשת לחיצת יד של אבטחת שכבת התעבורה (TLS) התואמת לכתובת המכשיר המרוחק, השתמש איתות הצפנה פקודה במצב תצורה של נציג משתמש SIP (UA). כדי לאפס לברירת המחדל נקודת אמון מחרוזת, השתמש ב-לא צורה של פקודה זו.

איתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

לא ידועאיתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

ברירת מחדל

(אופציונלי) מגדיר את נקודת האמון של ברירת המחדל.

מסכה רשת משנה של כתובת IP מרחוק

(אופציונלי) משייך כתובת פרוטוקול אינטרנט (IP) לנקודת אמון.

תג פרופיל tls

(אופציונלי) שיוך תצורת פרופיל TLS לפקודה איתות הצפנה.

ם נקודת אמון

(אופציונלי) שםtrustpoint trustpoint מתייחס לאישור המכשיר שנוצר כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

שרת cn-san-validate

(אופציונלי) מאפשר את אימות זהות השרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

שם אמון של לקוח-VTP

(אופציונלי) מקצה נקודת אמון של אימות לקוח ל-SIP-UA.

צופן ecdsa

(אופציונלי) כאשר ה-צופן ecdsa מילת המפתח לא צוינה, תהליך SIP TLS משתמש במערך גדול יותר של צפנים בהתאם לתמיכה ב-SSL Secure Socket Layer.

להלן חבילות ההצפנה הנתמכות:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

גודל עקום 384

(אופציונלי) מגדיר את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS.

קפדנית צופן

(אופציונלי) ה-צופן קפדני מילת המפתח תומכת רק בהצפנת TLS Rivest, Shamir, ו-Adelman (RSA) עם חבילת ההצפנה Advanced Encryption Standard-128 (AES-128).

להלן חבילות ההצפנה הנתמכות:

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384


 

כאשר ה-צופן קפדני מילת המפתח לא צוינה, תהליך SIP TLS משתמש בקבוצת ברירת המחדל של צפנים בהתאם לתמיכה בשכבת השקע המאובטחת (SSL).

ברירת מחדל של פקודה: פקודת האיתות ההצפנה מושבתת.

מצב פקודה: תצורת SIP UA (sip-ua)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מילת מפתחtrustpoint trustpoint-name מתייחס לאישור ה-CUBE שנוצר כחלק מתהליך ההרשמה באמצעות פקודות PKI של Cisco.

כאשר התעודה בודדת מוגדרת, היא משמשת את כל המכשירים המרוחקים ומוגדרת על-ידי ברירת מחדל מילת מפתח.

כאשר נעשה שימוש במספר אישורים, ייתכן שהם משויכים לשירותים מרוחקים באמצעות כתובת מרוחקת טיעון לכל נקודת אמון. ה-כתובת מרוחקת ניתן להשתמש יחד בארגומנטים של ברירת המחדל לכיסוי כל השירותים כנדרש.


 

חבילת ההצפנה המהווה ברירת מחדל במקרה זה היא הקבוצה הבאה שנתמכת על-ידי שכבת SSL שעל CUBE:

  • TLS_RSA_עם _RC4_128_MD5

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

מילת המפתח cn-san-validate שרת מאפשר אימות זהות שרת באמצעות שדות CN ו-SAN בתעודה בעת יצירת חיבורי SIP/TLS בצד הלקוח. אימות שדות CN ו-SAN של אישור השרת מבטיח שהדומיין בצד השרת הוא ישות חוקית. בעת יצירת חיבור מאובטח עם שרת SIP, CUBE מאמת את שם תחום יעד ההפעלה המוגדר מול שדות CN/SAN בתעודת השרת לפני יצירת מפגש TLS. לאחר קביעת התצורה של cn-san-validate שרת, אימות זהות השרת מתרחש עבור כל חיבור TLS חדש.

ה-פרופיל TLS אפשרות מקשרת את תצורות מדיניות TLS שבוצעו באמצעות המשויכות פרופיל tls של מחלקה קולית תצורה. בנוסף לאפשרויות מדיניות TLS הזמינות ישירות מול איתות הצפנה פקודה, פרופיל TLS כולל גם את Sni לשלוח אפשרות.

SNI שלח מאפשר חיווי שם שרת (SNI), הרחבת TLS המאפשרת ללקוח TLS לציין את שם השרת אליו הוא מנסה להתחבר במהלך לחיצת היד הראשונית של TLS. רק שם מארח ה-DNS המלא של השרת נשלח ללקוח hello. SNI אינו תומך בכתובות IPv4 ו-IPv6 בשלוחת שלום של הלקוח. לאחר קבלת "שלום" עם שם השרת מלקוח TLS, השרת משתמש באישור המתאים בתהליך לחיצת היד TLS שלאחר מכן. SNI דורש TLS גרסה 1.2.


 

תכונות מדיניות TLS יהיו זמינות רק דרך פרופיל tls של מחלקה קולית תצורה.

ה-איתות הצפנה הפקודה ממשיכה לתמוך באפשרויות הצפנה קיימות קודם לכן. באפשרותך להשתמש ב- תג פרופילשל מחלקה קולית או איתות הצפנה פקודה להגדרת נקודת האמון. מומלץ להשתמש ב-פקודת תג של פרופיל מחלקה קולית tls-profile כדי לבצע תצורות פרופיל TLS.

דוגמה: הדוגמה הבאה מגדירה את ה-CUBE לשימוש ב- נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא מבססת או מקבלת את חיבור TLS עם מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח וויכוח כאשר היא מבססת או מקבלת את חיבור ה-TLS עם כל מכשיר מרוחק:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא יוצרת או מקבלת את חיבור TLS עם כל מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

הדוגמה הבאה מגדירה את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

הדוגמה הבאה מגדירה את ה-CUBE לביצוע אימות זהות השרת באמצעות שדות שם משותף (CN) ושם חלופי לנושא (SAN) באישור השרת:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

הדוגמה הבאה, משייכת תצורות מחלקה קולית שנעשות באמצעות הפקודה תג פרופילשל מחלקה קולית tlsלפקודה איתות הצפנה:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

פקודה

תיאור

לגימה-אוה

מפעיל את פקודות התצורה של נציג משתמש SIP.

תג פרופילשל מחלקה קולית

מאפשר תצורה של פקודות מחלקה קולית הנדרשות עבור מפגש TLS.

פקודות D דרך I

כדי להוסיף תיאור לעמית חיוג, השתמש ב-תיאור פקודה במצב תצורת עמית חיוג. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מציין את מחרוזת הטקסט עד 64 תווים אלפאנומריים.

מצב פקודה: מושבת

ברירת מחדל של פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תיאור פקודה שתכלול טקסט תיאורי אודות עמית החיוג. ה-הצג פלט הפקודה מציג תיאור ואינו משפיע על הפעולה של עמית החיוג.

דוגמה: הדוגמה הבאה מציגה תיאור הכלול בעמית חיוג:


dial-peer voice 1 pots
 description inbound PSTN calls

הדוגמה הבאה מציגה את עמיתי החיוג היוצא ל-PSTN עם תצורת UDP ו-RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

פקודה

תיאור

קול עמית חיוג

מגדיר עמית חיוג.

קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי לציין תיאור עבור מפת תבנית e , השתמש ב- תיאור פקודה במצב תצורה של מחלקה קולית. כדי למחוק תיאור מוגדר, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מחרוזת תווים מ-1 עד 80 תווים עבור מפת תבנית e .

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תכונה זו מאפשרת למנהלי מערכת להפחית את מספר עמיתי החיוג הכולל על-ידי שילוב של התאמות מספרים אפשריות (תבניות יעד, מספר שיחה נכנסת וכן הלאה) למפת תבנית אחת. תמיכה של עמית חיוג יוצא e pattern-map בשילוב עם מפה.

ניתן להגדיר מפת תבנית e דרך ה- CLI או מוגדר מראש ולשמור כקובץ ‎.cfg. קובץ ה-‎.cfg מתווסף לאחר מכן להבזק של השער ולאחר מכן מופנה אליו בעת קביעת התצורה של שאר הפקודה. קובץ ה-‎.cfg יכול לנצל 5000 ערכים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שיחות חירום במצב תצורה של מחלקה קולית:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

הדוגמה הבאה מציגה כיצד להגדיר תבניות מרובות עבור עמית חיוג יוצא:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

כדי להוסיף תיאור לתצורת ממשק, השתמש ב-תיאור פקודה במצב תצורת ממשק. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

הערה או תיאור שיעזרו לך לזכור מה מצורף לממשק זה. מחרוזת זו מוגבלת ל-238 תווים.

ברירת מחדל של פקודה: לא נוסף תיאור.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-תיאור הפקודה נועדה אך ורק כהערה שיש לשים בתצורה כדי לעזור לך לזכור למה ממשקים מסוימים משמשים. התיאור מופיע בפלט של פקודות EXEC הבאות: עוד nvram:startup-config , הצג ממשקים, וכן מערכת נוספת:running-config.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף תיאור עבור ממשק GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

פקודה

תיאור

עוד nvram:startup-config

מציג את קובץ התצורה של האתחול הכלולים ב-NVRAM או מצוין על ידי משתנה הסביבה_של קובץ CONFIG.

מערכת נוספת:running-config

מציג את תצורת ההפעלה.

הצג ממשקים

מציג סטטיסטיקה עבור כל הממשקים שהוגדרו בנתב או בשרת הגישה.

כדי לספק תיאור קבוצת פרופיל TLS ושיוך אותו לפרופיל TLS, השתמש בפקודה תיאור במצב תצורה של מחלקה קולית. כדי למחוק את תיאור קבוצת פרופיל TLS, השתמש ב-לא צורה של פקודה זו.

תיאורtls-profile-group-label

ללאתיאורtls-profile-group-label

תווית-קבוצה של tls

מאפשר לך לספק תיאור עבור קבוצת פרופיל TLS.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תיאור קבוצת פרופיל TLS משויך לפרופיל TLS דרך הפקודה פרופיל tls של מחלקה קולית תגית. התגית משייכת את תיאור קבוצת פרופיל TLS לפקודה איתות הצפנה.

דוגמה: הדוגמה הבאה ממחישה כיצד ליצור פרופיל tls-profile של מחלקה קולית ולשייך תיאור קבוצת פרופיל TLS:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

הדוגמה הבאה מציגה כיצד להגדיר את פרופיל אפשרויות SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תגית זה משמש במהלך תהליך לחיצת היד של TLS.

כדי לציין קבוצת עמיתי חיוג שממנה ניתן לבחור עמית חיוג יוצא, השתמש ב-DPG פקודה במצב תצורה של עמית חיוג.

מזהה חיוג-קבוצת-עמית

לא ידועDpg יעדמזהה קבוצת חיוג

מזהה קבוצת חיוג

מציין מזהה קבוצת עמיתי חיוג.

ברירת מחדל של פקודה: DPG המהווה יעד אינו מקושר לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר עמית חיוג נכנס מחובר לעמית חיוג יוצא באמצעות dpg, תבנית היעד אינה משמשת להתאמה.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך קבוצת עמיתי חיוג יוצא עם קבוצת עמיתי חיוג נכנס:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

כדי לקשר מפת תבנית E.164 לעמית חיוג, השתמש ב-יעד e -pattern-map פקודה במצב תצורת עמית חיוג. כדי להסיר את הקישור של מפת תבנית E.164 מעמית חיוג, השתמש ב-לא צורה של פקודה זו.

תג יעד e תבנית מפה

איןתג יעד e -pattern-map

תגית

מספר המגדיר מיפוי תבנית יעד E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: מפת תבנית E.164 אינה מקושרת לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בעמית חיוג עם תבניות יעד מרובות, הכוללות תצורה של עמית חיוג מסיבי, השתמש במפת תבנית יעד של E.164. באפשרותך ליצור מפת תבנית יעד E.164 ולאחר מכן לקשר אותה לעמיתי חיוג אחד או יותר. בהתבסס על האימות של מפת תבנית, באפשרותך להפעיל או להשבית עמית חיוג אחד או יותר המקושר למפת תבנית E.164 המהווה יעד. כדי לקבל את המצב של מפת תבנית E.164 שתצורתה נקבעה, השתמש הצג קול של עמית חיוג פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד לקשר מפת תבנית E.164 לעמית חיוג:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 שישמש עבור עמית חיוג

יום

הגדרת ערך E.164 על מפת תבנית יעד E.164.

קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל ערכי תבנית E.164 שהוגדרו במפה של תבנית E.164.

כדי לציין את הקידומת או את מספר הטלפון המלא של E.164 לשימוש עבור עמית חיוג, השתמש ב-תבנית יעד פקודה במצב תצורת עמית חיוג. כדי להשבית את הקידומת או את מספר הטלפון שהוגדר, השתמש ב-לא צורה של פקודה זו.

תבנית יעד [ + ] מחרוזת [T ]

ללאתבנית יעד [ + ] מחרוזת [T ]

+

תו (אופציונלי) המציין מספר סטנדרטי של E.164.

מחרוזת

סדרת ספרות המציינת תבנית עבור מספר הטלפון של תוכנית החיוג הפרטית E.164 או מספר הטלפון של תוכנית החיוג הפרטית. ערכים חוקיים הם הספרות 0 עד 9, האותיות A עד D והתווים המיוחדים הבאים:

  • הכוכבית (*) וסימן קילו (#) המופיעות על רפידות חיוג סטנדרטיות של צליל מגע.

  • פסיק (,), המוסיף השהיה בין ספרות.

  • נקודה (.), התואמת לכל ספרה שהוזנה (תו זה משמש כדלקמן כללי).

  • סימן האחוז (%), אשר מציין כי הספרה הקודמת התרחשה אפס או יותר פעמים; בדומה לשימוש הכללי.

  • סימן חיבור (+), המציין שהספרה הקודמת קרתה פעם אחת או יותר.


 

סימן החיבור המשמש כחלק ממחרוזת ספרה שונה מסימן החיבור שניתן להשתמש בו לפני מחרוזת ספרה כדי לציין שהמחרוזת היא מספר סטנדרטי של E.164.

  • Circumflex (^), אשר מציין התאמה לתחילת המחרוזת.

  • סימן דולר ($), התואמת את מחרוזת ה- null בסוף מחרוזת הקלט.

  • סמל לוכסן אחורי (\), אחריו מופיע תו יחיד, ומתאים לתו זה. ניתן להשתמש עם תו יחיד ללא משמעות אחרת (התאמת תו זה).

  • סימן שאלה (?), המציין שהספרה הקודמת קרתה אפס או פעם אחת.

  • סוגריים ([ ]), המציינים טווח. טווח הוא רצף של תווים המוקפים בסוגריים; רק תווים מספריים מ-0 עד 9 ניתנים בטווח.

  • סוגריים (( )), המצביעים על דפוס והם זהים לכלל הביטוי הרגולרי.

ג'

תו בקרה (אופציונלי) המציין את תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. שימוש בתווי בקרה זה מאפשר לנתב להמתין עד שיתקבל כל הספרות לפני ניתוב השיחה.

ברירת מחדל של פקודה: הפקודה מופעלת עם מחרוזת Null.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תבנית יעד פקודה להגדרת מספר הטלפון E.164 עבור עמית חיוג.

התבנית שאתה מגדיר משמשת כדי להתאים ספרות שחויגו לעמית חיוג. לאחר מכן עמית החיוג משמש להשלמת השיחה. כאשר נתב מקבל נתוני קול, הוא משווה את המספר שחויג (מספר הטלפון המלא של E.164) בכותרת המנה עם המספר המוגדר כתבנית היעד של עמית הטלפוניה הקולית. הנתב מפשט לאחר מכן את המספרים המוצדקים לשמאל שמתאימים לתבנית היעד. אם הגדרת קידומת, הקידומת מופיעה לפני המספרים שנותרו, ויוצרת מחרוזת חיוג שאותו מחייג הנתב. אם כל המספרים בתבנית היעד מופשטים, המשתמש מקבל צליל חיוג.

ישנם אזורים בעולם (למשל, מדינות אירופאיות מסוימות) שבהם מספרי טלפון תקפים יכולים להשתנות באורך. השתמש תו בקרה אופציונלי לא כדי לציין שחלק מסוים תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. במקרה זה, המערכת לא תואמת למספרים שחויגו עד שפג תוקפו של ערך הזמן interdigit.


 

תוכנת Cisco IOS אינה מאמתת את התוקף של מספר הטלפון E.164; היא מקבלת כל סדרת ספרות כמספר חוקי.

דוגמה: הדוגמה הבאה מציגה את התצורה של מספר הטלפון E.164 555-0179 עבור עמית חיוג:


dial-peer voice 10 pots
 destination-pattern +5550179

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה התבנית "43" חוזרת מספר פעמים לפני הספרות "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

הדוגמה הבאה מציגה את התצורה של תבנית יעד שבה תבנית הספרות הקודמת חוזרת מספר פעמים:


dial-peer voice 2 voip
 destination-pattern 555%

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה נמנעת ההתאמה של הספרה לפי ספרה והמחרוזת כולה מתקבלת:


dial-peer voice 2 voip
 destination-pattern 555T

פקודה

תיאור

כתובת תשובה

מציין את מספר הטלפון המלא של E.164 שישמש לזיהוי עמית החיוג של שיחה נכנסת.

מסוף עמית חיוג

מיועד תו מיוחד שישמש כמחסל עבור מספרים שחויגו באורך משתנה.

מספר שיחה נכנסת (עמית חיוג)

מציין מחרוזת ספרות שניתן להתאים על-ידי שיחה נכנסת לשיוך שיחה זו עם עמית חיוג.

קידומת

מציין את הקידומת של הספרות שחויגו עבור עמית חיוג.

זמן הפעלה Interdigit

הגדרת ערך הזמן המוקצב ל-interdigit עבור יציאת קול שצוינה.

כדי לציין את מספר ספריית ISDN עבור ממשק הטלפון, השתמש ב- תבנית יעד פקודה במצב תצורת ממשק. כדי להשבית את המספר שצוין של ספריית ISDN, השתמש ב-לא צורה של פקודה זו.

תבנית יעדISDN

איןתבנית יעדisdn

אִישׁ

מספר ספריית ISDN מקומית שהוקצה על-ידי ספק שירות הטלפון שלך.

ברירת מחדל של פקודה: מספר ספריית ISDN המהווה ברירת מחדל לא מוגדר עבור ממשק זה.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו ישימה לנתבים מסדרת Cisco 800.

עליך לציין פקודה זו בעת יצירת עמית חיוג. פקודה זו לא פועלת אם היא לא צוינה בהקשר של עמית חיוג. למידע אודות יצירת עמית חיוג, עיין במדריך התצורה של Cisco 800 Series Routers Software Configuration Guide.

אל תציין קידומת אזור עם המספר המקומי של ספריית ISDN.

דוגמה: הדוגמה הבאה מציינת 555-0101 כמספר ספריית ISDN המקומית:

destination-pattern 5550101

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

ללאשיחה בהמתנה

מבטל שיחה ממתינה.

יציאה(עמיתחיוג)

מאפשר ממשק במתאם יציאות PA-4R-DTR לפעול כיציאת ריכוז.

צלצול

מגדיר צלצול ייחודי לטלפונים, מכשירי פקס או מודמים המחוברים לנתב מסדרת Cisco 800.

הצגקול של עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

כדי להזנת מצב חתימת אבחון לשיחה ביתית, השתמש ב-חתימת אבחון פקודה במצב תצורה של שיחה ביתית.

חתימת אבחון

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תכונת חתימות אבחון (DS) הורדות חתימות חתומות דיגיטלית למכשירים. DSes מספק את היכולת להגדיר סוגים נוספים של אירועים ולהפעיל סוגים כדי לבצע את הפעולות הנדרשות מאשר התמיכה התכונה הרגילה של Call Home.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את בקשת ההורדה התקופתית עבור קובצי חתימת אבחון (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

כדי לציין שמעמד הגבלות בעל שם (COR) חל על עמיתי חיוג, השתמש ב-עמית חיוג תנאימותאם אישית פקודה במצב תצורה גלובלי

עמית חיוגCORמותאם אישית

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או מילות מפתח של ברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להשתמש ב-קוד עמית חיוג מותאם אישית פקודה שם פקודה להגדרת שמות היכולות לפני שתוכל לציין כללי COR ולהחיל אותם על עמיתי חיוג ספציפיים.

דוגמאות לשמות אפשריים עשויות לכלול את השמות הבאים: שיחה , שיחה527, שיחה9 ושיחה911.


 

ניתן להגדיר עד 64 שמות COR.

דוגמה: הדוגמה הבאה מגדירה שני שמות COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

פקודה

תיאור

שם (חיוג cor מותאם אישית של עמית חיוג)

מספק שם עבור COR מותאם אישית.

כדי לציין סדר בחירת גישוש עבור עמיתי חיוג, השתמש ב-עמית חיוגציד פקודה במצב תצורה גלובלי כדי לשחזר את הזמנת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספרלכידתלכידת חיוג-עמית

לא ידועעמית חיוגלצודמספר הזמנת גישוש

מספר הזמנת גישוש

מספר מ-0 עד 7 שבחר סדר בחירת הציד המוגדר מראש:

  • 0--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית. זהו מספר הזמנת הגישוש המוגדר כברירת מחדל.

  • 1--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, שימוש אחרון לפחות.

  • 2--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, בחירה אקראית.

  • 3--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, שימוש אחרון לפחות.

  • 4 - שימוש אחרון לפחות, התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת.

  • 5 - שימוש אחרון לפחות, העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון.

  • 6 - בחירה אקראית.

  • 7 - שימוש אחרון לפחות.

ברירת מחדל של פקודה: ברירת המחדל היא ההתאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית (מספר הזמנת גישוש 0).

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוגציד פקודת תצורת עמית חיוג אם הגדרת את תצורת קבוצות גישוש. "ההתאמה הארוכה ביותר במספר הטלפון" מתייחסת לתבנית היעד התואמת למספר הגדול ביותר של הספרות שחויגו. "העדפה מפורשת" מתייחסת ל- העדפה הגדרת פקודה בתצורת עמית החיוג. "Least Recent Use" מתייחס לתבנית היעד שחיכה הכי הרבה מאז שנבחרה. "בחירה אקראית" שוקלת את כל תבניות היעד באופן שווה במצב בחירה אקראי.

דוגמה: הדוגמה הבאה מגדירה את עמיתי החיוג לציד בסדר הבא: (1) התאמה הארוכה ביותר במספר הטלפון, (2) העדפה מפורשת, (3) בחירה אקראית.


dial-peer hunt 0

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא עבור עמית חיוג.

העדפה

מציין את סדר הבחירה המועדף של עמית חיוג בתוך קבוצת גישוש.

הצגקול של עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי להגדיר קבוצת עמיתי חיוג כיעד, השתמש ב-העדפת עמית חיוג פקודה במצב תצורה של מחלקה קולית. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה עמיתחיוג-עמית [סדרהעדפה ]

איןמזההחיוג-עמית חיוג [ סדר העדפה ]

סדר עדיפות

מציין את סדר העדיפות עם סדר העדפות עבור כל עמית חיוג.

מזהה עמית חיוג

מזהה את עמית החיוג.

ברירת מחדל של פקודה: 0 הוא ברירת המחדל וההעדפה הגבוהה ביותר

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם לא צוין העדפה, סדר הבחירה הוא אקראי או כפי שצוין על ידי ציד עמית חיוג פקודה.

ככל שמספר ההעדפה נמוך יותר, כך עדיפות גבוהה יותר. העדיפות הגבוהה ביותר ניתנת לעמית החיוג עם סדר העדפות 0.

השתמש ב- העדפת עמית חיוג פקודה לשייך עמית חיוג מוגדר לקבוצת עמיתי חיוג זו ומגדירה את ערך ההעדפה.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של קבוצת עמית החיוג המשמשת לניתוב השיחות ישירות ל-PSTN היוצא:


voice class dpg 200
 dial-peer 101 preference 1

כדי להגדיר עמית חיוג מסוים, כדי לציין את אופן הפעולה של קול, וכדי להזין מצב תצורת עמית חיוג, השתמש ב-עמית חיוג קול פקודה במצב תצורה גלובלי כדי למחוק עמית חיוג מוגדר, השתמש ב-לא צורה של פקודה זו.

תג קול של עמית חיוג pots|voipsystem

ללאתג קול של עמיתחיוג { pots|voipמערכת

תגית

ספרות שמגדירות עמית חיוג מסוים. הטווח הוא בין 1 ל-2147483647.

סירים

מציין שזהו עמית POTS שמשתמש ב-encapsulation של VoIP על עמוד השדרה של ה-IP.

voip

מציין שזהו עמית VoIP המשתמש ב-ENCAPSULATION קולי ברשת POTS.

מערכת

מציין שזו מערכת שמשתמשת ב-VoIP.

ברירת מחדל של פקודה: לא מוגדר עמית חיוג. לא צוינה שום שיטה להגדרת קול.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוג קול פקודת תצורה גלובלית כדי לעבור למצב תצורת עמית חיוג ממצב תצורה גלובלי ולהגדיר עמית חיוג מסוים. השתמש ב-יציאה פקודה לצאת ממצב תצורת עמית חיוג וחזור למצב תצורה גלובלי.

עמית חיוג חדש שנוצר נשאר מוגדר ופעיל עד שתמחק אותו עם לא סוג של עמית חיוגקול פקודה. כדי להשבית עמית חיוג, השתמש ב-לאכיבוי פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד עמית חיוגקול הפקודה משמשת להגדרת מבטל הד מורחב. במקרה זה, סירים מציין כי זהו עמית POTS באמצעות encapsulation VoIP על עמוד השדרה של ה-IP, והוא משתמש בתג המזהה המספרי הייחודי 133001.


Device(config)# dial-peer voice 133001 pots 
 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


Device(config)# dial-peer voice 101 voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת, מספר הטלפון המלא של E.164 או מספר ספריית ISDN לשימוש עבור עמית חיוג.

כדי להפעיל את טיפול השיחה בחיוג פנימי ישיר (DID) עבור מספר נכנס שמתקשרים אליו, השתמש ב-חיוג פנימי ישיר פקודה במצב תצורת עמית חיוג. כדי להשבית את DID בעמית החיוג, השתמש ב-לא צורה של פקודה זו.

חיוג פנימי ישיר

ללאחיוג פנימי ישיר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חיוג פנימי ישיר הפקודה כדי להפעיל את הטיפול בשיחות DID עבור מספר שיחה נכנסת. כאשר תכונה זו מופעלת, השיחה הנכנסת מטופלת כאילו הספרות התקבלו מה-trunk של DID. המספר שחויג משמש לבחירת עמית החיוג היוצא. לא מוצג צליל חיוג למתקשר.

השתמש ב-לא צורה של פקודה זו להשבית את DID בעמית החיוג. כאשר הפקודה מושבתת, המספר שחויג משמש לבחירת עמית החיוג היוצא. המתקשר מתבקש להזין מספר שיחה באמצעות צליל חיוג.

הפקודה הזו חלה רק על עמיתי חיוג רגילים של שירות טלפוני ישן (POTS) עבור פונקציות פקס בחנות וקדימה.

דוגמה: הדוגמה הבאה מאפשרת טיפול בשיחות של DID עבור המספר המתקשר הנכנס:


dial-peer voice 10 pots
 direct-inward-dial

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה עבור VoIP:


dial-peer voice 20 voip
 direct-inward-dial

כדי לציין כיצד פרוטוקול התחלת הפעלה (SIP) משדר צלילי רב-תדרים בצליל כפול (DTMF) בין ממשקי טלפוניה לרשת IP, השתמש ב- ממסר dtmf פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את כל אפשרויות האיתות ולשלוח את צלילי ה-DTMF כחלק מזרם השמע, השתמש לא צורה של פקודה זו.

ממסר dtmf {{{{email}} rtpNte [+] טיפת ספרות|מידע SIP|איפוס סיסמה|הודעת SIP עברית |מידע SIP [+] rtpNte|טיפת ספרות|איפוס סיסמה|הודעת SIP עברית |איפוס סיסמה [+] rtpNte|טיפת ספרות|מידע SIP|הודעת SIP עברית |הודעת SIP [+] rtpNte|טיפת ספרות|מידע SIP|איפוס סיסמה עברית

לאdtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

rtpNte

העברת צלילי DTMF באמצעות RTP עם סוג עומס מנה של אירוע טלפון בשם (NTE).

טיפת ספרות

מעביר ספרות מחוץ לתזמורת וזורק ספרות בתוך הרצועה.


 

ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp- נט מילת המפתח מוגדרת.

מידע SIP

העברת צלילי DTMF באמצעות הודעות מידע SIP. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

איפוס סיסמה

העברת צלילי DTMF באמצעות SIP KPML מעל SIP SUBSCRIBE/NOTIFY הודעות. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

הודעת SIP

העברת צלילי DTMF באמצעות הודעות SIP NOTIFY. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

ברירת מחדל של פקודה: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע.

מצב פקודה: תצורת קול של עמית חיוג (config-dial-peer-voice)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע...

פקודה זו מציינת כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

עליך לכלול מילות מפתח אחת או יותר בעת שימוש בפקודה זו.

כדי להימנע משליחת צלילים בתוך הלהקה וגם מחוץ לפס לקטע היוצא בעת שליחת שיחות שער IP-אל-IP בפס (rtp-nte) אל מחוץ לפס (h245- אלפאנומרי), הגדר את ממסר dtmf פקודה באמצעות rtp וכן טיפת ספרות מילות מפתח בעמית חיוג SIP נכנס. בצד H.323, ועבור שיחות H.323 כדי SIP, קבע תצורה של פקודה זו באמצעות האפשרות h245- אלפאנומרי או אות h245 מילת מפתח.

שיטת SIP-NOTIFY שולחת הודעות NOTIFY דו-כיוונית בין השערים המקוריים וסיום עבור אירוע DTMF במהלך שיחה. אם מנגנוני ממסר DTMF מרובים מופעלים בעמית חיוג SIP ומתנהלים בהצלחה, שיטת SIP-NOTIFY מקבלת קדימות.

הודעות SIP NOTIFY מתפרסמות בהודעת הזמנה לקצה המרוחק רק אם ממסר dtmf הפקודה מוגדרת.

באפשרותך לקבוע את התצורה מידע SIP של dtmf-relay רק אם SIP לחיבורים לאפשר ל-SIP הפקודה מופעלת ברמה הגלובלית.

עבור SIP, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. הודעת SIP (העדיפות הגבוהה ביותר)

  2. rtpNte

  3. ללא - DTMF נשלח בפס

השער שולח צלילי DTMF רק בתבנית שאתה מציין אם המכשיר המרוחק תומך בה. אם ההתקן המרוחק H.323 תומך בתבניות מרובות, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. cisco-rtp (העדיפות הגבוהה ביותר)

  2. h245 אות

  3. h245- אלפאנומרי

  4. rtpNte

  5. ללא - DTMF נשלח בפס

היתרון העיקרי של ממסר dtmf הפקודה היא שהיא שולחת צלילי DTMF בנאמנות גבוהה יותר מאשר ניתן בפס עבור רוב רכיבי CODEC ברוחב פס נמוך, כגון G.729 ו-G.723. ללא שימוש בממסר DTMF, שיחות שנוצרו עם רכיבי CODEC ברוחב פס נמוך עשויות להיות מתקשות לגשת למערכות אוטומטיות המבוססות על DTMF, כגון דואר קולי, מערכות מפיץ שיחות אוטומטי (ACD) ומערכות בנקאיות אוטומטיות.

  • ה-הודעת SIP מילת מפתח זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

  • ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp מילת המפתח מוגדרת.

דוגמה: הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp וכן עמ'245- אות מילות מפתח כאשר צלילי DTMF נשלחים לחייג עמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

הדוגמה הבאה מגדירה את השער לשליחת DTMF בתוך פס (ברירת המחדל) כאשר צלילי DTMF אליהם נשלחים עמית חיוג 103:


dial-peer voice 103 voip
 no dtmf-relay

הדוגמה הבאה מגדירה ממסר DTMF עם ספרה- טיפה מילת מפתח כדי להימנע גם מקולות בתוך הלהקה וגם מחוץ לפס הנשלחים לרגל היוצאת ב-H.323 ל-H.323 או H.323 לשיחות SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

הדוגמה הבאה מגדירה ממסר DTMF עם rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות הודעת SIP כדי לחייג לעמית 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות מידע SIP לחיוג לעמית 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

פקודה

תיאור

הודעלאירוע טלפון

הגדרת המרווח המרבי בין שתי הודעות NOTIFY רצופות עבור אירוע טלפון מסוים.

כדי להגדיר את התוכן של מפת תבנית E.164, השתמש ב-e פקודה במעמד הקול e תבנית מפה. כדי להסיר את התצורה מתוכן של מפת תבנית E.164, השתמש ב-לא צורה של פקודה זו.

תבנית e

ללא תבנית e

דפוס

קידומת טלפון מלאה של E.164.

ברירת מחדל של פקודה: התוכן של מפת תבנית E.164 אינו מוגדר.

מצב פקודה: תצורת מפת תבנית e מחלקה קולית (config-voice class e -pattern-map)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך ליצור מפת תבנית E.164 במצב תצורת עמית חיוג לפני קביעת התצורה של התוכן של מפת תבנית E.164 במצב מפת תבנית תבנית של E.164. עליך להשתמש בתבנית הנכונה של מספר תבנית E.164 כאשר אתה מוסיף ערך תבנית E.164 למפת תבנית E.164 ליעד. באפשרותך גם להוסיף תבניות יעד E.164 למפת תבנית.

דוגמה: הדוגמה הבאה מראה כיצד ערך תבנית E.164 מוגדר במפת תבנית של יעד E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

פקודה

תיאור

יעד e pattern map

מקשר מפת תבנית E.164 לעמית חיוג.

הצג את מחלקת הקול e pattern map

מציג את המידע של התצורה של מפת תבנית E.164.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל תבניות E.164 המוגדרות במפת תבנית יעד של E.164.

כדי לאלץ את השער המקומי לשלוח הזמנת SIP עם הצעה מוקדמת (EO) ב-OL, השתמש ב-הצעה מוקדמת פקודה ב-SIP, מצב תצורה של דייר מחלקה קולית או מצב תצורת עמית חיוג. כדי לבטל את הצעה מוקדמת, השתמש ב-לא צורה של פקודה זו.

מוקדם הצעהמאולצת { renegotited|always| system }

ללאהצעה מוקדמתמאולצת { לנהל משא ומתן|תמיד| }

מאוננות

שולח בכוח את Early-Offer על SIP Out-Leg.

ניהול משא ומתן מחדש

מפעיל הזמנה מחדש של הצעה מעוכבת להחלפת יכולת מדיה מלאה אם הקודקים במשא ומתן הם אחד מהבאים:

  • aaclld - קודק שמע AACLD 90000 bps

  • mp4a - קודק שמע של פס רחב

תמיד

מפעיל תמיד הזמנה מחדש של הצעה מעוכבת להחלפת יכולות מדיה מלאות.

מערכת

מציין כי Early-Offer השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: מושבת. השער המקומי אינו מבחין בין SIP שהתעכב-הצעה ל-Early-Offer תזרימי שיחות.

מצבי פקודה: תצורת שירות קולי VoIP (conf-serv-sip), תצורת עמית חיוג (עמית חיוג של תצורת תצורת דייר מחלקה קולית (מחלקת תצורה).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר באופן בכוח את התצורה של UBE של Cisco כדי לשלוח הזמנת SIP עם EO ב-Out-Leg (OL), הצעה מעוכבת להצעה מוקדמת עבור כל שיחות VoIP, שיחות שמע SIP או עמיתי חיוג בודדים.

דוגמה: הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות באופן גלובלי:


Device(conf-serv-sip)# early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות לכל עמית חיוג:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer במצב התצורה של דייר מחלקה קולית:


Device(config-class)# early-offer forced system 
 

כדי ליצור מספר PSTN המחליף את השלוחה של מתקשר 911, השתמש ב-לין פקודה במצב תצורה של מיקום לתגובת חירום קולי. כדי להסיר את המספר, השתמש ב-לא צורה של פקודה זו.

מספר elin { 1|2 } מספר

לא ידועאילן {{{{email}} 1|2 עברית מספר

{1 | 2}

מציין את אינדקס המספרים.

מספר

מציין את מספר PSTN שמחליף שלוחה של מתקשר 911.

ברירת מחדל של פקודה: לא נוצר מספר חלופי.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-לין פקודה לציין ELIN, מספר PSTN שיחליף את השלוחה של המתקשר.

ה-PSAP יראה את המספר הזה וישתמש בו כדי לשאול את מסד הנתונים של ALI כדי לאתר את המתקשר. ה-PSAP משתמש גם בפקודה זו לשיחות חוזרות.

ניתן להגדיר ELIN שני באמצעות אנאלי 2 פקודה. אם שני ELINs מוגדרים, המערכת בוחרת ELIN באמצעות אלגוריתם Round-robin. אם ELIN לא מוגדר עבור ERL, ה-PSAP רואה את מספר ההתקשרות המקורי.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את השלוחה שמוחלפת ב-1408 555 0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

פקודה

תיאור

רשת משנה

מגדיר איזה כתובת IP הן חלק מ-ERL זה.

כדי להגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום ל-PSAP, השתמש בפקודה של אזור תגובת החיוג הקולי במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור יוצא ל-PSAP, השתמש ב-לא צורה של פקודה זו.

תג אזוראזור תגובה

לא ידועחירוםתגובהאזורתג אזור

תג אזור

מזהה (1-100) עבור אזור תגובת החירום.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור יוצא ל-PSAP. לכן, שירותי E911 אינם מופעלים.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי לציין שכל השיחות שמשתמשות בעמית החיוג הזה מעובדות על-ידי תוכנת E911. כדי להפעיל כל עיבוד E911, יש להפעיל את פקודת אזור תגובת החירום תחת עמית חיוג.

אם לא צוין תג אזור, המערכת מחפשת ELIN תואם לטלפון של המתקשר E911 על-ידי חיפוש כל מיקום תגובת חירום שהוגדר באמצעות חירוםתגובהמיקום פקודה.

אם צוין תג אזור, המערכת מחפשת ELIN תואם באמצעות שלבים רציפים בהתאם לתוכן האזור המוגדר. לדוגמה, אם לטלפון של המתקשר E911 הוקצה ERL מפורש, המערכת מחפשת תחילה את ה-ERL הזה באזור. אם לא נמצא, הוא מחפש בכל מיקום באזור בהתאם למספרי עדיפות מוקצים, וכן הלאה. אם כל השלבים לא מוצאים ELIN תואם, ה-ELIN המוגדר כברירת מחדל מוקצה לטלפון של המתקשר E911. אם הוגדר ELIN ברירת מחדל, מספר הזיהוי האוטומטי של המתקשר E911 (ANI) מועבר לנקודת המענה לבטיחות הציבור (PSAP).

ניתן להגדיר פקודה זו בעמיתי חיוג מרובים. אפשרות תגית האזור מאפשרת רק מספרי ERL המוגדרים באזור זה לניתוב בעמית החיוג הזה. כמו כן, פקודה זו מאפשרת למתקשרים לחייג את מספר החירום לניתוב לממשקי קול שונים בהתבסס על האזור הכולל את ה-ERL שלהם.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור יוצא ל-PSAP. אזור תגובת חירום 10 נוצר ורק שיחות מאזור זה מנותבות דרך 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירותי E911.

קולחירוםתגובהאזור

יצירת אזור תגובה לשעת חירום שבתוכו ניתן לקבוצות ERL.

כדי לשייך מיקום לתגובת חירום (ERL) עבור שירותי 911 משופרים עם עמית חיוג, ephone, תבנית ephone, מאגר רישום קולי או תבנית רישום קולי, השתמש ב- מיקום לתגובה לשעת חירום פקודה בעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או מצב תצורה של תבנית רישום קול. כדי להסיר את שיוך, השתמש ב-לא צורה של פקודה זו.

חירוםתגובהמיקוםתגית

לא ידועחירוםתגובהמיקוםתגית

תגית

מספר ייחודי המזהה תג ERL קיים שהוגדר על-ידי קולחירוםתגובהמיקום פקודה.

ברירת מחדל של פקודה: אין תג ERL משויך לעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או תבנית רישום קול.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת EPHONE (תצורת תצורה)

תצורת תבנית Ephone (תבנית תצורה-ephone-template)

תצורת מאגר רישום קולי (config-register-pool)

תצורת תבנית רישום קולי (config-register-template)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חירוםתגובהמיקום פקודה להקצות ERL לטלפונים בנפרד. בהתאם לסוג הטלפונים (נקודות קצה) שיש לך, באפשרותך להקצות ERL לטלפון:

  • תצורת עמית חיוג

  • טלפון

  • תבנית EPHONE

  • מאגר רישום קולי

  • תבנית רישום קולי

שיטות אלה של שיוך טלפון עם ERL הן חלופות להקצאת קבוצת טלפונים הנמצאים באותה רשת משנה של ERL.

התגית המשמשת פקודה זו היא מספר שלם מ-1 עד 2147483647, ומתייחסת לתגית ERL קיימת המוגדרת על ידי קולחירוםתגובהמיקום פקודה. אם התג אינו מתייחס לתצורת ERL חוקית, הטלפון אינו משויך ל-ERL. עבור טלפוני IP, כתובת ה-IP משמשת לאיתור רשת המשנה ERL הכוללת. עבור טלפונים הוא ב-VoIP trunk או FXS/FXO trunk, ה-PSAP מקבל צליל הזמנה מחדש.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות ERL לעמית החיוג של הטלפון:


dial-peer voice 12 pots
 emergency response location 18

הדוגמה הבאה מציגה כיצד להקצות ERL לאפון של טלפון:


ephone  41
 emergency response location 22

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SCCP אחד או יותר:


ephone-template 6
 emergency response location 8

הדוגמה הבאה מציגה כיצד להקצות ERL למאגר הקול של הטלפון:


voice register pool 4
 emergency response location 21

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SIP אחד או יותר:


voice register template 4
 emergency response location 8

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי להגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP, השתמש בפקודת השיחה החוזרת לתגובה חירום במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור נכנס מ-PSAP, השתמש ב-לא צורה של פקודה זו.

שיחה חוזרת

ללאשיחהחוזרתחירום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור נכנס מ-PSAP.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה איזה עמית חיוג משמש לשיחות חוזרות של 911 מ-PSAP. באפשרותך להגדיר עמיתי חיוג מרובים באמצעות פקודה זו.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור נכנס מ-PSAP. אם 408 555-0100 מוגדר כ-ELIN עבור ERL, עמית החיוג הזה מזהה ששיחה נכנסת מ-408 555-0100 היא שיחה חוזרת 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

הדוגמה הבאה מציגה עמית חיוג המוגדר כעמית חיוג נכנס עבור שיחת חירום E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

פקודה

תיאור

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי לציין שיטת הרשמה ידנית לאישור גזירה והדבקה, השתמשו ב-מסוף הרשמה פקודה במצב תצורת נקודת אמון של תעודה.

מסוף ההרשמה [pem ]

מסוף ההרשמה [pem ]

פידבקים

מגדיר את נקודת האמון כדי ליצור בקשות תעודה בתבנית PEM למסוף המסוף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שמשתמש ירצה לגזור ולהדביק ידנית בקשות אישור ואישורים כאשר אין לו חיבור רשת בין הנתב לרשות האישור (CA). כאשר פקודה זו מופעלת, הנתב מציג את בקשת האישור במסוף המסוף, ומאפשר למשתמש להזין את האישור שהונפק במסוף.

מילת המפתח של PEM

השתמש ב-שתן מילת מפתח להפעלת בקשות תעודה (באמצעות רישום של Ca פקודה) או קבלת אישורים שהונפקו (באמצעות תעודת יבוא של הצפנה פקודה) בקבצים בתבנית PEM דרך מסוף המסוף. אם שרת CA אינו תומך בפרוטוקול פשוט להרשמת אישורים (SCEP), ניתן להציג את בקשת האישור לשרת CA באופן ידני.

דוגמה: הדוגמה הבאה מציגה כיצד לציין באופן ידני הרשמה לתעודות באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

פקודה

תיאור

הצפנה CA מאמת

מאמת את ה-CA (על-ידי קבלת האישור של CA).

רישום דומיין חדש

משיג את האישורים של הנתב מרשות האישור.

הצפנה CA יבוא

ייבוא אישור באופן ידני דרך TFTP או חיתוך והדבק במסוף.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי להגדיר ערך למשתנה סביבה עבור חתימת אבחון הזמינה במכשיר, השתמש ב-סביבה פקודה במצב תצורה של חתימת אבחון לשיחה ביתית. כדי להסיר את הערך עבור משתנה סביבה קיים, השתמש ב-לא צורה של פקודה זו. כדי להגדיר ערך ברירת המחדל למשתנה סביבה, השתמש ב-ברירת מחדל צורה של פקודה זו.

סביבה ds_ env_varnameds_env_varvalue

איןסביבה ds_ env_varname

סביבת ברירת המחדל ds_ env_varname

ds_ env_varname

שם משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-4 עד 31 תווים, כולל ds_ קידומת.


 

לשם המשתנה חייב להיות קידומת ds_; לדוגמה, ds_env1.

ds_env_varvalue

ערך משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-1 עד 127 תווים.

ברירת מחדל של פקודה: הערך של משתנה סביבה עבור חתימת אבחון אינו מוגדר.

מצב פקודה: תצורת חתימת אבחון לשיחה ביתית (cfg-call-home-diag-sign)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קובץ חתימת אבחון דורש שיבוץ של משתנה הסביבה הספציפי למכשיר, עליך להגדיר ערך עבור משתנה הסביבה על ידי שימוש ב-סביבה פקודה. ישנם שני משתנים סביבתיים מיוחדים: ds_signature_id וכן ds_hostname. משתני סביבה אלה מוקצים ערך ברירת מחדל באופן אוטומטי כאשר קובצי חתימת האבחון מותקנים.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם משתנה הסביבה (לדוגמה, ds_env1) ואת ערך משתנה הסביבה (לדוגמה, abc) עבור תכונת חתימת אבחון:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

הדוגמה הבאה מציגה כיצד להגדיר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

פקודה

תיאור

פעיל (חתימת אבחון)

הפעלת חתימות האבחון במכשיר.

בית שיחה

נכנס למצב תצורה של שיחה-בית.

חתימת אבחון

נכנס למצב תצורה של חתימת אבחון לשיחה ביתית.

כדי לאפשר מעבר של הודעות שגיאה מרגל SIP הנכנס אל רגל SIP היוצא, השתמש מסירת שגיאה פקודה במצב תצורת SIP של שירות קולי. כדי להשבית מעבר של שגיאה, השתמש ב-לא צורה של פקודה זו.

מערכת שגיאה

איןמערכת מסירת שגיאה

מערכת

מציין כי פקודת מעבר השגיאה משתמשת בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip) ותצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:
  • הודעות שגיאה 'אהבתי' לא מועברות מרגל ה-SIP הנכנסת לרגל SIP היוצא. הודעות שגיאה מועברות דרך השער המקומי כאשר מסירת שגיאה הפקודה מוגדרת.

הדוגמה הבאה מציגה את הודעת השגיאה שהוגדרה להעביר מרגל SIP נכנס לקטע SIP יוצא:


Router(conf-serv-sip)# error-passthru 
 

דוגמה: הדוגמה הבאה מציגה כיצד לעבור הודעת שגיאה במצב התצורה של דייר מחלקה קולית:

Router(config-class)# error-passthru system

כדי לציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור כל עמיתי חיוג VoIP, השתמש ב-פקספרוטוקוללא פקודה במצב תצורה של שירות קולי. כדי לחזור לפרוטוקול הפקס המהווה ברירת מחדל, השתמשו ב-לא צורה של פקודה זו.

פלטפורמות Cisco AS5350, Cisco AS5400, Cisco AS <UNK> 50

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} כלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

כל הפלטפורמות האחרות

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} ciscoכלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

לא זמין

(אופציונלי) משתמש במנועי שירותי רשת (NSE) כדי לעבור לממסר פקס T.38.

כפה

(אופציונלי) ללא תנאי, משתמש ב-NSE של Cisco כדי לעבור לממסר פקס מסוג T.38. אפשרות זו מאפשרת להשתמש בממסר פקס T.38 בין שערי פרוטוקול התחלת הפעלה (SIP).

גרסה {0|3}

(אופציונלי) מציין גרסה לקביעת תצורת מהירות פקס:

  • 0—הגדרת גרסה 0, אשר משתמשת ב-T.38 גרסה 0 (1998—G3 faxing)

  • 3—הגדרת גרסה 3, אשר משתמשת ב-T.38 גרסה 3 (2004—V.34 או SG3 faxing)

ש"ח-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות של T.38 שיישלחו עבור פרוטוקול מכונת הפקס T.30 במהירות נמוכה המבוססת על V.21. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-5 או 7. לקבלת פרטים, עיין בעזרה של ממשק שורת פקודה (CLI). ברירת המחדל היא 0.

דויטש-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות שנשלחו עבור נתוני תמונת תקליטור של מכונת פקס V.17, V.27 ו-V.29 T.4 או T.6. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-2 או 3. לקבלת פרטים, עיין בעזרה של ממשק שורת הפקודה (CLI). ברירת המחדל היא 0.

גיבוי

(אופציונלי) מצב גיבוי משמש להעברת פקס ברחבי רשת VoIP אם לא ניתן היה לנהל משא ומתן מוצלח על העברת פקס T.38 בעת העברת הפקס.

cisco

(אופציונלי) פרוטוקול פקס קנייני של Cisco.

ללא

(אופציונלי) לא מתבצע ניסיון העברת פקס או ממסר פקס T.38. כל טיפול בפקס מיוחד מושבת, למעט מעבר מודם אם הוא מוגדר עם מודםמעבר פקודה.

העבר-דרך

(אופציונלי) זרם הפקס משתמש באחד מקודקים ברוחב הפס הגבוהים הבאים:

  • g711ulaw—משתמש בקודק G.711 mu-law.

  • g711alaw—משתמש בקודק G.711 a-law.

ברירת מחדל של פקודה: יתירות0יתירות0גיבויללא עבור פלטפורמות Cisco AS5350, Cisco AS5400, ו-Cisco AS <UNK> 50 יתירות 0 יתירות HS 0 גיבוי cisco לכל הפלטפורמות האחרות.

מצב פקודה: תצורת שירות קולי (config-voi-srv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקספרוטוקוללא הפקודה וה- The Command and the Command קולשירותקול הפקודה להגדרת יכולת ממסר פקס T.38 עבור כל עמיתי החיוג של VoIP. אם ה- פקודת פקסt (שירות קולי) משמשת להגדרת אפשרויות ממסר פקס עבור כל עמיתי החיוג פקספרוטוקולt (עמית חיוג) משמש בפקודה מסוימת של עמית חיוג, תצורת עמית החיוג מקבלת קדימות על פני התצורה הגלובלית של אותו עמית חיוג.

אם תציין גרסה3 בגרסה פקספרוטוקוללא הפקודה וניהול משא ומתן על גרסת T.38 3, קצב הפקס מוגדר באופן אוטומטי ל-33600.

ה-יתירות -LS ו מס' טלפון- יתירות מילות מפתח משמשות לשליחת חבילות פקס מסוג T.38. הגדרת מס' טלפון- יתירות מילת מפתח לערך גדול מ-0 גורמת לעלייה משמעותית ברוחב הפס של הרשת שנצרך על-ידי שיחת הפקס.

השתמש ב- אפשרות nseforce כאשר שער SIP משתלב עם נציג שיחה אינו תומך בעבודה הדדית ומשא ומתן של תכונות ממסר פקס T.38 ו-NSE בעת הגדרת השיחה.


 

אל תשתמש ב-cisco מילת מפתח עבור אפשרות גיבוי אם ציינת גרסה3 עבור שידור פקס SG3.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פרוטוקול הפקס T.38 עבור VoIP:


voice service voip
 fax protocol t38

הדוגמה הבאה מציגה כיצד להשתמש ב-NSEs כדי להיכנס ללא תנאי למצב ממסר פקס T.38:


voice service voip
 fax protocol t38 nse

הדוגמה הבאה מציגה כיצד לציין את פרוטוקול הפקס T.38 עבור כל עמיתי החיוג של VoIP, הגדר יתירות במהירות נמוכה לערך של 1, והגדר יתירות במהירות גבוהה לערך של 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

פקודה

תיאור

פקספרוטוקול(חייג)עמית)

מציין את פרוטוקול הפקס עבור עמית חיוג ספציפי של VoIP.

פקספרוטוקול(שירות קולי)

מציין את פרוטוקול הפקס המהווה ברירת מחדל לשימוש עבור כל עמיתי החיוג של VoIP.

פרוטוקול פקסt (עמית חיוג)

מציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור עמית חיוג ספציפי של VoIP.

שירות קולי VOIP

נכנס למצב תצורה של שירות קולי.

כדי להגדיר שם תחום מוסמך מלא (fqdn) לשער, השתמש ב-שרת מארח פקודה במצב תצורה של ca-trustpoint. כדי להסיר את השם, השתמש ב-לא צורה של פקודה זו.

fqdn gateway_fqdn

ללאfqdn gateway_fqdn
gateway_fqdn

מציין את שם דומיין השער.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: שם דומיין מלא (fqdn) של השער חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר FQDN לשער:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

כדי להגדיר את שער פרוטוקול התחלת הפעלה (SIP) של Cisco IOS לטיפול בקודק G.729br8 כקבוצה עילית של רכיבי קודק G.729r8 ו-G.729br8 כדי לקיים אינטראקציה עם Cisco Unified Communications Manager, השתמש ב-פקודת הסיפוח של g729 במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי לחזור להגדרה הגלובלית המוגדרת כברירת מחדל עבור השער, כאשר קודק G.729br8 מייצג רק את קודק G.729br8, השתמש ב-לא צורה של פקודה זו.

מערכתסיפוח לכל

מערכת ללאg729סיפוח כל מערכת

סיפוח הכל

מציין שהקודק G.729br8 מטופל כסט-משנה של קודק G.729r8 ו-G.729br8 לתקשורת עם Cisco Unified Communications Manager.

מערכת

מציין שהקודק משתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: קודק G.729br8 אינו מוצג כתחליף של קודק G.729r8 ו-G.729br8.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן ארבע וריאציות של המקודד-מפענח G.729 (קודק), אשר נופל לשתי קטגוריות:

מורכבות גבוהה

  • G.729 (g729r8) - אלגוריתם קודק בעל מורכבות גבוהה שבו כל וריאציות קודק G.729 מבוססות.

  • G.729 Annex-B (g729br8 או G.729B) - וריאציה של קודק G.729 המאפשר ל-DSP לזהות ולמדוד פעילות קולית ולהעביר רמות רעש מדוכאות ליצירה מחדש. בנוסף, הקודק Annex-B כולל את כוח המשימה להנדסת אינטרנט (IETF) גילוי פעילות קולית (VAD) ופונקציונליות הפקת רעשי נחמה (CNG).

מורכבות בינונית

  • G.729 Annex-A (G729AR8 או G.729A) - וריאציה של קודק G.729 המקריב איכות קול מסוימת כדי להפחית את העומס על ה-DSP. כל הפלטפורמות התומכות ב-G.729 תומכים גם ב-G.729A.

  • G.729A Annex-B (g729abr8 או G.729AB) - וריאציה של קודק נספח G.729 B שכמו G.729B, מקריב את איכות הקול כדי להפחית את העומס על ה-DSP. בנוסף, קודק G.729AB כולל גם פונקציונליות IETF VAD ו-CNG.

פונקציונליות VAD ו-CNG היא מה שגורם לחוסר היציבות במהלך ניסיונות תקשורת בין שני DSP כאשר DSP אחד מוגדר עם נספח B (G.729B או G.729AB) והשני ללא (G.729 או G.729A). כל הצירופים האחרים משתלבים. כדי להגדיר שער SIP של Cisco IOS עבור פעולה הדדית עם Cisco Unified Communications Manager (הידוע בעבר בשם Cisco CallManager, או CCM), השתמש ב-g729-annexb-all פקודה במצב תצורת SIP של שירות קולי כדי לאפשר חיבור של שיחות בין שני רכיבי DSP עם רכיבי CODEC לא תואמים של G.729. השתמש ב-שיעור קולSIPג729סיפוח פקודה במצב תצורה של קול עמית חיוג כדי להגדיר הגדרות פעולה הדדית של קודק G.729 עבור עמית חיוג שעוקף הגדרות גלובליות עבור שער ה-SIP של Cisco IOS.

דוגמה: הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין רכיבי CODEC של G.729 שאינם תואמים באופן אחר:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין קודקים G.729 שאינם תואמים אחרת במצב התצורה של דייר מחלקה קולית:

Router(config-class)# g729 annexb-all system

פקודה

תיאור

sipg729סיפוח-all-all

מגדיר עמית חיוג אישי בשער SIP של Cisco IOS כדי להציג קודק G.729br8 כסט-על של קודקים G.729r8 ו-G.729br8.

כדי להגדיר קבוצת יתירות יישום וכדי להזין את מצב קבוצת יתירות היישום, השתמש ב-קבוצה פקודה במצב תצורת יתירות יישום.

שם קבוצה

שם קבוצה

מציין את שם קבוצת יתירות היישום.

ברירת מחדל של פקודה: קבוצת יתירות יישום לא מוגדרת.

מצב פקודה: מצב תצורת יתירות יישום (config-red-app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-קבוצה פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שם הקבוצה ולהזין את מצב התצורה של קבוצת יתירות היישום:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

פקודה

תיאור

יתירות יישום

מזין את מצב תצורת יתירות היישום.

כדי להגדיר כתובת IP עבור ממשק אורח, השתמש ב-כתובת אורח הפקודה בשער אירוח יישומים, שער ניהול יישום-אירוח, או מצבי תצורת IP של VLAN-access. כדי להסיר את כתובת ה-IP של ממשק אורח, השתמש ב-לא צורה של פקודה זו.

אורח -ipaddress [ כתובת IPnetmasknetmask ]

ללאאורח-ipaddress [ כתובת IPnetmasknetmask ]

מסכת רשת

מציין את מסכת רשת המשנה עבור כתובת ה-IP של האורח.

כתובת IP

מציין כתובת IP של ממשק האורח.

ברירת המחדל לפקודה:כתובת ה-IP של ממשק האורח אינה מוגדרת.

מצבי פקודה:

תצורת שער אירוח יישומים (config-app-hosting-gateway)

תצורת שער ניהול שער יישום (config-app-hosting-mgmt-gateway)

אירוח יישומים תצורת IP של גישת VLAN (config-config-app-hosting-vlan-access-ip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו, לאחר קביעת התצורה של שער VNIC של האפליקציה, ה-ניהול VNIC של יישום, או app-vnic AppGigabitEthernet vlan-access פקודות.

השתמש ב-כתובת אורח פקודה להגדרת כתובת ממשק האורח עבור יציאת VLAN בלוח הקדמי עבור אירוח יישומים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ניהול:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור יציאת VLAN הפאנל הקדמי:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער VNIC של יישום

הגדרת שער ממשק רשת וירטואלית.

App-vnic AppGigabitEthernet trunk

הגדרת יציאת trunk של לוח קדמי ונכנסת למצב תצורת trunk של אירוח יישומים.

ניהול יישום VNIC

מגדיר את שער הניהול של ממשק רשת וירטואלית.

vlan (אירוח יישומים)

הגדרת ממשק אורח VLAN וכניסה למצב תצורת IP של VLAN-access.

כדי להגדיר מכשיר Cisco IOS לטיפול בהזמנה של פרוטוקול התחלת הפעלה (SIP) עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לחזור לטיפול בברירת המחדל של SIP INVITE עם מחליף הודעות כותרת כאשר הודעות מטופלות בשכבת היישום, השתמש ב-לא צורה של פקודה זו.

מערכת Handle מחליפה

איןמערכת החלפת ידיות

מערכת

מציין כי הטיפול המהווה ברירת מחדל של SIP INVITE עם החלפת הודעות כותרת השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: טיפול ב-SIP INVITE עם החלפת הודעות כותרת מתבצעת בשכבת היישום.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: במכשירי Cisco IOS המריצים גרסת תוכנה, SIP INVITE עם מחליף הודעות כותרת (כגון אלה המשויכים עם החלפת שיחה במהלך תרחיש העברת שיחות ייעוץ) מטופלות ברמת פרוטוקול SIP. אופן הפעולה של ברירת המחדל עבור מכשירי Cisco IOS היא לטפל ב-SIP INVITE עם מחליף הודעות כותרת בשכבת היישום. כדי להגדיר את מכשיר Cisco IOS שלך כדי לטפל ב-SIP INVITE עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול במורשת של הודעות SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול מדור קודם של הודעות SIP INVITE במצב התצורה של דייר מחלקה קולית:


Device(config-class)# handle-replaces system

פקודה

תיאור

SIP של שירות משלים

מאפשר יכולות שירות משלימים של SIP עבור העברת שיחות והעברות שיחות ברחבי רשת SIP.

כדי להתאים לשיחה בהתבסס על שדה המארח, שם תחום חוקי, כתובת IPv4, כתובת IPv6, או שם התחום המלא במזהה משאב אחיד של פרוטוקול התחלת הפעלה (SIP), השתמש ב-מארח פקודה במצב תצורה של מחלקה קולית. כדי להסיר את משחק המארח, השתמש ב-לא צורה של פקודה זו.

מארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

איןמארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

ipv4: כתובת IPV4

מציין כתובת IPv4 חוקית.

ipv6: כתובת IPV6

מציין כתובת IPv6 חוקית.

DNS: שם DNS

מציין שם דומיין חוקי. האורך המקסימלי של שם דומיין חוקי הוא 64 תווים.

תבנית שם מארח

תבנית ביטוי רגולרית של Cisco IOS שתתאים לשדה המארח ב-SIP URI. האורך המקסימלי של תבנית שם מארח הוא 32 תווים.

ברירת מחדל של פקודה: השיחות אינן תואמות בשדה המארח, כתובת IPv4, כתובת IPv6, שם תחום חוקי או שם תחום מלא ב-SIP URI.

מצב פקודה: תצורת מחלקת URI קולי (config-voice-uri-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להשתמש בפקודה זו רק במחלקה קולית עבור מזהי URI של SIP.

אינך יכול להשתמש מארח (SIP URI) פקודה אם אתה משתמש תבנית פקודה בשיעור הקול. ה-תבנית הפקודה מתאימה לכל ה-URI, בעוד שפקודה זו מתאימה רק לשדה ספציפי.

ניתן להגדיר עשרה מופעים של מארח הפקודה על-ידי ציון שמות כתובות IPv4, כתובות IPv6 או שירות שם תחום (DNS) עבור כל מופע. באפשרותך להגדיר את מארח פקודה המציינת את תבנית שם מארח טיעון רק פעם אחת.

דוגמה: הדוגמה הבאה מגדירה מחלקה קולית התואמת בשדה המארח ב-SIP URI:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

פקודה

תיאור

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

קולכיתהעבריתלגימההעדפה

מגדיר העדפה לבחירת מחלקות קול עבור SIP URI.

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

id [ { מספר טלפון e -number|שלוחה של מספר שלוחה } ]

ללאמזהה [ { מספר טלפון e -number|שלוחה מספר שלוחה } ]

מספר טלפון e

הגדרת מספר הטלפון בתבנית E.164 עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

מספר השלוחה במספר השלוחה

הגדרת מספר השלוחה עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו לפני קביעת התצורה של פקודה אחרת במצב תצורת מאגר הקול של מאגר.

דוגמה: להלן פלט דוגמה מתוך הצג מספר טלפון מספר e פקודה:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

להלן פלט דוגמה מתוך הצג מספר השלוחה מספר השלוחה פקודה:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

פקודה

תיאור

מצב ( רישום קולי גלובלי)

מפעיל את המצב להקצאת טלפוני SIP במערכת Cisco Unified Call Manager Express ‏(Cisco Unified CME).

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- רשת מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

מזההרשתכתובתמסכהמסכה

לא ידועמזההרשתכתובתמסכהמסכה

רשת כתובת מסכה מסכה

שילוב מילת מפתח/ארגומנט זה משמש לקבלת הודעות רישום SIP עבור מספרי הטלפון המצוינים מכל טלפון IP בתוך רשתות המשנה IPv4 ו-IPv6 שצוינו. ה-כתובת IPV6 ניתן להגדיר את התצורה רק באמצעות כתובת IPv6 או באמצעות מצב מחסנית כפולה.

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-רשת מזהה וכן מסכה זהה מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשר למכשירים מכל מקום להירשם (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר ברירת מחדל מאגר רישום קולי עבור מיקום:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

כדי להגדיר תמיכה בתבניות מרובות בעמית חיוג קולי, השתמש ב-שיחה נכנסת פקודה במצב תצורת עמית חיוג. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

{ destination |נכנס נקרא |שיחות נכנסות } e -pattern-map pattern-map-group-id

לא {כניסה |בשם |שיחות נכנסות }e -pattern-map תבנית-map-group-id

יעד

השתמש ב-יעד מילת מפתח עבור עמיתי חיוג יוצא.

שיחה נכנסת

השתמש ב-שיחה נכנסת מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים שחויגו.

שיחות נכנסות

השתמש ב-שיחות נכנסות מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים להתקשרות.

מזהה-קבוצה-map

קשר קבוצת מפת תבנית עם עמית חיוג.

ברירת מחדל של פקודה: מפת תבנית e הנכנסת שנקראת לא מקושרת לעמית חיוג.

מצב פקודה: מצב תצורה של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תמיכת התבנית המרובה בתכונת עמית חיוג קולי מאפשרת לך להגדיר תבניות מרובות בעמית חיוג של VoIP באמצעות מפת תבנית E.164. ניתן להגדיר עמית חיוג כך שיתאים לדפוסים מרובים לשיחות נכנסות או למספר שיחה נכנסת או למספר יעד יוצא.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מספר ptterns על עמית חיוג VoIP באמצעות מפת תבנית e :

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת, השתמש ב-URI נכנס פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את מחלקת הקול של URI מעמית החיוג, השתמש ב-לא צורה של פקודה זו.

uri נכנס{מאתבקשהvia}

איןuri נכנס { fromrequesttovia } tag

תגית

תווית אלפאנומרית המזהה באופן ייחודי את שיעור הקול. זה תגית יש להגדיר את הארגומנט עם uri של מחלקת קול פקודה.

מ-

מכותרת בהודעת הזמנת SIP נכנסת.

בקשה

Request-URI בהודעת הזמנת SIP נכנסת.

עד

כדי להציג כותרת בהודעת הזמנה נכנסת של SIP.

דרך

כותרת Via בהודעת הזמנה נכנסת של SIP.

ברירת מחדל של פקודה: לא צוין שיעור קול.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • לפני שתשתמש בפקודה זו, קבע את התצורה של המחלקה הקולית באמצעות uri של מחלקת קול פקודה.

  • מילות המפתח תלויות באם עמית החיוג מוגדר ל-SIP עם פרוטוקול הפעלה sipv2 פקודה. ה-מתוך, בקשה, אל, וכן באמצעות מילות מפתח זמינות רק עבור עמיתי חיוג SIP.

  • הפקודה הזו מפעילה כללים להתאמת עמית חיוג. הטבלאות שלהלן מציגות את הכללים והסדר שבהם הן מוחלות כאשר URI נכנס הפקודה נמצאת בשימוש. השער משווה את פקודת עמית החיוג לפרמטר השיחה בחיפוש שלו כדי להתאים לשיחה נכנסת לעמית חיוג. חיפוש של כל עמיתי החיוג מבוסס על קריטריון ההתאמה הראשון. רק אם לא נמצא התאמה, השער עובר לקריטריון הבא.

טבלה 1. כללי התאמת עמית חיוג עבור URI נכנס בשיחות SIP

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתבאמצעות

Via URI

2

נכנסעבריתבקשה

Request-URI

3

נכנסעבריתאל

אל URI

4

נכנסעבריתמתוך

מאת URI

5

מספר נכנס

מספר שנקרא

6

כתובת תשובה

מספר מתקשר

7

תבנית יעד

מספר מתקשר

8

מקור מזהה ספק

מזהה ספק שירות המשויך לשיחה

טבלה 2. כללי התאמת עמית חיוג עבור URI נכנס בשיחות H.323

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתנקרא

URI יעד בהודעת H.225

2

נכנסעבריתשיחות

URI מקור בהודעת H.225

3

מספר נכנס

מספר שנקרא

4

כתובת תשובה

מספר מתקשר

5

תבנית יעד

מספר מתקשר

6

מקור מזהה

מזהה ספק שירות מקור המשויך לשיחה

  • באפשרותך להשתמש בפקודה זו מספר פעמים באותו עמית חיוג עם מילות מפתח שונות. לדוגמה, ניתן להשתמש כתובת URI נכנסת וכן שיחות URI נכנסות באותו עמית חיוג. לאחר מכן השער בוחר את עמית החיוג בהתבסס על כללי ההתאמה המתוארים בטבלאות שלעיל.

דוגמה: הדוגמה הבאה תואמת ל-URI טלפון היעד בשיחות H.323 נכנסות באמצעות מחלקת הקול AB100:


dial-peer voice 100 voip
 incoming uri called ab100

הדוגמה הבאה תואמת לשיחות SIP הנכנסות באמצעות URI עבור שיחות SIP באמצעות מחלקת הקול ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

פקודה

תיאור

כתובת תשובה

מציין את מספר ההתקשרות שיש להתאים לעמית חיוג.

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

תבנית יעד

מציין את מספר הטלפון שיש להתאים לעמית חיוג.

קול עמית חיוג

הזן מצב תצורה של קול עמית חיוג כדי ליצור או לשנות עמית חיוג.

מספר נכנס

ציון מספר השיחה הנכנסת המותאם לעמית חיוג.

פרוטוקול הפעלה

מציין את פרוטוקול ההפעלה בעמית החיוג עבור שיחות בין הנתב המקומי והנתב המרוחק.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי להגדיר סוג ממשק ולהזנת מצב תצורת ממשק, השתמש ב-ממשק פקודה במצב תצורה גלובלי כדי לצאת ממצב תצורת הממשק, השתמש ב-לא צורה של פקודה זו.

ממשק סוגslot/ subslot/ port

חריץ סוג ממשק

הקלד

סוג הממשק שיש להגדיר. ראה את הטבלה למטה.

slot/ subslot/ port

מספר חריץ של שלדה. מספר חריץ משני על SIP שבו מותקן ספא. יציאה או מספר ממשק. הלוכסן (/) נדרש.

ברירת מחדל של פקודה: לא הוגדרו סוגי ממשק.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הטבלה שלהלן מציגה את מילות המפתח המייצגות את סוגי הממשקים שניתן להגדיר באמצעות ממשק פקודה. החלף את סוג הטיעון עם מילת המפתח המתאימה מהשולחן.

טבלה 3. מילות מפתח של סוג ממשק

מילת מפתח

סוג ממשק

מודול ניתוח

ממשק מודול ניתוח. ממשק מודול האנליזה הוא ממשק Fast Ethernet על הנתב שמתחבר לממשק הפנימי ב-Network Analysis Module (NAM). לא ניתן להגדיר ממשק זה עבור תת-ממשקים או עבור מהירות, מצב דופלקס ופרמטרים דומים.

אסינתיות

קו יציאה משמש כממשק אסינכרוני.

חייגן

ממשק חייגן.

אתרנט

ממשק Ethernet IEEE 802.3.

פוסטטרנט

ממשק Ethernet של 100-Mbps.

ספנדקס

ממשק FDDI.

ג'יגה בייט

ממשק Ethernet של 1000 Mbps.

חזרה

Software-only loopback ממשק שמדמה ממשק שתמיד עולה. זהו ממשק וירטואלי הנתמך בכל הפלטפורמות. ארגומנט המספר הוא המספר של ממשק loopback שברצונך ליצור או להגדיר. אין הגבלה על מספר הממשקים של loopback שניתן ליצור.

גמירות גבירוט

10 Gigabit Ethernet ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת ממשק:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

פקודה

תיאור

קבוצת ערוצים (ערוץ אתר מהיר)

מקצה ממשק Ethernet מהיר לקבוצת Fast EtherChannel.

טווח קבוצה

יצירת רשימה של ממשקים אסינכרוניים המשויכים לממשק קבוצה באותו מכשיר.

כתובת MAC

הגדרת כתובת שכבת MAC.

הצג ממשקים

הצגת מידע אודות ממשקים.

כדי להגדיר כתובת IP ומסכת רשת משנה עבור ממשק, השתמש ב-כתובת IP פקודה במצב תצורת ממשק. כדי להסיר תצורת כתובת IP, השתמש ב-לא צורה של פקודה זו.

מסכהכתובת IP כתובתרשת משנה

לא ידועכתובת IPכתובתכתובת IPמסכת רשת משנה

כתובת IP

כתובת IP להקצאה.

מסכת רשת משנה

מסכה עבור רשת המשנה המשויכת של IP.

ברירת מחדל של פקודה: לא מוגדרת כתובת IP עבור הממשק.

מצב פקודה: מצב תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ממשק יכול להיות בעל כתובת IP ראשית אחת וכתובות IP משניות מרובות. מנות שנוצרו על-ידי תוכנת Cisco IOS משתמשות תמיד בכתובת ה-IP הראשית. לכן, כל הנתבים ושרתי הגישה במקטע צריכים לשתף את אותו מספר רשת ראשי.

ניתן להשבית עיבוד IP בממשק מסוים על-ידי הסרת כתובת ה-IP שלו עם אין כתובת IP פקודה. אם התוכנה מזהה מארח אחר באמצעות אחת מכתובות ה-IP שלו, היא תדפיס הודעת שגיאה במסוף.

דוגמה: הדוגמה הבאה מקצה את כתובת ה-IP 10.3.0.24 ומסכת רשת המשנה 255.255.255.0 לממשק Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

פקודה

תיאור

מקור IP

מציין כתובת IP של מקור שתתאים למפות נתיב נדרשות שהוגדרו בהתבסס על מסלולים מחוברים VRF.

הצג ממשק IP

הצגת מצב השימושיות של ממשקים שהוגדרו עבור IP.

כדי להגדיר תמיכה במניעת הונאת תשלום במכשיר, השתמש ב-פקודה מהימנה של כתובת IPבמצב תצורה של שירות קולי. כדי להשבית את ההגדרה, השתמש ב-לא צורה של פקודה זו.

כתובת IPמהימנה {אימות|סיבת חסימת שיחותcode| list }

איןכתובת IPמהימנה { אימות|call-block causecode| list }

אימות

מאפשר אימות כתובת IP בשיחות TRUNK של פרוטוקול התחלת הפעלה נכנסת (SIP).

וד סיבהלחסימת שיחות

מאפשר הנפקת קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל. כברירת מחדל, המכשיר מנפיק קוד סיבה לדחיית שיחה (21).

רשימה

מאפשר חיבור ידני של כתובות IPv4 ו-IPv6 לרשימת כתובות ה-IP המהימנות.

ברירת מחדל של פקודה: תמיכה במניעת הונאות בתשלום מופעלת.

מצב פקודה: תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-כתובת IPכתובתמהימן פקודה לשנות את אופן הפעולה של ברירת המחדל של מכשיר, שהיא לא לתת אמון בהגדרת שיחה ממקור VoIP. עם הצגת פקודה זו, המכשיר בודק את כתובת ה-IP של המקור של הגדרת השיחה לפני ניתוב השיחה.

מכשיר דוחה שיחה אם כתובת ה-IP של המקור אינה תואמת לרשומה ברשימת כתובות ה-IP המהימנה שהיא מקור VoIP מהימן. כדי ליצור רשימת כתובות IP מהימנה, השתמש ב-כתובת IPכתובתמהימןרשימה הפקודה במצב תצורה של שירות קולי, או השתמש בכתובות ה-IP שהוגדרו באמצעות יעד הפעלה פקודה במצב תצורת עמית חיוג. באפשרותך להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל אימות כתובת IP בשיחות נכנסות של SIP trunk עבור תמיכה במניעת הונאות בתשלום:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

הדוגמה הבאה מציגה את מספר השיחות שנדחו:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

הדוגמה הבאה מציגה את קוד הודעת השגיאה ותיאור השגיאה:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

הדוגמה הבאה מציגה את תיאור השגיאה:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

הדוגמה הבאה מציגה כיצד להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

הדוגמה הבאה מציגה כיצד לאפשר הוספת כתובות IP לרשימת כתובות IP מהימנה:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

פקודה

תיאור

קולiecsyslog

מאפשר הצגה של קודי שגיאה פנימיים כאשר הם נתקלים בהם בזמן אמת.

כדי להגדיר את סיסמת ברירת המחדל המשמשת לחיבורים לשרתי HTTP מרוחקים, השתמש ב-סיסמת לקוח HTTP פקודה במצב תצורה גלובלי כדי להסיר סיסמת ברירת מחדל שהוגדרה מהתצורה, השתמש ב-לא צורה של פקודה זו.

סיסמת לקוח HTTP { 0 סיסמה|7 סיסמה | }

לאסיסמת לקוח IP HTTP { 0 password|7 password|password }

0

0 מציין שסיסמה לא מוצפנת תופיע בהמשך. ברירת המחדל היא סיסמה לא מוצפנת.

7

7 מציין שסיסמה מוצפנת תופיע.

סיסמה

מחרוזת הסיסמה המשמשת בבקשות חיבור לקוח HTTP שנשלחות לשרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיימת סיסמת ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת סיסמת ברירת המחדל לפני שקובץ יורד משרת אינטרנט מרוחק באמצעות העתק http:// או העתק https:// פקודה. סיסמת ברירת המחדל תבוטל על-ידי סיסמה שצוינה בכתובת ה-URL של העתק פקודה.

הסיסמה מוצפנת בקבצי התצורה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסיסמה ושם משתמש HTTP המוגדר כברירת מחדל כ-USER2 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת מתווך HTTP, השתמש ב-שרת Proxy של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להשבית או לשנות את שרת המתווך, השתמש ב-לא צורה של פקודה זו.

ip http לקוח Proxy-שרת-Proxy-שם-proxy-portמספר יציאה

לא ידועשרת Proxy של לקוח IP HTTPשם Proxyיציאת Proxyמספר יציאה

יציאת Proxy

מציין יציאת Proxy עבור חיבורי לקוח מערכת הקבצים HTTP.

שם Proxy

שם שרת ה־ proxy.

מספר יציאה

מספר שלם בטווח שבין 1 ל-65535 המציין מספר יציאה בשרת המתווך המרוחק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה את לקוח ה-HTTP להתחברות לשרת מתווך מרוחק עבור חיבורי לקוח מערכת קבצי HTTP.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שרת ה-HTTP proxy ששמו edge2 ביציאה 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר את שם המשתמש המהווה ברירת מחדל המשמש לחיבורים לשרתי HTTP מרוחקים, השתמש ב- שם משתמש של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להסיר שם משתמש HTTP המוגדר כברירת מחדל מהתצורה, השתמש ב-לא צורה של פקודה זו.

שם משתמש של לקוח HTTP

ללאשם משתמש של לקוח IP HTTP שם משתמש של לקוח ip

שם משתמש

מחרוזת שזהו שם המשתמש (שם התחברות) שייעשה בו שימוש בבקשות חיבור של לקוח HTTP שנשלחות אל שרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיים שם משתמש המהווה ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת שם משתמש המוגדר כברירת מחדל לפני שקובץ מועתק לשרת אינטרנט מרוחק או ממנו באמצעות העתק http:// או העתק https:// פקודה. שם המשתמש המהווה ברירת מחדל יעקף את שם המשתמש שצוין בכתובת ה-URL של העתק פקודה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסוד ושם משתמש HTTP המוגדר כברירת מחדל כ-USER1 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת שמות IP כדי לאפשר בדיקת מידע ואיתות של DNS כדי להבטיח שהשרת נגיש, השתמש ב-שרת שמות IP פקודה במצב תצורה גלובלי כדי להסיר את הכתובות שצוינו, השתמש ב-לא צורה של פקודה זו.

שם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

ללאשרתשם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

כתובת שרת1

מציין כתובות IPv4 או IPv6 של שרת שמות.

כתובת שרת2 … כתובת שרת6

(אופציונלי) מציין כתובות IP של שרתי שמות נוספים (לכל היותר שישה שרתי שמות).

ברירת מחדל של פקודה: לא צוינו כתובות שרת שמות.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המנוהל משתמש ב-DNS כדי לפתור כתובות Proxy של Webex Calling. הגדרת תצורת שרתי DNS אחרים:

  • שרתי שמות של אימות Cisco IOS

  • מעביר שרת DNS


 

אם שרת השמות של Cisco IOS מוגדר להגיב רק לשמות תחומים שהוא סמכותי, אין צורך להגדיר שרתי DNS אחרים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת שמות של IP כדי להפעיל בדיקת מידע של DNS:

Device(config)# ip name-server 8.8.8.8

פקודה

תיאור

בדיקת דומיין IP

מאפשר את התרגום של שם מארח מבוסס-IP DNS.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

כדי ליצור נתיבים סטטיים, השתמשו ב- נתיב IP פקודה במצב תצורה גלובלי כדי להסיר נתיבים סטטיים, השתמש ב-לא צורה של פקודה זו.

נתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

לא ידוענתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

שםvrf vrf

(אופציונלי) מגדיר את שם ה-VRF שבאמצעותו יש לציין נתיבים סטטיים.

קידומת

קידומת ניתוב IP עבור היעד.

מסכה

מסכת קידומת עבור היעד.

כתובת IP

כתובת ה-IP של הקפיצה הבאה שניתן להשתמש בה כדי להגיע לרשת זו.

מספר ממשק מסוג ממשק

סוג ממשק רשת ומספר ממשק.

dhcp

(אופציונלי) מאפשר שרת פרוטוקול תצורת מארח דינמי (DHCP) להקצות נתיב סטטי לשער ברירת מחדל (אפשרות 3).


 

ציין את dhcp מילת מפתח עבור כל פרוטוקול ניתוב.

מרחק מרחק מנהלי (אופציונלי). המרחק המנהלי המוגדר כברירת מחדל עבור נתיב סטטי הוא 1.
שםnext- hop- name (אופציונלי) מחיל שם על נתיב הדילוג הבא.
קבוע (אופציונלי) מציין שהנתיב לא יוסר, גם אם הממשק נסגר.
מספר הרצועה (אופציונלי) משייך אובייקט מסלול במסלול זה. ערכים חוקיים עבור ארגומנט המספרים נעים בין 1 ל-500.
תגתג (אופציונלי) ערך תג שיכול לשמש כערך "תואם" לשליטה בהפצה מחדש באמצעות מפות ניתוב.

ברירת מחדל של פקודה: לא הוקמו מסלולים סטטיים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הוספת נתיב סטטי ל-Ethernet או לממשק שידור אחר (לדוגמה, כתובת ip route 0.0.0 0.0.0.0 Ethernet 1/2) תגרום להחדרת הנתיב לטבלת הניתוב רק כאשר הממשק כלפי מעלה. תצורה זו אינה מומלצת בדרך כלל. כאשר הדילוג הבא של נתיב סטטי מצביע על ממשק, הנתב מחשיב כל אחד מהמארחים בטווח הנתיב להיות מחובר ישירות דרך ממשק זה, ולכן הוא ישלח בקשות לפרוטוקול רזולוציית כתובות (Address Resolution Protocol) לכל כתובת יעד אשר מנתבת דרך הנתיב הסטטי.

ממשק יוצא לוגי, לדוגמה, מנהרה, צריך להיות מוגדר עבור נתיב סטטי. אם ממשק יוצא זה נמחק מהתצורה, הנתיב הסטטי מוסר מהתצורה ולכן אינו מופיע בטבלת הניתוב. כדי להכניס את הנתיב הסטטי לטבלת הניתוב, הגדר את הממשק היוצא שוב והוסף את הנתיב הסטטי לממשק זה.

ההשלכה המעשית של קביעת התצורה של נתיב ip 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1/2 הפקודה היא שהנתב ישקול את כל היעדים שהנתב לא יודע איך להגיע דרך נתיב אחר כלשהו כמחובר ישירות לממשק Ethernet 1/2. אז הנתב ישלח בקשת ARP עבור כל מארח שעבורה הוא מקבל מנות במקטע הרשת הזה. תצורה זו עלולה לגרום לניצול מעבד גבוה ולמטמון ARP גדול (יחד עם כשלים בהקצאת זיכרון). קביעת תצורה של נתיב ברירת מחדל או נתיב סטטי אחר שמכוון את הנתב להעביר מנות עבור מגוון גדול של יעדים למקטע רשת שידור מחובר עלולה לגרום לנתב לטעון מחדש.

ציון קפיצה נומרית הבאה שנמצאת בממשק מחובר ישירות ימנע מהנתב להשתמש ב-proxy ARP. עם זאת, אם הממשק עם הקפיצה הבאה יורד ואת הקפיצה המספרית הבאה ניתן להגיע דרך מסלול רקורסיבי, אתה יכול לציין הן את הקפיצה הבאה ואת הממשק (לדוגמה, ip route 0.0.0.0 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.

דוגמה: הדוגמה הבאה מראה כיצד לבחור מרחק מנהלי של 110. במקרה זה, חבילות עבור רשת 10.0.0.0 תנותבו לנתב ב-172.31.3.4 אם מידע דינמי עם מרחק מנהלי קטן מ-110 אינו זמין.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

ציון הקפיצה הבאה מבלי לציין ממשק בעת קביעת תצורה של נתיב סטטי יכול לגרום לתעבורה לעבור בממשק לא מכוון אם ממשק ברירת המחדל יורד.

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 172.31.0.0 לנתב ב 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 192.168.1.0 ישירות לקפיצה הבאה ב 10.1.2.3. אם הממשק יורד, נתיב זה מוסר מטבלת הניתוב ולא ישוחזר אלא אם הממשק חוזר למעלה.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

פקודה

תיאור

רשת (DHCP)

הגדרת מספר רשת המשנה ומסכה עבור מאגר כתובות DHCP בשרת Cisco IOS DHCP.

הפץ מחדש (IP)

מפיץ מחדש נתיבים מדומיין ניתוב אחד לדומיין ניתוב אחר.

כדי לאפשר עיבוד IP בממשק מבלי להקצות כתובת IP מפורשת לממשק, השתמש ב-IP לא ממוספר פקודה במצב תצורת ממשק או מצב תצורת ממשק משנה. כדי לבטל את עיבוד ה-IP בממשק, השתמש ב-לא צורה של פקודה זו.

מספר סוגלא ממוספר [סקר ]

לא ידועIP לא ממוספרסוגמספר [+] סקר עברית

תשאול

(אופציונלי) מאפשר תשאול מארח מחובר IP.

הקלד

סוג הממשק. למידע נוסף, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

מספר

ממשק או מספר תת-ממשק. לקבלת מידע נוסף על תחביר המספור עבור מכשיר הרשת שלך, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

ברירת מחדל של פקודה: ממשקים לא ממוספרים אינם נתמכים.

מצבי פקודה:

תצורת ממשק (config- if)

תצורת ממשק משנה (config- subif)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ממשק לא ממוספר מייצר מנה (לדוגמה, עבור עדכון ניתוב), הוא משתמש בכתובת של הממשק שצוין ככתובת המקור של מנת ה-IP. הוא גם משתמש בכתובת הממשק שצוין בקביעה אילו תהליכי ניתוב שולחים עדכונים על הממשק הלא ממוספר.

ההגבלות הבאות חלות על פקודה זו:

  • פקודה זו אינה נתמכת בנתבים מסדרת Cisco 7600 שהוגדרו באמצעות מנוע מפקח 32.

  • ממשקים טוריים באמצעות בקרת קישור נתונים ברמה גבוהה (HDLC), PPP, פרוטוקול גישה קישור מאוזן (LAPB), אנקפסולציות ממסר מסגרת, ופרוטוקול אינטרנט קו טורי (SLIP), ממשקי מנהרה יכולים להיות לא ממוספרים.

  • לא ניתן להשתמש בפקודת תצורת ממשק זו עם ממשקי X.25 או Switched Multimegabit Data Service (SMDS).

  • לא ניתן להשתמש בפקודת ה- Ping EXEC כדי לקבוע אם הממשק למעלה מכיוון שלממשק אין כתובת. ניתן להשתמש בפרוטוקול ניהול רשת פשוט (SNMP) כדי לנטר מרחוק את מצב הממשק.

  • לא ניתן לנתב תמונת Cisco IOS מעל ממשק טורי המוקצה כתובת IP עם פקודה לא ממוספרת.

  • לא ניתן לתמוך באפשרויות אבטחת IP בממשק לא ממוספר.

יש להפעיל את הממשק שאתה מציין באמצעות ארגומנטים מסוג ומספרים (המופיעים כ"למעלה" בתצוגת פקודת הממשקים המוצגת).

אם אתה מגדיר מערכת ביניים אל מערכת ביניים (IS-IS) לאורך קו טורי, עליך להגדיר את הממשקים הסיוריים כלא ממוספרים. תצורה זו מאפשרת לך לציית ל-RFC 1195, הקובע שכתובות IP אינן נדרשות בכל ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות את הכתובת של Ethernet 0 לממשק הסידורי הראשון:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

הדוגמה הבאה מציגה כיצד להפעיל תשאול בממשק Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

כדי להגדיר כתובות IPv4 ומסכת רשת משנה לרשימת כתובות ה-IP המהימנה, השתמש יח4 פקודה במצב תצורת שירות קולי. כדי להסיר כתובות IPv4 מהרשימה המהימנה, השתמש לא צורה של פקודה זו.

מסכה רשת משנה של כתובת ipשל ipv4

לא ידועipv4כתובת IPמסכת רשת משנה

כתובת IP

מציין את כתובת IPv4 שהוקצתה.

מסכת רשת משנה

מציין את המסכה עבור רשת המשנה המשויכת ל-IPv4.

ברירת מחדל של פקודה: לא מוגדרת כתובת IPv4.

מצב פקודה: תצורת Voip של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-כתובת IP וכן מסכת רשת משנה משתנים מייצגים טווחי כתובות מהימנים. אין צורך להזין את רשתות המשנה המחוברות ישירות כאשר השער סומך עליהן באופן אוטומטי.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף באופן מנטלי את כתובות IPv4 לרשימת כתובות ה-IP המהימנה במצב תצורה של שירות קולי:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
פקודות K דרך R

כדי לאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי, השתמש ב-מפתח תצורה פקודה במצב תצורה גלובלי כדי להשבית את ההצפנה, השתמש ב-לא צורה של פקודה זו.

מפתחconfig- keypassword- encrypt [text ]

איןתצורת מפתח מפתח להצפנת סיסמה [טקסט ]

טקסט

(אופציונלי) סיסמה או מפתח ראשי.

מומלץ לא להשתמש בטיעון הטקסט, אלא להשתמש במצב אינטראקטיבי (באמצעות מקש Enter לאחר הזנת מפתח תצורת מפתח-סיסמה-הצפנה פקודה) כך שמפתח preshared לא יודפס בשום מקום, ולכן, לא ניתן לראות אותו.

ברירת מחדל של פקודה: אין הצפנת סיסמת סוג 6

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

דוגמה: הדוגמה הבאה מראה שמפתח הצפנה מסוג 6 מאוחסן ב-NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

פקודה

תיאור

הצפנת סיסמה aes

הפעלת מקש מהיר מוצפן מסוג 6.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי לאתחל רישיון תוכנה חדש בפלטפורמות מיתוג, השתמש ב-רמת אתחול רישיון פקודה במצב תצורה גלובלי כדי לחזור לרמת הרישיון שהוגדרה בעבר, השתמש ב-לא צורה של פקודה זו.

רישיוןאתחולרמהרמת רישיון

לא ידוערישיוןאתחולרמהרמת רישיון

רמת רישיון

רמה שבה המתג מאותחל (לדוגמה, ipservices).

רמות הרישיון הזמינות בתמונה אוניברסלית/אוניברסלית9 הן:

  • שירותים

  • בסיס

  • בסיס

רמות הרישיון הזמינות בתמונה אוניברסלית-lite/universal-litek9 הן:

  • בסיס

  • בסיס

ברירת מחדל של פקודה: המכשיר מאתחל את התמונה שהוגדרה.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה רמת אתחול הרישיונות למטרות אלה:

  • שדרג לאחור או שדרג רישיונות

  • הפעל או השבת רישיון הערכה או שלוחה

  • נקה רישיון שדרוג

פקודה זו מאלצת את תשתית הרישוי לאתחל את רמת הרישיון המוגדרת במקום היררכיית הרישיון המוחזקת על ידי תשתית הרישוי עבור מודול נתון.

  • כאשר המתג נטען מחדש, תשתית הרישוי בודקת את התצורה בתצורת האתחול עבור כל רישיונות. אם יש רישיון בתצורה, המתג מאותחל עם רישיון זה. אם אין רישיון, תשתית הרישוי עוקבת אחר היררכיית התמונה כדי לבדוק אם יש רישיונות.

  • אם פג תוקפו של רישיון הערכת אתחול מאולץ, תשתית הרישוי עוקבת אחר ההיררכיה הרגילה כדי לבדוק אם יש רישיונות.

  • אם פג תוקף רישיון האתחול המוגדר, תשתית הרישוי עוקבת אחר ההיררכיה כדי לבדוק אם יש רישיונות.

פקודה זו נכנסת לתוקף באתחול הבא של כל אחד מהמפקחים (Act או stby). יש לשמור את התצורה הזו בתצורת ההפעלה כדי שהיא תהיה יעילה. לאחר קביעת התצורה של הרמה, בפעם הבאה שמנהל המתנה יאותחל, התצורה הזו מוחלת עליה.

כדי לאתחל את מפקח המתנה לרמה אחרת מאשר פעיל, קבע את התצורה של הרמה על ידי שימוש בפקודה זו ולאחר מכן העלה את המצב.

אם כל פקודת הצגת הרישיון מציגה את הרישיון כ"פעיל, לא בשימוש, EULA לא התקבל", באפשרותך להשתמש בפקודה רמת האתחול של הרישיון כדי להפעיל את הרישיון ולקבל את הסכם הרישיון למשתמש קצה (EULA).

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את רישיון ה-ipbase במכשיר בטעינה הבאה:

license boot level ipbase

הדוגמה הבאה מגדירה רישיונות החלים רק על פלטפורמה מסוימת (סדרת Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

פקודה

תיאור

התקנת רישיון

מתקין קובץ רישיון מאוחסן.

שמירת רישיונות

שומר עותק של רישיון קבוע לקובץ רישיון שצוין.

כל הרישיונות

הצגת מידע על כל הרישיונות במערכת.

כדי להגדיר יציאת האזנה ספציפית של SIP בתצורת דייר, השתמש ב-יציאת האזנה פקודה במצב תצורה של דייר מחלקה קולית. כברירת מחדל, יציאת האזנה ברמת דייר אינה מוגדרת ויציאת האזנה ברמת SIP גלובלית נמצאת בשימוש. כדי להשבית יציאת האזנה ברמת דייר, השתמש ב-לא צורה של פקודה זו.

listen-port { port-number|port non-secure port-number }

לאיציאת האזנה { מספר יציאה מאובטח|לא מאובטח port number }

מאובטח

מציין את ערך יציאת TLS.

לא מאובטח

צוין ערך יציאת TCP או UDP.

מספר יציאה

  • טווח מספרי יציאה מאובטח: עמ' 65535.

  • טווח מספרי יציאה לא מאובטח: עמ' 5000–5500.


 

טווח יציאות מוגבל כדי למנוע עימותים עם יציאות מדיה של RTP המשתמשות גם בתעבורת UDP.

ברירת מחדל של פקודה: מספר היציאה לא יוגדר לערך ברירת מחדל כלשהו.

מצב פקודה: מצב תצורה של דייר מחלקה קולית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הצגת תכונה זו, ניתן היה להגדיר רק את יציאת האזנה לאיתות SIP ברמה הגלובלית, וניתן היה לשנות ערך זה רק אם שירות עיבוד השיחות נסגר תחילה. כעת ניתן לציין יציאת האזנה לתעבורה מאובטחת ולא מאובטחת בתצורת דייר, המאפשרת לבחור ענפי SIP trunk באופן גמיש יותר. ניתן לשנות יציאות האזנה של דייר מבלי לסגור את שירות עיבוד השיחות, בתנאי שאין שיחות פעילות ב-trunk המשויך. אם תצורת יציאת האזנה הוסרה, כל החיבורים הפעילים המשויכים ליציאה סגורים.

לעיבוד שיחות אמין, ודא שאיגוד של ממשק איתות וממשק מדיה מוגדר עבור כל הדיירים הכוללים יציאת האזנה וגם את חיבור הממשק (עבור VRF וכתובת IP) ושילובי יציאת האזנה הם ייחודיים בכל הדיירים והתצורות הגלובליות.

דוגמה: להלן דוגמת תצורה עבור יציאת האזנה מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

להלן דוגמת תצורה עבור יציאת האזנה לא מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

להלן דוגמת תצורה עבור לאיציאת האזנה:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

פקודה

תיאור

הפסקת שירות שיחות

כבה שירות SIP ב-CUBE.

קשירות

מחבר את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי.

כדי להגדיר באופן גלובלי את השערים הקוליים של Cisco IOS, רכיבי Cisco Unified Border (Cisco UBEs), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי להחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בכותרות From, במזהה שיחה ובמזהה צד-מרוחק בהודעות יוצאות, השתמש ב-מארח מקומי פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר שם localhost של DNS ולהשבת את ההחלפה עבור כתובת ה-IP הפיזית, השתמש ב-לא צורה של פקודה זו.

Dns של שם מארח: [שם מארח ] דומיין [מועדף ]

איןLocalhostdns: [שם מארח ] דומיין [מועדף ]

DNS: [שם מארח] ] דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname.domain) או רק שם התחום (dns: דומיין ). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: כתובת ה-IP הפיזית של עמית החיוג היוצא נשלחת בחלק המארח של כותרות From, Call-ID ומזהה-צד-מרוחק בהודעות יוצאות.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מארח מקומי הפקודה במצב תצורה של SIP של שירות קולי כדי להגדיר באופן גלובלי שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות בשערי הקול של Cisco IOS, ב-UBEs של Cisco או Cisco Unified CME. כאשר מוגדרים רשמים מרובים, ניתן להשתמש ב- מארח מועדף פקודה לציין איזה מארח מועדף.

כדי לעקוף את התצורה הגלובלית ולציין הגדרות החלפות שם של DNS localhost עבור עמית חיוג ספציפי, השתמש ב-מארח מקומי של SIP מסוג קול פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר שם localhost המוגדר באופן גלובלי של DNS ולהשתמש בכתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'צד מרוחק' בהודעות יוצאות', השתמש ב-לא מארח מקומי פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר באופן גלובלי את שם ה-localhost המועדף של DNS באמצעות הדומיין בלבד לשימוש במקום כתובת ה-IP הפיזית בהודעות יוצאות:

localhost dns:cube1.lgwtrunking.com

כדי להגביל הודעות שנרשמו לשרתי syslog בהתבסס על חומרה, השתמש ב-מלכודת פקודה במצב תצורה גלובלי. כדי להחזיר את הרישום למארחים מרוחקים לרמת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

רמתמלכודת

איןרמת מלכודתרישום

רמת חומרה

(אופציונלי) המספר או השם של רמת החומרה הרצויה שבהם יש לרשום את ההודעות. הודעות ברמה נמוכה או מספרית מהרמה שצוינה נרשמות. רמות החומרה הן כדלקמן (הזן את המספר או מילת המפתח):

  • [0 | מצבי חירום] – המערכת אינה שמישה

  • [1 | התראות] - פעולה מיידית נדרשת

  • [2 | קריטיים] – תנאים קריטיים

  • [3 | שגיאות]—תנאי שגיאה

  • [4 | אזהרות] - תנאי אזהרה

  • [5 | התראות]—תנאים נורמליים אך משמעותיים

  • [6 | מידע]—הודעות מידע

  • [7 | ניפוי שגיאות]—הודעות ניפוי שגיאות

ברירת מחדל של פקודה: הודעות Syslog ברמה 0 עד רמה 6 נוצרות, אך יישלחו למארח מרוחק רק אם מארח רישום הפקודה מוגדרת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מלכודת היא הודעה לא רצויה שנשלחת למארח ניהול רשת מרוחק. אין לבלבל בין מלכודות רישום למלכודות SNMP (מלכודות רישום SNMP דורשות שימוש ב-CISCO -SYSLOG-MIB, מופעלות באמצעות הפעלת מלכודות שרת snmp הפקודה, ונשלחים באמצעות פרוטוקול ניהול רשת פשוט.)

ה-הצג רישום פקודת EXEC מציגה את הכתובות והרמות המשויכות להגדרת הרישום הנוכחית. מצב ההתחברות למארחים המרוחקים מופיע בפלט הפקודה כ"רישום מלכודת".

הטבלה שלהלן מציגה את הגדרות syslog המתאימות לרמות הודעות הדיבוג. בנוסף, ארבע קטגוריות של הודעות מופקות על ידי התוכנה, כדלקמן:

  • הודעות שגיאה אודות תקלות תוכנה או חומרה ברמת LOG_ERR.

  • פלט לפקודות איתור באגים ברמת האזהרת יומן_.

  • ממשק מעברים למעלה/למטה והמערכת מופעלת מחדש ברמת הודעת_LOG.

  • טען מחדש בקשות וערימות תהליכים נמוכות ברמת יומן_INFO.

השתמש בפקודות רישום ומלכודת רישום כדי לשלוח הודעות לשרת syslog מרוחק.

ארגומנטים

רמה

תיאור

הגדרת Syslog

חירום0מערכת לא שמישיומן_אמרי
התראות1נדרשת פעולה מיידיתהתראת_יומן
קריטי2תנאים קריטייםרישום_קמטים
שגיאות3תנאי שגיאהרישום_:
אזהרות4תנאי אזהרהאזהרת רישום_אזהרה
התראות5מצב רגיל אך משמעותיהודעת רישום_יומן
מידע6הודעות מידע בלבדפרטי רישום_
ניפוי באגים7הודעות ניפוי באגיםרישום_באגים

דוגמה: בדוגמה הבאה, הודעות מערכת של רמות 0 (מקרי חירום) עד 5 (התראות) נשלחות למארח ב-209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

פקודה

תיאור

מארח רישום

מאפשר רישום מרוחק של הודעות רישום של רישום מערכת ומציין את מארח שרת syslog שאליו יש לשלוח הודעות.

כדי להגדיר כתובת שרת דואר אלקטרוני של SMTP עבור Call Home, השתמש ב-שרת דואר פקודה במצב תצורת שיחה ביתית. כדי להסיר שרתי דואר אחד או יותר, השתמש ב-לא צורה של פקודה זו.

שרת דואר {ipv4-כתובת |name} מספר עדיפות

ללאשרת דואר { ipv4-כתובת |name } עדיפותמספר

כתובת IPV4

מציין כתובת IPv4 של שרת הדואר.

שם

מציין שם דומיין מלא (FQDN) של 64 תווים או פחות.

מספר עדיפות

מציין מספר בין 1 ל-100, כאשר מספר נמוך יותר מגדיר עדיפות גבוהה יותר.

הכול

מסיר את כל שרתי הדואר המוגדרים.

ברירת מחדל של פקודה: לא הוגדר שרת דואר אלקטרוני.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בשיטת העברת דואר אלקטרוני בתכונה 'בית שיחה', עליך להגדיר לפחות שרת דואר אחד של פרוטוקול העברת דואר פשוט (SMTP) באמצעות הפקודה של שרת הדואר. ניתן לציין עד ארבעה שרתי דואר אלקטרוני לגיבוי, לכל היותר חמש הגדרות בסך הכל של שרת דואר.

שקול את ההנחיות הבאות בעת קביעת התצורה של שרת הדואר:

  • קיימת תמיכה רק בכתובת IPv4.

  • ניתן להגדיר שרתי דואר אלקטרוני לגיבוי על-ידי חזרה על הפקודה של שרת הדואר באמצעות מספרי עדיפות שונים.

  • ניתן להגדיר את מספר העדיפות של שרת הדואר בין 1 ל-100. השרת בעל העדיפות הגבוהה ביותר (מספר העדיפות הנמוך ביותר) מנוסה תחילה.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

הדוגמה הבאה מציגה כיצד להסיר תצורה של שרתי הדואר המוגדרים:

Device(cfg-call-home)# no mail-server all

פקודה

תיאור

התקשר הביתה (תצורה גלובלית)

נכנס למצב תצורת שיחה ביתית עבור תצורה של הגדרות Call Home.

הצג שיחה הביתה

הצגת פרטי תצורת שיחה ביתית.

כדי להגדיר את המספר המרבי של מספרי ספרייה של טלפון SIP (שלוחות) הנתמכים על-ידי נתב Cisco, השתמש ב-מספר טלפון פקודה במצב תצורה גלובלי של רישום קולי. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר מרבי של מספר מרבי של DN

איןמספר מרבי שלמספר מרבי של Dn-max-directory-numbers

מקסימוםספר טלפוניםמספרים

מספר מרבי של שלוחות (ephone-dns) הנתמכות על-ידי נתב Cisco. המספר המקסימלי הוא גרסה ותלוי בפלטפורמה; סוג ? כדי להציג טווח.

ברירת מחדל של פקודה: ברירת המחדל היא אפס.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר מספרי הספריות של טלפון SIP (שלוחות) הזמינים בשער המקומי. ה-מספר טלפון הפקודה היא פלטפורמה ספציפית. הוא מגדיר את המגבלה עבור קול הירשם מספר טלפון פקודה. ה-בריכה מרבית הפקודה מגבילה באופן דומה את מספר טלפוני SIP במערכת CME של Cisco.

באפשרותך להגדיל את מספר השלוחות המותרות למקסימום; אך לאחר הגדרת המספר המרבי המותר, לא תוכל להפחית את המגבלה מבלי לאתחל את הנתב. לא ניתן להפחית את מספר השלוחות המותר מבלי להסיר את מספרי הספריה שהוגדרו כבר עם תגי dn בעלי מספר גבוה יותר מהמספר המרבי שיש להגדיר.


 
ניתן להשתמש בפקודה זו גם עבור Cisco Unified SIP SRST.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את המספר המרבי של מספרים בספר הטלפונים ל-48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

max-pool (רישום קוליגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קול SIP הנתמכים בסביבת שער מקומי.

כדי להגדיר את המספר המרבי של מאגרי רישום הקול של פרוטוקול התחלת הפעלה (SIP) הנתמכים ב-Cisco Unified SIP SRST, השתמש ב-בריכה מרבית פקודה במצב תצורה גלובלית לרישום קולי (רישום קול גלובלי). כדי לאפס את המספר המקסימלי לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מקסימום בריכה מקסימום קול-רישום-בריכות

ללאmax-poolmax-voice-register-pools

מאקס קול-רישום-בריכות

מספר מרבי של מאגרי רישום קול SIP הנתמכים על-ידי נתב Cisco. הגבול העליון של מאגרי הקול תלוי פלטפורמה; סוג ? עבור טווח.

ברירת מחדל של פקודה: אין התנהגות או ערכים של ברירת מחדל.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר טלפוני SIP הנתמכים על-ידי Cisco Unified SIP SRST. ה-בריכה מרבית הפקודה היא ספציפית לפלטפורמה ומגדירה את המגבלה עבור מאגר רישום קולי פקודה.

ה-מספר טלפון הפקודה מגבילה באופן דומה את מספר המספרים בספר הטלפונים (שלוחות) ב-Cisco Unified SIP SRST.

דוגמה:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

מספר מרבי(קול)רישוםגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קולי של SIP הנתמכים בסביבת Cisco SIP SRST או CME.

כדי לאפשר מנות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של רכיב הגבול Cisco Unified Border Element (Cisco UBE), וכדי לאפשר את תכונת המרווח/ההפסד של שיחות IP נכנסות ויוצאות עבור ניקוד שיחות שמע בעמית החיוג הנכנס או בעמית החיוג היוצא, הזן את מדיה פקודה בעת חיוג עמית, מחלקה קולית או מצב תצורה של שירות קולי. כדי לחזור להתנהגות ברירת המחדל של IPIPGW, השתמש ב-לא צורה של פקודה זו.

מדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

לא ידועמדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

סטטיסטיקות בצובר

(אופציונלי) מאפשר תהליך תקופתי לאחזר סטטיסטיקת שיחות בצובר.

זרימה

(אופציונלי) מאפשר לחפיסות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. מנת המדיה היא לזרום מסביב לשער.

זרימה

(אופציונלי) מאפשר לחבילות מדיה לעבור דרך נקודות הקצה, ללא התערבות של UBE של Cisco.

מזלגות

(אופציונלי) מפעיל את תכונת זיוף המדיה עבור כל השיחות.

ניטור

מאפשר את תכונת הניטור עבור כל השיחות או מספר השיחות המקסימלי.

וידאו

(אופציונלי) מציין ניטור איכות וידאו.

שיחות מרובות

מספר השיחות המקסימלי המנוטר.

סטטיסטיקות

(אופציונלי) מאפשר ניטור מדיה.

מקודדצפיפות גבוהה

(אופציונלי) ממיר קודקים של מדיה מתקן קול אחד לאחר כדי להקל על יכולת הפעולה ההדדית של מכשירים באמצעות תקני מדיה שונים.

אנטי טרומבון

(אופציונלי) מאפשר אנטי-טרומבון מדיה עבור כל השיחות. טרומבונים של מדיה הם לולאות מדיה בישות SIP עקב העברת שיחות או העברת שיחות.

זרמים מסונכרנים

(אופציונלי) מציין כי זרמי שמע ווידאו עוברים דרך חוות DSP ב-UBE של Cisco ו-Cisco Unified CME.

ברירת מחדל של פקודה: אופן הפעולה של ברירת המחדל של Cisco UBE הוא לקבל מנות מדיה מרגל השיחה הנכנסת, לסיים אותן ולאחר מכן ליצור מחדש את זרם המדיה בקטע שיחה יוצא.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת מחלקה קולית (מחלקת תצורה)

תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עם תצורת ברירת המחדל, ה-UBE של Cisco מקבל מנות מדיה מרגל השיחה הנכנסת, מסיים אותן ולאחר מכן מקם את זרם המדיה בקטע שיחה יוצא. זרימת מדיה מאפשרת להעביר מנות מדיה ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. ה-UBE של Cisco ממשיך לטפל בפונקציות ניתוב וחיוב. זרימת מדיה עבור שיחות SIP-TO-SIP אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה וכן סטטיסטיקת מדיה נתמכים רק.

באפשרותך לציין זרימת מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודד.

ה-מתאםצפיפות גבוהה ניתן להפעיל מילת מפתח בכל אחד ממצבי התצורה עם אותה תבנית פקודה. אם אתה מגדיר את מתאם צפיפות גבוהה מילת מפתח עבור עמיתי חיוג, ודא ש- מדיהמתאם צפיפות גבוהה הפקודה מוגדרת הן על הרגליים פנימה והן על הרגליים החוצה.

התוכנה לא תומכת בקביעת התצורה של מתאםצפיפות גבוהה מילת מפתח בכל עמית חיוג שהוא לטפל בשיחות וידאו. התרחישים הבאים אינם נתמכים:

  • חיוג לעמיתים המשמשים לווידאו בכל עת. קביעת התצורה של מדיה מתאם צפיפות גבוהה הפקודה ישירות תחת עמית החיוג או תצורת מדיה של מחלקה קולית אינה נתמכת.

  • עמיתי חיוג מוגדרים ב-Cisco UBE המשמש לשיחות וידאו בכל עת. התצורה הגלובלית של מדיה מתאם צפיפות גבוהה הפקודה תחת שירות קולי Voip אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה פקודה עשויה להשפיע על הביצועים כאשר יש מספר גדול של שיחות פעילות. עבור רשתות שבהן הביצועים חיוניים ביישומי הלקוח, מומלץ כי ה-סטטיסטיקות במרוכז מדיה לא הוגדר הפקודה.

כדי להפעיל את מדיה פקודה בשער קול של Cisco 2900 או Cisco 3900 Unified Border Element, תחילה עליך להזין את מצבמרכיב גבול פקודה. מאפשר את מדיהמזלגות וכן מדיהניטור פקודות. אל תגדיר את התצורה של מצבמרכיב גבול פקודה בפלטפורמות Cisco 2800 או Cisco 3800.

באפשרותך לציין אנטי-טרומבון מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודדים.

ה-אנטי-טרומבון ניתן להפעיל מילת מפתח רק כאשר אין צורך בשיתוף פעולה של מדיה בשתי הרגליים החיצוניות. האנטי-טרומבון לא יעבוד אם קטע השיחה עובר וזורם דרך קטע שיחה אחר.

דוגמה: הדוגמה הבאה מציגה את התצורה של סטטיסטיקות בצובר של מדיה עבור כל שיחות VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

דוגמאות לכל זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 2 
Router(config-class) media flow-through

דוגמאות לסטטיסטיקות מדיה

הדוגמה הבאה מציגה ניטור מדיה שהוגדר עבור כל שיחות VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

הדוגמה הבאה מציגה ניטור מדיה המוגדר עבור שיחות מחלקה קולית:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Media Transcoder דוגמאות בצפיפות גבוהה

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור כל שיחות VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור שיחות במחלקה קולית:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת בעמית חיוג:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

ניטור מדיה בפלטפורמת UBE של Cisco

הדוגמה הבאה מציגה כיצד להגדיר ניקוד שיחות שמע עבור 100 שיחות לכל היותר:


mode border-element
media monitoring 100

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור כל שיחות VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור שיחות מחלקה קולית:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה שהוגדרה עבור עמית חיוג:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת אודיו או וידאו:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת שמע או וידאו, זרמי RTP זורמים סביב רכיב Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג.

רכיב גבול מצב

מאפשר את יכולת ניטור המדיה של מדיה פקודה.

שיעור קול

נכנס למצב תצורה של מחלקה קולית.

שירות קולי

נכנס למצב תצורה של שירות קולי.

כדי לשנות את הזיכרון שהוקצה על-ידי היישום, השתמש ב-זיכרון פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור לגודל הזיכרון המסופק על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

זיכרון

זיכרוןזיכרוןאיןזיכרון
זיכרון

הקצאת זיכרון ב-MB. ערכים חוקיים הם בין 0 ל-4096.

ברירת מחדל של פקודה: גודל הזיכרון המוגדר כברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את הזיכרון המסופק על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להפעיל את מצב השרידות של Webex Calling עבור נקודות קצה של Cisco Webex Calling, השתמש ב-מצב Webex-sgw פקודה. כדי להשבית את Webex-sgw, השתמש ב-לא צורה של פקודה זו.

מצב Webex-sgw

ללאמצב Webex-sgw

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, מצב webex-sgw מושבת.

מצב פקודה: רישום קולי גלובלי

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם כל מצב אחר מוגדר, הקפד להפעיל את ללא מצב לפני קביעת התצורה מצב Webex-sgw.

דוגמה: הדוגמה הבאה מראה שמצב Webex-sgw מופעל:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

פקודה

תיאור

הצג קול רישום גלובלי

מציג את כל מידע התצורה הגלובלי המשויך לטלפוני SIP.

כדי לאפשר מוסיקה בהמתנה (MOH), השתמש ב- מוזיקה פקודה במצב תצורה של גיבוי של מנהל שיחה. כדי להשבית מוסיקה בהמתנה, השתמש ב-לא צורה של פקודה זו.

שם קובץmoh

איןשם קובץmoh

שם הקובץ

שם קובץ המוזיקה. קובץ המוזיקה חייב להיות במערכת פלאש.

ברירת מחדל של פקודה: MOH מופעל.

מצב פקודה: תצורת גיבוי של מנהל שיחות

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מוזיקה הפקודה מאפשרת לך לציין קבצי מוזיקה בפורמט ‎.au ו-‎.wav שמופעלים למתקשרים שהוכנסו להמתנה. MOH פועל רק עבור שיחות G.711 ושיחות VoIP ו-PSTN ברשת. עבור כל השיחות האחרות, המתקשרים שומעים צליל תקופתי. לדוגמה, שיחות פנימיות בין טלפוני Cisco IP לא מקבלות MOH; במקום זאת מתקשרים שומעים צליל.


 
קבצי מוזיקה בהמתנה יכולים להיות בפורמט קובץ ‎.wav או ‎.au; עם זאת, תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz; לדוגמה, CCITT a-law או תבנית נתונים u-law.

ניתן להשתמש ב-MOH כמקור MOH לגיבוי בעת שימוש ב-MOH בשידור חי. ראה את moh לחיות (גיבוי למנהל שיחות) פקודה לקבלת מידע נוסף.

דוגמה: הדוגמה הבאה מאפשרת MOH ומציינת את קובצי המוזיקה:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

פקודה

תיאור

גיבוי של מנהל שיחות

מפעיל את התמיכה של Cisco Unified SRST ונכנס למצב תצורה של גיבוי של מנהל שיחות.

moh live (גיבוי למנהל שיחות)

מציין שמספר טלפון מסוים משמש לשיחה יוצאת שהיא המקור לזרם MOH עבור SRST.

כדי לאפשר ממשק לתמיכה בפרוטוקול פעולת התחזוקה (MOP), השתמש ב-מופעל פקודה במצב תצורת ממשק. כדי להשבית MOP בממשק, השתמש ב-לא צורה של פקודה זו.

מופעל באמצעות Mop

לאמופעל מופעל

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל בממשקי Ethernet ומושבת בכל הממשקים האחרים.

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מופעל פקודה לאפשר ממשק לתמיכה ב־ MOP.

דוגמה: הדוגמה הבאה מאפשרת MOP עבור ממשק טורי 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

כדי לאפשר ממשק לשליחת הודעות זיהוי מערכת של Maintenance Operation Protocol (MOP) תקופתית, השתמש ב-סיסיד mop פקודה במצב תצורת ממשק. כדי להשבית תמיכה בהודעות MOP בממשק, השתמש ב-לא צורה של פקודה זו.

סיסיד mop

ללאסיסיד mop

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עדיין תוכל להפעיל את MOP מבלי לשלוח את הודעות מזהה המערכת ברקע. פקודה זו מאפשרת לך להשתמש במסוף המרוחק של MOP, אך היא אינה יוצרת הודעות המשמשות את התצורה.

דוגמה: הדוגמה הבאה מאפשרת ממשק טורי 0 לשלוח הודעות זיהוי של מערכת MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

פקודה

תיאור

קוד מכשיר mop

מזהה את סוג ההתקן המשלח הודעות סיsid של MOP ובקש הודעות תוכנית.

מופעל באמצעות Mop

מאפשר ממשק לתמיכה ב-MOP.

כדי להגדיר שם עבור קבוצת היתירות, השתמש ב-שם פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את שמה של קבוצת יתירות, השתמש ב-לא צורה של פקודה זו.

שם יתירות-קבוצה

לאשםיתירות-קבוצה

שם קבוצת יתירות

מציין שם קבוצת יתירות.

ברירת מחדל של פקודה: קבוצת היתירות אינה מוגדרת בשם.

מצב פקודה: מצב תצורה של קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שם פקודה להגדרת כינוי של קבוצת היתירות.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שם קבוצת RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כיבוי

כבה קבוצה באופן ידני.

כדי להגדיר שרת מערכת שמות תחומים (DNS), השתמש ב-שרת שמות פקודה במצב תצורה של אירוח יישומים. כדי להסיר את תצורת שרת DNS, השתמש ב-לא צורה של פקודה זו.

מספר שרת name [ כתובת IP ]

איןמספר שרת שמות [ כתובת IP ]

מספר

מזהה את שרת DNS.

כתובת IP

כתובת IP של שרת ה-DNS.

ברירת מחדל של פקודה: שרת DNS לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בעת קביעת התצורה של כתובת IP סטטית במיכל Linux עבור אירוח יישומים, נעשה שימוש רק בתצורת שרת השמות האחרונה שהוגדרה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת DNS עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער אירוח אפליקציה

הגדרת שער ממשק רשת וירטואלית.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי להפעיל את ממשק NETCONF במכשיר הרשת שלך, השתמש ב-Netconfig-yang פקודה במצב תצורה גלובלי. כדי להשבית את ממשק NETCONF, השתמש ב-לא צורה של פקודה זו.

Netconfig - יאנג

איןnetconfig-yang

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ממשק NETCONF אינו מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר ההפעלה הראשונית דרך ה-CLI, ניתן לנהל מכשירי רשת לאחר מכן באמצעות ממשק מבוסס דגם. ההפעלה המלאה של תהליכי ממשק מבוססי מודל עשויה להימשך עד 90 שניות.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ממשק NETCONF במכשיר הרשת:

Device (config)# netconf-yang

הדוגמה הבאה מציגה כיצד להפעיל מלכודת SNMP לאחר שמתחילה של NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

כדי להגדיר שרתי פרוטוקול זמן רשת (NTP) עבור סנכרון זמן, השתמש ב-שרת NTP פקודה במצב תצורה גלובלי כדי להשבית יכולת זו, השתמש ב-לא צורה של פקודה זו.

כתובת שרת NTP

איןכתובת ip של שרת ntp

כתובת IP

מציין את כתובות IPv4 הראשיות או המשניות של שרת NTP.

ברירת מחדל של פקודה: לא הוגדרו שרתים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן להפעיל את שירות NTP על-ידי הזנת כל ntp פקודה. כאשר תשתמש ב- שרת ntp הפקודה, שירות NTP מופעל (אם עדיין לא הופעל) וסנכרון שעון תוכנה מוגדר בו-זמנית.

כשאתה מזין את אין שרת ntp הפקודה, רק יכולת סנכרון השרת מוסרת משירות NTP. שירות NTP עצמו נשאר פעיל, יחד עם כל פונקציות NTP אחרות שהוגדרו קודם לכן.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר כתובות IP ראשיות ומשניות של שרתי NTP הנדרשים לסינכרון זמן:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

כדי לקבוע את התצורה של פרוטוקול התחלת הפעלה (SIP) עבור הודעות SIP יוצאות באופן גלובלי בשער קולי של Cisco IOS, השתמש ב-Proxy יוצא פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית באופן גלובלי את העברת הודעות SIP ל-PROXY יוצא של SIP באופן גלובלי, השתמש ב-לא צורה של פקודה זו.

SIPOutbound-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

ללאמחלקה קוליתsipיוצא-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

dhcp

מציין שכתובת ה-IP היוצאת מאוחזרת משרת DHCP.

ipv4: כתובת IPV4

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv4 שצוין. נקודתיים נדרש.

ipv6:[ipv6- כתובת]

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv6 שצוין. יש להזין סוגריים סביב כתובת IPv6. נקודתיים נדרש.

DNS: מארח: דומיין

קביעת התצורה של ה-proxy בשרת, שליחת כל הבקשות לאתחול הדומיין שצוין. נקודתיים נדרשים.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת התחלת ההפעלה (SIP). נקודתיים נדרש.

ברירת מחדל של פקודה: Proxy יוצא אינו מוגדר.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מחלקת קול לגימה Proxy יוצא הפקודה, במצב תצורת עמית חיוג, מקבלת קדימות מעל הפקודה במצב תצורה גלובלי של SIP.

יש להזין סוגריים סביב כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור כתובת IPv4 (10.1.1.1) כ-proxy יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור דומיין (sipproxy:cisco.com) כפרוקסי יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור proxy יוצא באמצעות DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

פקודה

תיאור

חיוג-עמיתקול

מגדיר עמית חיוג מסוים, מציין את שיטת encapsulation קולי ונכנס למצב תצורת עמית חיוג.

שירות קולי

נכנס למצב תצורה של שירות קולי ומציין סוג encapsulation קולי.

כדי לאפשר מעבר של פרוטוקול תיאור הפעלה (SDP) ברגל אל מחוץ לרגל, השתמש ב- תוכן העברה פקודה במצב תצורה גלובלי של VoIP SIP או במצב תצורה של עמית חיוג. כדי להסיר כותרת SDP מרשימת מעבר דרך מוגדרת, השתמש לא צורה של הפקודה.

pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

לא ידועהעברהתוכן [+] SDP מותאם אישית |סאדו{{{{email}} מצב|מערכת עברית |ביטול עברית

SDP מותאם אישית

מאפשר מעבר של SDP מותאם אישית באמצעות פרופילי SIP.

סאדו

מאפשר מעבר של תוכן SDP.

מצב

הפעלת מצב SDP למעבר.

מערכת

מציין שתצורת המעבר תשתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ביטול

מאפשר את המעבר של כל התוכן שאינו נתמך בהודעת SIP או בקשה.

ברירת מחדל של פקודה: מושבת

מצבי פקודה:

תצורת SIP (conf-serv-sip)

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות חוקי עמית של פרופילים SIP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות פרופילי SIP במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה של דייר מחלקה קולית:


Router(config-class)# pass-thru content sdp system 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של סוגי תוכן לא נתמכים במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

כדי להגדיר מפתח סרסורים להצפנת סוג 6 ולאפשר את התכונה 'תקן הצפנה מתקדם' (AES) להצפנת סיסמה, השתמש ב-הצפנת סיסמה aes פקודה במצב תצורה גלובלי כדי להשבית את הסיסמה, השתמש ב-לא צורה של פקודה זו.

הצפנת סיסמה aes

איןהצפנת סיסמה aes

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, תכונת הצפנת סיסמת AES מושבתת. מקשים פתוחים אינם מוצפנים.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

שינוי סיסמה

אם הסיסמה (מפתח ראשי) שונתה, או מוצפנת מחדש, באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), רישום הרשימה מעביר את המפתח הישן והמפתח החדש אל מודולי היישום המשתמשים בהצפנת סוג 6.

מחיקת סיסמה

אם המפתח הראשי הוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה נמחקת מהמערכת, מודפסת אזהרה (והנחיה לאישור שהונפקה) הקובעת כי כל סיסמאות מסוג 6 יהפכו לחסרי תועלת. כאמצעי אבטחה, לאחר הצפנת הסיסמאות, הן לעולם לא יופצו בתוכנת Cisco IOS. עם זאת, סיסמאות יכולות להיות מוצפנות מחדש כפי שהוסבר בפסקה הקודמת.


 

אם הסיסמה נקבעה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה אבדה, לא ניתן לשחזר אותה. יש לאחסן את הסיסמה במיקום בטוח.

מבטל את הגדרת הצפנת הסיסמה

אם תבטל את התצורה של הצפנת סיסמה באמצעות אין הצפנת סיסמה aes הפקודה, כל הסיסמאות הקיימות מסוג 6 נותרות ללא שינוי, וכל עוד הסיסמה (מפתח ראשי) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה קיימת, סיסמאות מסוג 6 יפוענחו כמו ומתי יידרש על-ידי היישום.

מאחסן סיסמאות

כי אף אחד לא יכול "לקרוא" את הסיסמה (מוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), אין שום דרך שניתן לאחזר את הסיסמה מהנתב. תחנות ניהול קיימות לא יכולות "לדעת" מה זה אלא אם כן התחנות משופרות כדי לכלול מפתח זה איפשהו, ובמקרה זה יש לאחסן את הסיסמה באופן מאובטח בתוך מערכת הניהול. אם התצורות מאוחסנות באמצעות TFTP, התצורות אינן עצמאיות, כלומר לא ניתן לטעון אותן על נתב. לפני או אחרי שהתצורות נטענות על נתב, יש להוסיף את הסיסמה באופן ידני (באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה). ניתן להוסיף את הסיסמה באופן ידני לתצורה המאוחסנת אך אינה מומלצת מכיוון שהוספת הסיסמה מאפשרת באופן ידני לכל אחד לפענח את כל הסיסמאות בתצורה זו.

הגדרת סיסמאות חדשות או לא ידועות

אם תזין או תחתוך והדבק טקסט צופן שאינו תואם למפתח הראשי, או אם אין מפתח ראשי, טקסט הצופן יתקבל או יישמר, אך הודעת התראה מודפסת. הודעת ההתראה היא כדלקמן:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

אם מוגדר מפתח ראשי חדש, כל המקשים הפשוטים מוצפנים ומקשים מסוג 6. מקשי הסוג הקיים 6 אינם מוצפנים. המקשים הקיימים מסוג 6 נותרים כפי שהם.

אם המפתח הראשי הישן אבד או לא ידוע, יש לך אפשרות למחוק את המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח פקודה. מחיקת המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתחהפקודה גורמת לסיסמאות המוצפנות הקיימות להישאר מוצפנות בתצורת הנתב. הסיסמאות לא יפוענחו.

דוגמה: הדוגמה הבאה מציגה כיצד להצפין את סיסמאות סוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש:

conf t
key config-key password-encrypt Password123
password encryption aes

הדוגמה הבאה מראה שמפתח מקודד מסוג 6 הופעל:

Device (config)# password encryption aes

פקודה

תיאור

תצורת מפתח סיסמה-הצפנה

מאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי להתאים לשיחה בהתבסס על כל פרוטוקול התחלת ההפעלה (SIP) או מזהה משאב אחיד של טלפון (TEL) (URI), השתמש ב-תבנית פקודה במצב תצורה של מחלקה קולית. כדי להסיר את ההתאמה, השתמש ב-לא צורה של פקודה זו.

תבניתתבנית URI

איןתבניתuri

תבנית URI

תבנית ביטוי רגולרי של Cisco IOS (REGEX) התואמת את ה-URI כולו. יכולות לכלול עד 128 תווים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקת URI קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המקומי אינו תומך כרגע בקו תחתון "_ "בתבנית ההתאמה. כפתרון לעקיפת הבעיה, אתם יכולים להשתמש בנקודה "." (התאמה כלשהי) כדי להתאים את "_".

פקודה זו תואמת תבנית ביטוי רגולרית ל־ URI כולו.

כאשר אתה משתמש בפקודה זו בשיעור קול של URI, לא תוכל להשתמש בפקודה אחרת התואמת תבניות, כגון מארח, הקשר לטלפון , מספר טלפון, או מזהה משתמש פקודות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תבנית כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון בהתבסס על הפרמטר OTG/DTG של קבוצת trunk של Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

הדוגמה הבאה מציגה כיצד להגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

voice class uri 300 sip
pattern :5065

הדוגמה הבאה מציגה כיצד להגדיר IP לאיתות מקור של Unified CM ויציאת VIA עבור trunk של PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

פקודה

תיאור

Uri יעד

מציין את המחלקה הקולית לשימוש לצורך התאמת URI המהווה יעד שסופק על-ידי יישום קול.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

הקשר לטלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

Uri של מחלקת קול

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי לשריין שטח דיסק מתמשך עבור יישום, השתמש ב-המשך דיסק פקודה במצב תצורה. כדי להסיר את המרחב השמור, השתמש ב-לא צורה של פקודה זו.

יחידת הדיסק

ללאיחידת דיסקהמשך

יחידה

שריון דיסק מתמשך ב-MB. ערכים חוקיים הם בין 0 ל-65535.

ברירת מחדל של פקודה: אם התצורה של הפקודה לא נקבעה, גודל האחסון נקבע בהתבסס על דרישת היישום.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-המשך דיסק הפקודה לא נקבעה, וגודל האחסון נקבע על פי דרישת היישום.

דוגמה: הדוגמה הבאה מציגה כיצד לשריין:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי לציין את הסדר המועדף של עמית חיוג יוצא בתוך קבוצת גישוש, השתמש ב-העדפה פקודה במצב תצורה של עמית חיוג. כדי להסיר את ההעדפה, השתמש ב-לא צורה של פקודה זו.

ערך העדפה

רך העדפהע

ערך

מספר שלם מ-0 עד 10. מספר נמוך יותר מציין העדפה גבוהה יותר. ברירת המחדל היא 0, שהיא ההעדפה הגבוהה ביותר.

ברירת מחדל של פקודה: עמית החיוג המתאים הארוך ביותר מחליף את ערך ההעדפה.

מצב פקודה: תצורת עמית חיוג (עמית חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-העדפה הפקודה כדי לציין את הסדר המועדף על עמיתי חיוג תואמים בקבוצת גישוש. הגדרת ההעדפה מאפשרת לבחור את עמית החיוג הרצוי כאשר עמיתי חיוג מרובים בקבוצת גישוש מותאמים למחרוזת חיוג.

העדפת אלגוריתם הציד ניתנת להגדרה. לדוגמה, כדי לציין שרצף עיבוד שיחות עובר ליעד A, ולאחר מכן ליעד B, ולבסוף ליעד C, תקצה העדפות (0 כהעדפה הגבוהה ביותר) ליעדים בסדר הבא:

  • העדפה 0 ל- A

  • העדפה 1 ל-B

  • העדפה 2 ל-C

השתמש ב-העדפה פקודה רק באותו סוג תבנית. לדוגמה, יעד uri ותבנית יעד הם שני סוגי דפוס שונים. כברירת מחדל, ל-uri היעד יש העדפה גבוהה יותר מאשר תבנית היעד.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג היוצא של Webex Calling, הכולל בחירת עמית חיוג עבור trunk של Webex Calling יוצא בהתבסס על קבוצת עמיתי החיוג:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

כדי להגדיר את העדיפות הראשונית ואת סף גיבוי עבור קבוצת יתירות, השתמש ב-עדיפות פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

יתירות כשלבעדיפות ערך בעדיפות מעל ערך סף

איןיתירות כשלבעדיפות ערך בעדיפות על סף ערך סף

ערך עדיפות

מציין את ערך העדיפות.

ערך סף

מציין את ערך הסף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורה של קבוצת יתירות יישום (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לנתבים פעילים וגם במצב המתנה צריכים להיות אותם ערכי עדיפות וסף.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמה הגלובלית, השתמש ב-מדיניות פרטיות פקודה במצב תצורת VoIP SIP של שירות קולי או מצב תצורה של דייר מחלקה קולית. כדי להשבית אפשרויות של מדיניות כותרת פרטיות, השתמש ב-לא צורה של פקודה זו.

מדיניות פרטיות { passthru|send-always|strip { diversion|history-info } [ system ] }

ללאמדיניות פרטיות { passthru|send-always|strip { diversion|היסטוריה-info } [ מערכת ] } }

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

מפשטת את כותרות ההפניה או מידע ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

מפשטת את כותרות ההפניה שהתקבלו מקטע השיחה הבא.

מידע היסטורי

מפשטת את כותרות ההיסטוריה-מידע שהתקבלו מקטע השיחה הבא.

מערכת

מציין כי אפשרויות מדיניות כותרת הפרטיות משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמשו ב-מדיניות פרטיות כניסה הפקודה כדי להבטיח שערכי הפרטיות מועברים מקטע שיחה אחד למשנהו. אם ההודעה שהתקבלה לא מכילה את ערכי הפרטיות אך נדרשת כותרת הפרטיות, השתמש ב-מדיניות פרטיות שלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. אם ברצונך להסיר את ההפניה ואת פרטי ההיסטוריה מהכותרות שהתקבלו מקטע השיחה הבא, השתמש ב- מדיניות פרטיות רצועה פקודה. באפשרותך להגדיר את המערכת כך שתתמוך בכל האפשרויות בו-זמנית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד':

Router(config-class)# privacy-policy send-always system

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות הרצועה:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

הדוגמה הבאה מציגה כיצד להפעיל את פרטיות המעבר, שליחת תמיד, ולהפשיט מדיניות:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' במצב התצורה של דייר מחלקה קולית:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

דיניות הפרטיות של SIP של מחלקה קול

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה של עמית החיוג.

כדי להגדיר את פרוטוקול ממשק הבקרה וכדי להזין את מצב תצורת פרוטוקול יישום יתירות, השתמש ב-פרוטוקול פקודה במצב תצורת יתירות יישום. כדי להסיר את מופע הפרוטוקול מקבוצת היתירות, השתמש ב-לא צורה של פקודה זו.

מספר פרוטוקול

ללאמספר פרוטוקול

מספר

מציין את מופע הפרוטוקול שיצורף לממשק בקרה.

ברירת מחדל של פקודה: מופע הפרוטוקול לא מוגדר בקבוצת יתירות.

מצב פקודה: מצב תצורת יתירות יישום (config- red- app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התצורה של פרוטוקול ממשק הבקרה מורכבת מהאלמנטים הבאים:

  • פרטי אימות

  • שם קבוצה

  • זמן שלום

  • זמן המתנה

  • מופע פרוטוקול

  • שימוש בפרוטוקול של כיוון העברה דו-כיווני (BFD)

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את תצורת מופע הפרוטוקול ולהזין את מצב התצורה של פרוטוקול יישום יתירות:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

כדי להיכנס למצב תצורת יתירות, השתמש ב-יתירות פקודה במצב תצורה גלובלי

יתירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-יציאה פקודה ליציאה ממצב תצורת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת יתירות:


Device(config)#redundancy
Device(config-red)#application redundancy

פקודה

תיאור

הצג יתירות

מציג מידע על מתקן יתירות.

כדי לאפשר יתירות עבור היישום ולשלוט בתהליך היתירות, השתמש ב-קבוצת יתירות פקודה במצב תצורת voip של שירות קולי. כדי לבטל את תהליך היתירות, השתמש ב-לא צורה של פקודה זו.

יתירותמספר קבוצה

לאמספר קבוצהשל יתירות

מספר קבוצה

מציין את מספר קבוצת היתירות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הוספה והסרה קבוצת יתירות הפקודה דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. טען מחדש את הפלטפורמות לאחר שכל התצורה הוחלה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת היתירות כדי להפעיל את יישום CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

כדי לשייך את הממשק לקבוצת היתירות שנוצרה, השתמש ב-קבוצת יתירות פקודה במצב ממשק. כדי לנתק את הממשק, השתמש ב-לא צורה של פקודה זו.

קבוצת יתירותמספר קבוצה { ipv4ipv6 } כתובת IPבלעדית

לא ידועקבוצת יתירותמספר קבוצה {{{{email}} ipv4איפוס6 עברית כתובת IPבלעדי

מספר קבוצה

מציין את מספר קבוצת היתירות.

כתובת IP

מציין כתובת IPv4 או IPv6.

בלעדי

משייך את קבוצת היתירות לממשק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: משייך את הממשק לקבוצת היתירות. חובה להשתמש בממשק נפרד לצורך יתירות, כלומר, הממשק המשמש לתעבורה קולית לא יכול לשמש כממשק בקרה ונתונים. באפשרותך להגדיר מקסימום שתי קבוצות יתירות. לכן, יכולים להיות רק שני זוגות פעילים ומצב המתנה בתוך אותה רשת.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך את ממשק IPv4 לקבוצת היתירות:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

פקודה

תיאור

כתובתIP של IPV6

תצורה פיזית של כתובת IPv6 של המכשיר.

כדי להפעיל את שערי פרוטוקול התחלת הפעלה (SIP) כדי לרשום מספרי E.164 עם PROXY SIP חיצוני או רשם SIP, השתמש ב-רשם פקודה במצב תצורה של SIP UA. כדי להשבית רישום של מספרי E.164, השתמש ב-לא צורה של פקודה זו.

רשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

לא ידוערשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

dhcp

(אופציונלי) מציין ששם התחום של שרת הרשם הראשי מאוחזר משרת DHCP (לא ניתן להשתמש בו לקביעת תצורה של רשמים משניים או מרובים).

registrar-index

(אופציונלי) ניתן להגדיר רשם ספציפי, המאפשר תצורה של רשמים מרובים (לכל היותר שישה). הטווח הוא 1-6.

כתובת שרת registrar

כתובת שרת הרישום של SIP לשימוש לרישום נקודת קצה. ניתן להזין ערך זה באחת משלוש תבניות:

  • DNS: כתובת—כתובת מערכת שמות תחומים (DNS) של שרת הרישום הראשי של SIP (dns: יש לכלול את המפריד בארבעת התווים הראשונים).

  • ipv4: כתובת-כתובת ה-IP של שרת הרישום של SIP (IP4: יש לכלול את המפריד בחמשת התווים הראשונים).

  • ipv6:[address]—כתובת IPv6 של שרת רשם SIP (IPV6: יש לכלול את המפריד בין חמש התווים הראשונים והכתובת עצמה חייבת לכלול פתיחה וסגירה של סוגריים מרובעים).

:יציאה]

(אופציונלי) מספר יציאת SIP (יש צורך במפריד המעי הגס).

תחום אימות

(אופציונלי) מציין את התחום לאישור טעון מראש.

תחום

שם התחום.

פגשניות

(אופציונלי) מציין את זמן הרישום המהווה ברירת מחדל, בשניות. הטווח הוא 60-65535. ברירת המחדל היא 3600.

איש קשר אקראי

(אופציונלי) מציין את כותרת איש הקשר המחרוזת האקראית המשמשת לזיהוי מפגש הרישום.

יחס רענוןאחוז יחס

(אופציונלי) מציין את יחס רענון הרישום, באחוזים. הטווח הוא 1-100. ברירת המחדל היא 80.

תבנית {SIP|אנחות}

(אופציונלי) מציין את סכמת ה-URL. האפשרויות הן SIP (SIP) או SIP מאובטח (אנחות), בהתאם להתקנת התוכנה שלך. ברירת המחדל היא SIP.

tcp

(אופציונלי) מציין TCP. אם לא צוין, ברירת המחדל היא UDP UDP.

הקלד

(אופציונלי) סוג הרישום.


 

ה-סוג לא ניתן להשתמש בארגומנט עם dhcp אפשרות.

משנית

(אופציונלי) מציין רשם SIP משני לצורך יתירות אם הרשם הראשי נכשל. אפשרות זו אינה תקפה אם צוין DHCP.

כאשר יש שני רשמים, הודעת REGISTER נשלחת לשני שרתי הרשם, גם אם הרשם הראשי שולח אישור 200 ו-TRUNK רשום לרשם הראשי.

אם ברצונך לשלוח את הרישום לרשם המשני, רק כאשר הראשי נכשל, השתמש ב-DNS SRV.


 

לא ניתן להגדיר הגדרות אופציונליות אחרות לאחר הזנת משני מילת מפתח – ציין תחילה את כל ההגדרות האחרות.

פג תוקף

(אופציונלי) מציין את זמן התפוגה של הרישום

מערכת

(אופציונלי) מציין את השימוש בערך sip-ua גלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: הרישום מושבת.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-רשם dhcp או רשם כתובת שרת-registrar פקודה כדי להפעיל את השער לרישום מספרי טלפון E.164 עם רושמי SIP חיצוניים ראשיים ומשניים. ניתן לרשום נקודות קצה על גבי שערי ריבוב חלוקת זמן של Cisco IOS (TDM), ב-Cisco Unified Border Elements (CUBEs) ו-Cisco Unified Communications Manager Express (Cisco Unified CME) לרשמים מרובים באמצעות רשם registrar-index פקודה.

כברירת מחדל, שערי SIP של Cisco IOS אינם יוצרים הודעות רישום SIP.


 

בעת הזנת כתובת IPv6, עליך לכלול סוגריים מרובעים סביב ערך הכתובת.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של רישום עם רשם ראשי ומששני:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר מכשיר לרישום באמצעות כתובת שרת SIP שהתקבלה משרת DHCP. ה-dhcp מילת מפתח זמינה רק לתצורה על-ידי הרשם הראשי ולא ניתן להשתמש בה אם תצורה של רשמים מרובים.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם ראשי באמצעות כתובת IP עם TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

הדוגמה הבאה מציגה כיצד להגדיר סכמת URL עם אבטחת SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם משני באמצעות כתובת IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר את כל נקודות הקצה של POTS לשני רושמים באמצעות כתובות DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

הדוגמה הבאה מציגה כיצד להגדיר את התחום עבור הרשאה טעונה מראש באמצעות כתובת שרת הרשם:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

הדוגמה הבאה מציגה כיצד להגדיר את הרשם במצב התצורה של דייר מחלקה קולית:

Router(config-class)# registrar server system

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

נסה שובלרשום

מגדיר את המספר הכולל של הודעות רישום SIP לשליחה.

הצג מצב רישום SipUa

מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP ראשי או משני חיצוני.

טיימררישום

מגדיר כמה זמן SIP UA ממתין לפני שליחת בקשות רישום.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי להפעיל פונקציונליות רשם SIP, השתמש ב-רשםשרת הפקודה במצב תצורת SIP. כדי להשבית פונקציונליות של רשם SIP, השתמש ב-לא צורה של הפקודה.

רשםשרת [פג תוקף [מקסימוםשניות ] [minsec ]]

לא ידוערשםשרת [+] פג תוקף [+] מקסימוםשניות [צחוק] דקותשניות ...

פג תוקף

(אופציונלי) מגדיר את השעה הפעילה לרישום נכנס.

מקסשניות

(אופציונלי) זמן פג תוקף המרבי עבור רישום, בשניות. הטווח הוא בין 600 ל-86400. ברירת המחדל היא 3600.

דקותשניות

(אופציונלי) הזמן המינימלי יפוג עבור רישום, בשניות. הטווח הוא בין 60 ל-3600. ברירת המחדל היא 60.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודה זו הוזנה, הנתב מקבל הודעות רישום SIP נכנסות. אם בקשות הודעת רישום SIP הן למשך זמן תפוגה קצר יותר ממה שהוגדר בפקודה זו, נעשה שימוש בזמן התפוגה של הודעת רישום SIP.

פקודה זו הכרחית עבור Cisco Unified SIP SRST או Cisco Unified CME ויש להזין לפני כל קול רשוםבריכה או קול הירשם גלובלי פקודות מוגדרות.

אם ה-WAN מושבת ואתה מאתחל את נתב Cisco Unified CME או Cisco Unified SIP SRST, כאשר הנתב יטען מחדש לא יהיה לו בסיס נתונים של רישומי טלפון SIP. טלפוני SIP יצטרכו להירשם שוב, דבר שעשוי להימשך מספר דקות, מכיוון שטלפונים של SIP אינם משתמשים בפונקציונליות keepalive. כדי לקצר את הזמן לפני הרישום מחדש של הטלפונים, ניתן להתאים את תפוגת הרישום באמצעות פקודה זו. תאריך תפוגה של ברירת המחדל הוא 3600 שניות. מומלץ לבצע תפוגה של 600 שניות.

דוגמה: פלט הדגימה החלקי הבא מתוך הצג תצורה בריצה הפקודה מראה שפונקציונליות של רשם SIP מוגדרת:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

רישום קול גלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified CME או Cisco Unified SIP SRST.

מאגר קול

נכנס למצב תצורה של מאגר קול עבור טלפוני SIP.

כדי להפעיל את התרגום של מזהה צד-מרוחק של כותרת SIP, השתמש ב- מזהה צד מרוחק פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לבטל את התרגום של ID מרוחק, השתמש ב-לא צורה של פקודה זו.

מערכת מזהה מרוחק

איןמערכת של מזהה צד מרוחק

מערכת

מציין כי מזהה צד-מרוחק של כותרת SIP השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: תרגום מזהה צד מרוחק מופעל.

מצבי פקודה:

תצורת SIP UA

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ה-מזהה צד מרוחק הפקודה מופעלת, אחת הטיפולים הבאים של פרטי ההתקשרות מתרחשות:

  • אם כותרת מזהה צד-מרוחק קיימת בהודעת INVITE הנכנסת, השם והמספר המתקשר המופק מהכותרת ID-Remote-Party-ID נשלחים כשם ומספר ההתקשרות בהודעת ההגדרה היוצאת. זהו אופן הפעולה המוגדר כברירת מחדל. השתמש בפקודה זיהוי הצד המרוחק כדי להפעיל את האפשרות הזו.

  • כאשר אין כותרת של מזהה מרוחק-צד-ID זמינה, לא מתרחשת תרגום כך ששם השיחה והמספר מופצים מהכותרת 'מאת' ונשלחים כשם השיחה והמספר בהודעת ההגדרה היוצאת. טיפול זה מתרחש גם כאשר התכונה מושבתת.

דוגמה: הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל:


Router(config-sip-ua)# remote-party-id 
 

הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל במצב התצורה של דייר מחלקה קולית:

Router(config-class)# remote-party-id system

פקודה

תיאור

איתור באגיםאיפוס סיסמהאירועים

מאפשר מעקב של אירועי SIP SPI.

הודעות איתור באגיםCCSIP

מאפשר מעקב אחר הודעות SIP SPI.

איתור באגיםקולקאפיב:החוצה

מאפשר מעקב אחר נתיב הביצוע דרך ה-API של בקרת השיחות.

כדי להגדיר את מספר הפעמים שבקשת התחלת הפעלה (SIP) משודרת מחדש אל סוכן משתמש אחר, השתמש ב-נסה שוב הזמנה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

נסה שוב להזמיןמספרמערכת

לא ידוענסה שוב להזמיןמספרמערכת

מערכת

מציין את בקשות INVITE השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

מספר

מציין את מספר ניסיונות ההזמנות. הטווח הוא בין 1 ל-10. ברירת המחדל היא 6.

ברירת מחדל של פקודה: שישה ניסיונות חוזרים

מצב פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לאפס פקודה זו לערך ברירת המחדל, ניתן גם להשתמש ב-ברירת מחדל פקודה.

דוגמה: הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2:


sip-ua 
 no remote-party-id 
 retry invite 2 

הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2 עבור דייר 1 במצב התצורה של דייר מחלקה קולית:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

כדי לבדוק את מצב הביטול של אישור, השתמש ב-בדיקת ביטול פקודה במצב תצורה של ca-trustpoint.

שיטת בדיקהחוזרת1 [method2method3 ]

איןשיטת בדיקה-ביטול1 [method2method3 ]

שיטה1 [שיטה23]

מציין את השיטה (OCSP, CRL או דלג על בדיקת הביטול) המשמשת כדי להבטיח שהתעודה של עמית לא בוטלה.

בודק את מצב הביטול של תעודה:

  • crl—בדיקת אישור מבוצעת על-ידי CRL. זוהי אפשרות ברירת המחדל.

  • ללא—המערכת מתעלמת מבדיקת התעודות.

  • ocsp—בדיקת אישור מבוצעת על-ידי שרת OCSP.

ברירת מחדל של פקודה: בדיקת ה-CRL היא הכרחית לשימוש במדיניות הנאמנות הנוכחית.

לאחר שנקודת אמון מופעלת, ברירת המחדל מוגדרת ל-רשימת ביטול, מה שאומר שבדיקת CRL היא הכרחית.

מצב פקודה: תצורת נקודת אמון של caTrustpoint (caTrustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-בדיקת ביטול פקודה לציין לפחות שיטה אחת (OCSP, CRL, או דלג על בדיקת הביטול) המשמשת כדי להבטיח שתעודת העמית לא בוטלה. עבור מספר שיטות, הסדר שבו השיטות מוחלות נקבע על ידי הסדר שצוין באמצעות פקודה זו.

אם לנתב שלך אין את ה-CRL הרלוונטי ואינו יכול להשיג שגיאה, או אם שרת ה-OCSP מחזיר שגיאה, הנתב שלך ידחה את אישור העמית - אלא אם כן תכלול את ללא מילת מפתח בתצורה שלך. אם ה-ללא מילת המפתח מוגדרת, בדיקת הביטול לא תבוצע והתעודה תמיד תתקבל.

דוגמה: הדוגמה הבאה מציגה את התצורה של הנתב להורדת ה-CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

כדי לציין את זוג המפתחות של Rivest, שמיר ואדלמן (RSA) לשיוך עם התעודה, השתמש ב-זוג rsakeypair פקודה במצב תצורת נקודת אמון של תעודה. כדי לנתק את זוג המפתחות, השתמש ב-לא צורה של פקודה זו.

זוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

לא ידועזוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

תווית מפתח

מציין את שם זוג המפתחות, שנוצר במהלך ההרשמה אם הוא עדיין לא קיים, או אם יצירה מחדש של הרשמה אוטומטית הפקודה מוגדרת.

שם זוג המפתחות לא יכול להתחיל מאפס ('0').

גודל מפתח

(אופציונלי) מציין את הגודל של זוג מקשי RSA. אם הגודל לא צוין, ייעשה שימוש בגודל המקש הקיים. גודל המפתח המומלץ הוא 2048 סיביות.

גודל מפתח הצפנה

(אופציונלי) מציין את גודל המפתח השני, המשמש לבקשת הצפנה, מפתחות חתימה ותעודות נפרדות.

ברירת מחדל של פקודה: כברירת מחדל, נעשה שימוש במקש שם הדומיין המלא (FQDN).

מצב פקודה: תצורת נקודת אמון של תעודה (ca- trustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: חידוש אישור עם אפשרות יצירה מחדש לא עובד עם תווית מפתח מאפס ('0'), (לדוגמה, '0test'). CLI מאפשר להגדיר שם כזה תחת trustpoint, ומאפשר שם מארח להתחיל מאפס. בעת קביעת התצורה של שם זוג rsakeypair תחת trustpoint, אל תגדיר את השם החל מאפס. כאשר שם זוג המפתחות אינו מוגדר וזוג המפתחות המהווה ברירת מחדל משמש, ודא ששם המארח של הנתב לא מתחיל מאפס. אם הוא עושה זאת, קבע את התצורה של "rsakeypair name במפורש תחת נקודת האמון עם שם אחר.

בעת יצירה מחדש של זוג מפתחות, אתה אחראי לשחזור הזהויות המשויכות לזוג המפתחות. השתמש ב-זוג rsakeypair פקודה להפנות בחזרה אל זוג המפתחות ששמו.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור נקודת אמון כדי להחזיק תעודה חתומה על-ידי CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

הדוגמה הבאה היא תצורת נקודת האמון לדוגמה המציינת את זוג מקשי RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

פקודה

תיאור

הרשמה אוטומטית

מאפשר הרשמה אוטומטית.

רשימת ביטול...

יוצר זוגות מקשי RSA.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לזהות את סוג תוכן מנה של מנה של פרוטוקול תעבורה בזמן אמת (RTP), השתמש ב-סוג תוכן מנה RTP פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את סוג תוכן מנה RTP, השתמש ב-לא צורה של פקודה זו.

רעשי נוחות מסוגRTP [13 |19 ]

ללאסוג עומס מנה-RTP [13 |19]

רעשי נוחות {13 | 19}

(אופציונלי) סוג תוכן מנה RTP של רעשי נוחות. קבוצת העבודה RTP Payload for Comfort Noise, מקבוצת העבודה IETF (IETF) Audio or Video Transport (AVT) מציינת 13 כסוג תוכן מנה עבור רעשי נוחות. אם אתה מתחבר לשער העומד בדראפט RTP Payload for Comfort Noise, השתמש ב-13. השתמש 19 רק אם אתה מתחבר לשערי Cisco הישנים יותר שמשתמשים ב-DSPware לפני גרסה 3.4.32.

ברירת מחדל של פקודה: לא מוגדר סוג תוכן מנה של RTP.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-סוג תוכן מנה RTP פקודה לזיהוי סוג תוכן מנה של RTP. השתמש בפקודה זו לאחר ממסר dtmf הפקודה משמשת לבחירת שיטת NTE של ממסר DTMF עבור שיחת התחלת הפעלה (SIP).

סוגי תוכן מנה מוגדרים של NSE ו-NTE אינם כוללים ערכים מסוימים שקודדו קודם לכן עם משמעויות קנייניות של Cisco. אל תשתמש במספרים של 96, 97, 100, 117, 121-123 ו-125-127, אשר כוללים ערכים שהוקצו מראש.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את סוג תוכן מנה RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

פקודה

תיאור

ממסר dtmf

מציין כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

כדי להגדיר כלל תרגום, השתמש ב-כלל פקודה במצב תצורה של כלל תרגום קולי. כדי למחוק את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

התאם והחלף כלל

כללקדימות {{{{email}} תבנית התאמה |תבנית החלף | [+] סוג סוג התאמה סוג החלף [+] תוכנית סוג התאמה סוג החלף ...

לא ידועכללקדימות

דחה כלל

דחיית { match-pattern |type match-type [ plan match-type ] }

לא ידועכללקדימות

קדימות

עדיפות כלל התרגום. הטווח הוא בין 1 ל-15.

תבנית התאמה

ביטוי עורך הזרמה (SED) המשמש להתאמה למידע על שיחה נכנסת. הלוכסן '/' הוא מפריד בתבנית.

תבנית החלף

ביטוי SED המשמש להחלפת תבנית ההתאמה בפרטי השיחה. הלוכסן '/' הוא מפריד בתבנית.

סוג התאמה של סוג החלפת סוג

סוג המספר של השיחה (אופציונלי). ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • מקוצר - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • כל – כל סוג של מספר שחויג.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור סוג חלופי ארגומנט הוא כדלקמן:

  • A - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

סוג החלפה של תוכנית

(אופציונלי) תוכנית מספור של השיחה. ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • כל-סוג של מספר שחויג.

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור ארגומנט ההחלפה הם כדלקמן:

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

לדחות

תבנית ההתאמה של כלל תרגום משמשת למטרות דחיית שיחות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת כלל תרגום קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום חל על מספר צד להתקשרות (זיהוי מספר אוטומטי [ANI]) או מספר צד שמתקשרים אליו (שירות זיהוי מספר שחויג [DNIS]) עבור שיחות נכנסות, יוצאות ומנותבות מחדש בתוך שערי Cisco H.323 התומכים בקולות.


 

השתמש בפקודה זו בשיתוף לאחר כלל תרגום קולי פקודה. גרסה קודמת של פקודה זו משתמשת באותו השם, אך היא נמצאת בשימוש אחרי כלל תרגום פקודה ויש לו תחביר פקודה שונה במקצת. בגרסה הישנה יותר, לא ניתן להשתמש בסוגריים המרובעים בעת הזנת תחביר פקודה. הם מופיעים בתחביר רק כדי לציין פרמטרים אופציונליים, אך אינם מתקבלים כמפריד בערכי פקודה בפועל. בגירסה החדשה יותר, באפשרותך להשתמש בסוגריים המרובעים בתור מתווכים. בהמשך, מומלץ להשתמש בגרסה החדשה יותר זו כדי להגדיר כללים להתאמת שיחות. בסופו של דבר, את כלל תרגום הפקודה לא תיתמך.

תרגום מספרים מתרחש מספר פעמים במהלך תהליך ניתוב השיחות. בשערים שנוצרו וסיום, השיחה הנכנסת מתורגמת לפני התאמה של עמית חיוג נכנס, לפני התאמה של עמית חיוג יוצא, ולפני הגדרת בקשת שיחה. תוכנית החיוג שלך צריכה להיות אחראית לשלבי תרגום אלה כאשר כללי תרגום מוגדרים.

הטבלה שלהלן מציגה דוגמאות של תבניות התאמה, מחרוזות קלט ומחרוזות תוצאה עבור כלל (כלל תרגום קולי) פקודה.

טבלה 1. התאמות תבניות, מחרוזות קלט ומחרוזות תוצאה

התאמה

תבנית חלופית

מחרוזת קלט

מחרוזת תוצאה

תיאור

/^.*///40850100כל מחרוזת עד מחרוזת Null.
////4085010040850100התאם לכל מחרוזת, אך לא החלפה. השתמש באפשרות זו כדי לתפעל את תוכנית השיחות או את סוג השיחה.
/\(^...\)456\(...\)//\1555\2/40845601774085550177התאם מאמצע מחרוזת הקלט.
/\(.*\)0120//\10155/4081110120מבוגרות 810155התאם לסוף מחרוזת הקלט.
‎^1#\(. *\\)//\1/1#23452345החלף מחרוזת התאמה במחרוזת Null.
/^408...\(8333\)//555\1/408701005550100התאם דפוסים מרובים.
/1234//00&00/555010055500010000התאם את תת-המחרוזת.
/1234//00\000/555010055500010000התאם את המחרוזת (כמו &).

התוכנה מאמת שתבנית חלופית נמצאת בתבנית E.164 חוקית שיכולה לכלול את התווים המיוחדים המותרים. אם התבנית אינה חוקית, הביטוי יטופל כפקודה לא מזוהה.

סוג המספר ותוכנית ההתקשרות הם פרמטרים אופציונליים להתאמת שיחה. אם פרמטר מוגדר, השיחה נבדקת כנגד תבנית ההתאמה ואת הסוג או ערך התוכנית שנבחרו. אם השיחה תואמת לכל התנאים, השיחה מתקבלת לעיבוד נוסף, כגון תרגום מספרים.

ניתן לקבץ מספר חוקים יחד לכדי כלל תרגום, אשר נותן שם לקבוצת הכללים. כלל תרגום עשוי להכיל עד 15 כללים. כל השיחות המתייחסות לכלל התרגום הזה מתורגמות כנגד קבוצה זו של קריטריונים.

ניתן להשתמש בערך הקדימות של כל כלל בסדר שונה מזה שבו הם הוקלדו לתוך הסט. ערך הקדימות של כל כלל מציין את סדר העדיפות שבו יש להשתמש בכללים. לדוגמה, ניתן להזין כלל 3 לפני כלל 1, אך התוכנה משתמשת בכלל 1 לפני כלל 3.

התוכנה תומכת בעד 128 כללי תרגום. פרופיל תרגום אוסף ומזהה קבוצה של כללי תרגום אלה לתרגום מספרים נקראים, התקשרות וניתוב מחדש. פרופיל תרגום מופנה על ידי קבוצות trunk, קבוצות מקור IP, יציאות קול, עמיתי חיוג וממשקים לטיפול בתרגום שיחות.

דוגמה: הדוגמא הבאה מיישמת כלל תרגום. אם המספר שחויג מתחיל ב-5550105 או ב-70105, כלל התרגום 21 משתמש בפקודת הכלל כדי להעביר את המספר ל-14085550105 במקום זאת.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

בדוגמה הבאה, אם מספר שנקרא הוא 14085550105 או 014085550105, לאחר ביצוע כלל התרגום 345, הספרות ההעברה הן 50105. אם סוג ההתאמה מוגדר והסוג אינו "לא ידוע", נדרש התאמת עמית החיוג כדי להתאים לסוג המספור של מחרוזת הקלט.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

פקודה

תיאור

הצג כלל תרגום קולי

הצגת הפרמטרים של כלל תרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום הקולי.

פקודות S

כדי לציין אם יש לכלול את המספר הסידורי של הנתב בבקשת האישור, השתמש ב-מספר סידורי פקודה במצב תצורה של ca-trustpoint. כדי לשחזר את אופן הפעולה של ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר סידורי [ללא]

ללאמספר סידורי

ללא

(אופציונלי) מציין שמספר סידורי לא ייכלל בבקשת התעודה.

ברירת מחדל של פקודה: לא מוגדר. תתבקש להזין את המספר הסידורי במהלך ההרשמה לתעודות.

מצב פקודה: תצורת נקודת אמון

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי שתוכל להנפיק את פקודת המספר הסידורי, עליך להפעיל את הצפנה CA TRUSTPOINT הפקודה, שמכריזה על רשות האישורים (CA) שבה יש להשתמש הנתב ומזין מצב תצורה ca-trustpoint.

השתמש בפקודה זו כדי לציין את המספר הסידורי של הנתב בבקשת התעודה, או השתמש ב-ללא מילת מפתח כדי לציין שאין לכלול מספר סידורי בבקשת התעודה.

דוגמה: הדוגמה הבאה מציגה כיצד להשמיט מספר סידורי מבקשת התעודה:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים ונתבים מרוחקים באמצעות רשת המנות, השתמש ב-פקודת הפעלהבמצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

פרוטוקול הפעלה {cisco|sipv2}

איןפרוטוקול הפעלה

cisco

עמית חיוג משתמש בפרוטוקול ההפעלה הקנייני של Cisco VoIP.

סימפוזיון 2color

עמית חיוג משתמש ב-Internet Engineering Task Force (IETF) פרוטוקול התחלת הפעלה (SIP). השתמש במילת מפתח זו עם אפשרות SIP.

ברירת מחדל של פקודה: אין התנהגויות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-cisco מילת המפתח חלה רק על VoIP בנתבים של Cisco 1750, Cisco 1751, Cisco 3600 ו-Cisco 7200.

דוגמאות: הדוגמה הבאה מראה שפרוטוקול ההפעלה של Cisco הוגדר כפרוטוקול ההפעלה:


dial-peer voice 20 voip
 session protocol cisco

הדוגמה הבאה מציגה שעמית חיוג VoIP עבור SIP הוגדר כפרוטוקול הפעלה עבור איתות שיחות של VoIP:


dial-peer voice 102 voip
 session protocol sipv2

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

יעדהפעלה(VoIP)

הגדרת כתובת ספציפית לרשת עבור עמית חיוג.

כדי לאפשר רענון של הפעלת SIP באופן גלובלי, השתמש ב-פקודת רענון הפעלהבמצב תצורת SIP. כדי להשבית את רענון המפגש, השתמש ב-לא צורה של פקודה זו.

רענוןהמפגש

אין רענון הפעלה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין רענון הפעלה

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-SIP רענון הפעלה הפקודה לשליחת בקשת רענון ההפעלה.

דוגמה: הדוגמה הבאה מגדירה את רענון המפגש תחת מצב תצורת SIP:


Device(conf-serv-sip)# session refresh 
 

פקודה

תיאור

מחלקה קוליתלגימההפעלהלרענן

מאפשר רענון הפעלה ברמת עמית החיוג.

כדי להגדיר את קבוצות השרתים בעמיתי חיוג יוצא, השתמש ב- קבוצת שרת הפעלה פקודה במצב תצורה של עמית חיוג SIP. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה קבוצת שרת הפעלה

לאמזהה שרתשרת-קבוצה-שרת-קבוצה-שרת הפעלה

מזהה קבוצת שרת

קביעת התצורה של קבוצת השרת שצוינה כיעד של עמית החיוג.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג SIP (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קבוצת השרת שצוינה נמצאת במצב כיבוי, עמית החיוג לא נבחר לנתב שיחות יוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת השרתים שצוינה כיעד של עמית החיוג:

Device(config-dial-peer)# session server-group 171

כדי לקבוע כתובת ספציפית לרשת לקבלת שיחות מעמית חיוג VoIP או VoIPv6, השתמש ב-פקודת יעד הפעלה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

יעד הפעלה {dhcp|ipv4: כתובת יעד|ipv6: [כתובת יעד] |DNS: [$s$. | $d$. | $e$. | $u$.] שם מארח|enum: מספר טבלה|loveback:rtp|הרים|יישובמספר ספק|שרת SIP|רשם} [: יציאה]

איןיעד הפעלה

dhcp

הגדרת התצורה של הנתב להשגת יעד ההפעלה באמצעות DHCP.


 

ה-dhcp אפשרות יכולה להיות זמינה רק אם פרוטוקול התחלת הפעלה (SIP) משמש כפרוטוקול הפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה (עמית חיוג).

ipv4: יעד-כתובת

מגדיר את כתובת ה-IP של עמית החיוג לקבלת שיחות. נקודתיים נדרש.

ipv6: [] יעד- כתובת]

מגדיר את כתובת IPv6 של עמית החיוג לקבלת שיחות. יש להזין סוגריים מרובעים סביב כתובת IPv6. נקודתיים נדרש.

dns: [$s$]שם מארח:

מגדיר את מכשיר המארח המאכסן את שרת שמות הדומיין (DNS) שפותר את שם עמית החיוג לקבלת שיחות. נקודתיים נדרש.

השתמש באחת מפקודות המאקרו הבאות עם מילת המפתח הזו בעת הגדרת יעד ההפעלה עבור עמיתי VoIP:

  • $s$. --(אופציונלי) תבנית יעד מקור משמשת כחלק משם התחום.

  • $d$. --(אופציונלי) מספר יעד משמש כחלק משם התחום.

  • $e$. --(אופציונלי) ספרות במספר שחויג הן הפוכות, ותקופות מתווספות בין הספרות של המספר שחויג. המחרוזת המתקבלת משמשת כחלק משם התחום.

  • $u$. --(אופציונלי) חלק שאין תואם של תבנית היעד (כגון מספר שלוחה מוגדר) משמש כחלק משם התחום.

  • שם מארח--מחרוזת שמכילה את שם המארח המלא שיש לשייך לכתובת היעד; לדוגמה, serverA.example1.com.

אנך: שולחן- מספר

הגדרת מספר טבלת חיפוש של ENUM. הטווח הוא בין 1 ל-15. נקודתיים נדרש.

loveback:rtp

הגדרת כל נתוני הקול כדי לחזור ללולאה למקור. נקודתיים נדרש.

הרים

הגדרת פרוטוקול פונקציית האיתות של רישום, כניסה ומצב (RAS). שומר שער התייעץ כדי לתרגם את כתובת E.164 לכתובת IP.

SIP שרת

הגדרת תצורת שרת ה-SIP הגלובלי היא היעד לשיחות מעמית החיוג.

:יציאה

(אופציונלי) מספר יציאה עבור כתובת עמיתי החיוג. נקודתיים נדרש.

יישובספק- - -מספר

מגדיר את שרת ההתיישבות כיעד לפתרון כתובת השער המסתיים.

  • ה-ספק- מספר הארגומנט מציין את כתובת ה-IP של הספק.

רשם

מציין לנתב את השיחה לנקודת הסיום של הרשם.

  • ה-רשם מילת מפתח זמינה רק עבור עמיתי חיוג SIP.

ברירת מחדל של פקודה: לא מוגדר כתובת IP או שם תחום.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקודת יעד של הפעלה כדי לציין יעד ספציפי לרשת עבור עמית חיוג לקבל שיחות מעמית החיוג הנוכחי. באפשרותך לבחור אפשרות להגדיר כתובת או שם תחום ספציפיים לרשת כיעד, או שתוכל לבחור באחת ממספר שיטות כדי לקבוע באופן אוטומטי את היעד עבור שיחות מעמית החיוג הנוכחי.

השתמש ב-הפעלהיעדסרגל סטנסילים Stencils הפקודה עם או בלי פקודות המאקרו שצוינו. שימוש בפקודות המאקרו האופציונליות יכול להפחית את מספר יעדי ההפעלה של עמית החיוג של VoIP שעליך לקבוע אם יש לך קבוצות של מספרים המשויכים לנתב מסוים.

ה-פקודת יעדenum מורה לעמית החיוג להשתמש בטבלה של כללי תרגום כדי להמיר את המספר שחויג (DNIS) למספר בתבנית E.164. מספר זה מתורגם נשלח לשרת DNS המכיל אוסף של כתובות URL. כתובות URL אלה מזהות כל משתמש כיעד לשיחה ועשויות לייצג שירותי גישה שונים, כגון SIP, H.323, טלפון, פקס, דואר אלקטרוני, הודעות מיידיות ודפי אינטרנט אישיים. לפני הקצאת יעד המפגש לעמית החיוג, קבע טבלת התאמה של ENUM עם כללי התרגום באמצעות קולאנום-התאמה- טבלהפקודה במצב תצורה גלובלי הטבלה מזוהה ב-פקודת יעד הפעלה עם מספר טבלה ויכוח.

השתמש ב-פקודת הפעלהלכידת יעד כדי לבדוק את נתיב השידור הקולי של שיחה. נקודת ההחזרה תלויה במקור השיחה.

השתמש ב-הפעלהיעדdhcp הפקודה כדי לציין שמארח היעד של ההפעלה מתקבל דרך DHCP. ה-dhcp ניתן להפוך לאפשרות זמינה רק אם ה-SIP משמש כפרוטוקול ההפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה(עמית חיוג).

ה- תצורת פקודת יעד הפעלה לא יכולה לשלב את יעד ה-RAS עם ליישב- שיחה פקודה.

עבור ה-מפגשיעדיישובמספר הספק הפקודה, כאשר עמיתי החיוג של VoIP מוגדרים לשרת יישוב, ספק- מספר הטיעון מפגשיעד וכן ליישב- שיחה פקודות צריכות להיות זהות.

השתמש ב-הפעלהיעדלגימה- - -שרת פקודה לתת שם לממשק שרת SIP הגלובלי כיעד עבור שיחות מעמית החיוג. תחילה עליך להגדיר את ממשק שרת SIP באמצעות SIP- שרת פקודה במצב תצורה של סוכן משתמש SIP (UA). לאחר מכן תוכל להזין את הפעלהיעדלגימה- - -שרת אפשרות עבור כל עמית חיוג במקום להזין את כל כתובת ה-IP עבור ממשק שרת SIP תחת כל עמית חיוג.

לאחר שנקודות הקצה של SIP רשומות עם רשם SIP ב-Unified Communications ‏(UC) המתארח, תוכל להשתמש ב-הפעלהיעדרשם הפקודה כדי לנתב את השיחה באופן אוטומטי לנקודת הסיום של הרשם. עליך לקבוע את תצורת פקודת יעד של הפעלה בחיוג המצביע אל נקודת הסיום.

דוגמאות: הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עבור מארח בשם "voicerouter" בדומיין example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עם האופציונלי $u$. מאקרו. בדוגמה זו, תבנית היעד מסתיימת בארבע תקופות (.) כדי לאפשר לכל שלוחה בת ארבע ספרות שיש לה את המספר המוביל 1310555. האופציונלי $u$. מאקרו מכוון את השער לשימוש בחלק שאין לו התאמה של המספר שחויג - במקרה זה, השלוחה בת ארבע הספרות - כדי לזהות עמית חיוג. הדומיין הוא "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $d$. מאקרו. בדוגמה זו, תבנית היעד הוגדר ל-13105551111. המאקרו האופציונלי $d$. מכוון את השער לשימוש בתבנית היעד כדי לזהות עמית חיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $e$. מאקרו. בדוגמה זו, תבנית היעד הוגדרה ל-12345. המאקרו האופציונלי $e$. מנחה את השער לבצע את הפעולות הבאות: הפוך את הספרות בתבנית היעד, הוסף תקופות בין הספרות והשתמש בתבנית יעד שהתפוצצה הפוכה זו כדי לזהות את עמית החיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות טבלת התאמה של ENUM. הוא מציין ששיחות שבוצעו באמצעות עמית חיוג 101 צריכות להשתמש בסדר העדיף של הכללים בטבלה התאמת enum 3:


dial-peer voice 101 voip
 session target enum:3

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

הדוגמה הבאה מציגה כיצד ליצור יעד מפגש באמצעות הסדר:


dial-peer voice 24 voip
 session target settlement:0

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות IPv6 עבור מארח ב-2001:10:10:10:10: a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של Cisco Unified Border Element (UBE) כדי לנתב שיחה לנקודת הסיום של הרישום:


dial-peer voice 4 voip
session target registrar

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 (בהתאם לתוכנית החיוג) לשימוש עבור עמית חיוג.

חיוג-עמיתקול

נכנס למצב תצורת עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

פרוטוקול הפעלה (עמית חיוג)

מציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים לבין נתבים מרוחקים באמצעות מצב תצורת עמית החיוג של רשת מנות.

יישוב-שיחה

ציון שייעשה שימוש ביישוב עבור עמית החיוג שצוין, ללא קשר לסוג יעד ההפעלה.

SIP שרת

מגדיר כתובת רשת עבור ממשק שרת SIP.

קולאנום -התאמה- שולחן

יוזם את הגדרת טבלת התאמה ENUM.

כדי לציין את פרוטוקול שכבת התעבורה שבו משתמש טלפון SIP כדי להתחבר לשער Cisco Unified SIP, השתמש ב-תעבורת הפעלה פקודה במצבי SIP של שירות קולי או עמית חיוג. כדי לאפס לערך ברירת המחדל, השתמשו ב-לא צורה של פקודה זו.

הובלת הפעלה {tcp [tls] |udp}

איןתעבורת הפעלה

tcp

נעשה שימוש בפרוטוקול בקרת שידור (TCP).

סרגל צד

(זמין רק עם tcp אפשרות) אבטחת שכבת תעבורה (TLS) מעל TCP.

udp

נעשה שימוש בפרוטוקול User Datagram Protocol (UDP). זוהי ברירת המחדל.

ברירת מחדל של פקודה: UDP הוא פרוטוקול ברירת המחדל.

מצב פקודה: SIP של שירות קולי, קול עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו קובעת את פרמטר פרוטוקול שכבת התעבורה בקובץ התצורה של הטלפון.

דוגמה:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

כדי להציג מידע אודות תעודות PKI המשויכות לנקודת האמון, השתמש ב-הצג תעודות PKI הצפנה פקודה במצב EXEC מורשה.

הצג אישורי PKI הצפנה [שם נקודת אמון]

שם נקודת אמון

(אופציונלי) שם נקודת האמון. באמצעות ארגומנט זה מצביע על כך שרק תעודות הקשורות לנקודת האמון מוצגות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: EXEC מורשה (#)

מהדורהשינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-הצג תעודות PKI הצפנה פקודה להצגת המידע אודות תעודות PKI המשויכות לנקודת אמון. תיאורי השדה הם הסבר עצמי.

דוגמה: להלן פלט לדוגמה מתוך הצג תעודות PKI הצפנה פקודה:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

כדי להציג את תעודות מאגר האמון של הנתב בתבנית verbose, השתמש ב- הצג מאגר אמון pki פקודה במצב תצורת exec מורשית.

הצג מאגר אמון של PKI [מדיניות]

מדיניות

(אופציונלי) מציג את מדיניות מאגר האמון של PKI.

ברירת מחדל של פקודה: אין התנהגות או ערך של ברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-הצג מאגר אמון pki משמש ללא מדיניות מילת מפתח, ולאחר מכן אישורי PKI של הנתב מוצגים בפורמט ורבוז.

אם ה-הצג מאגר אמון pki נעשה שימוש עם מדיניות מילת מפתח, ולאחר מכן מאגר האמון של PKI של הנתב מוצג.

דוגמה: להלן פלט דוגמה מתוך הצג מאגר אמון pki הצגת התעודות במאגר האמון של PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

פקודה

תיאור

הצפנה PKI TRUSTPOOL ייבוא

מייבא באופן ידני (הורדות) את חבילת האישור של CA לתוך מאגר האמון של PKI כדי לעדכן או להחליף את חבילת CA הקיימת.

ברירת מחדל

מאפס את הערך של פקודת משנה של ca-trustpool לברירת המחדל שלה.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

כדי להציג טבלאות חיבור תעבורה של פרוטוקול התחלת הפעלה (SIP)‏ (UA), השתמש ב-הצגפקודת חיבורים sip-ua במצב EXEC מיוחס.

הצגחיבורים של sip-ua {tcp [tls] |udp} {brief|detail}

tcp

מציג את כל פרטי חיבור TCP.

סרגל צד

(אופציונלי) מציג את כל אבטחת שכבת התעבורה (TLS) מעל פרטי חיבור TCP.

udp

מציג את כל פרטי החיבור של User Datagram Protocol (UDP).

קצר

הצגת סיכום של חיבורים.

פירוט

מציג מידע מפורט על חיבור.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-הצג חיבורים של SIP-UA יש לבצע פקודה רק לאחר ביצוע שיחה. השתמש בפקודה זו כדי ללמוד את פרטי החיבור.

דוגמה: להלן פלט דוגמה מתוך הצג חיבורים של sip-ua tcp tls בקצרה פקודה המציגה סיכום קצר כולל תווית הדייר המשויכת לשקעי האזנה שנוספו.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

להלן פלט דוגמה מתוך הצג פרטי חיבורים של sip-ua tcp tls פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

להלן פלט דוגמה מתוך הצג חיבורי SIP-UA TCP לתדרך פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

להלן פלט דוגמה מתוך הצג פרטי TCP של חיבורי sip-ua פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

להלן פלט דוגמה מתוך הצג קצרים של חיבורי SIP-UA פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

להלן פלט דוגמה מתוך הצג פרטי UDP של חיבורי SIP-UA פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

דוגמה: הטבלה שלהלן מתארת את השדות המשמעותיים המוצגים בתצוגה.

טבלה 1. הצג תיאורי שדות של חיבורים של sip-ua

שדה

תיאור

סה"כ חיבורים פעילים

מציין את כל הקשרים שהשער מחזיק עבור מטרות שונות. הסטטיסטיקה מתפרקת בתוך תחומים בודדים.

מספר כשלי שליחה.

מציין את מספר הודעות TCP או UDP שהושלכו על-ידי שכבת התעבורה. הודעות יוסרו אם היו בעיות רשת, והחיבור הסתיים לעתים קרובות.

מספר סגרים מרוחקים

מציין את מספר הפעמים ששער מרוחק סיים את החיבור. ערך גבוה יותר מציין בעיה ברשת או שהשער המרוחק אינו תומך בשימוש חוזר בחיבורים (ולכן הוא אינו תואם ל-RFC 3261). מספר הסגירה המרוחק יכול גם לתרום למספר כשלים בשליחה.

מספר הכשלים של conn.

מציין את מספר הפעמים ששכבת תעבורה לא הצליחה ביצירת החיבור לנציג המרוחק. השדה יכול גם לציין שהכתובת או היציאה שהוגדרו תחת עמית החיוג עשויים להיות שגויים או שהשער המרוחק אינו תומך במצב תעבורה זה.

מס' של conn. ageouts לא פעיל

מציין את מספר הפעמים שהחיבורים הסתיימו או תם הזמן הקצוב בגלל חוסר פעילות איתות. במהלך תעבורת שיחות, המספר הזה צריך להיות אפס. אם הוא לא אפס, מומלץ לכוונן את שעון העצר כדי למטב את הביצועים על-ידי שימוש ב-טיימרים פקודה.

מקס. tcp לשלוח msg תור גודל של 0, נרשם עבור 0.0.0.0:0

מציין את מספר ההודעות הממתינות בתור שיישלחו בחיבור TCP כאשר העומס היה בשיאו. מספר תור גבוה יותר מציין כי הודעות נוספות ממתינות להישלח ברשת. מנהל המערכת לא יכול לשלוט ישירות על הצמיחה של גודל תור זה.

אין כניסה לשקע תואמת

כל תיבה עבור ערך החיבור המסומן ב-**" בסוף השורה מציינת תנאי שגיאת שכבת תעבורה עליונה; באופן ספציפי, ששכבת תעבורה העליונה אינה מסונכרנת עם שכבת החיבור התחתונה. תוכנת Cisco IOS צריכה להתגבר אוטומטית על מצב זה. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

תוספות עם כתובת/ערך יציאה לא תואם

כל תיבות עבור ערך חיבור המסומן ב-++ בסוף השורה מציינים תנאי שגיאה בשכבת תעבורה עליונה, שם השקע הוא כנראה קריא, אך לא נמצא בשימוש. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

מספר חיבורים של נציג מרוחק

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח.

Remote-Port Conn-Id Conn-State WriteQ- גודל

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח. שדה WriteQ-SIZE רלוונטי רק לחיבורי TCP והוא אינדיקטור טוב לעומס רשת ואם יש צורך לכוונן את הפרמטרים של TCP.

צופן

מציג את הצופן במשא ומתן.

עקומה

גודל העקומה של צופן ECDSA.

פקודה

תיאור

בהירcolorsip-uatcpסרגל צדחיבורמזהה

מנקה חיבור SIP TCP TLS.

יבור sip-uatcpח

מנקה חיבור SIP TCP.

חיבור SIP-UAudp

מנקה חיבור SIP UDP.

הצגנסה שובsip-ua

מציג סטטיסטיקת ניסיון חוזר של SIP.

הצג סטטיסטיקתsip-ua

מציג תגובה, תנועה ונסה שוב סטטיסטיקת SIP.

מופעsip-uaמצב

מציג מצב סוכן משתמש SIP.

הצגשעוןsip-ua

הצגת ההגדרות הנוכחיות עבור טיימרים של SIP UA.

לגימה-אוה

מפעיל את פקודות התצורה של סוכן-משתמש SIP.

טיימר

הגדרת שעון עצר SIP signaling.

כדי להציג את הסטטוס של מספרי E.164 ששער התחלת הפעלה (SIP) נרשם עם רשם SIP ראשי חיצוני, השתמש ב-מופעsip-uaרישוםמצב הפקודה במצב EXEC מורשה.

מופעsip-uaרישוםמצב [+]משניתעברית

משנית

(אופציונלי) מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP משני חיצוני.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: שערי SIP יכולים לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני. הפקודה מופעsip-uaרישוםמצב הפקודה מיועדת רק לרישום יוצא, כך שאם אין עמיתי חיוג FXS לרישום, אין פלט כאשר הפקודה מופעלת.

דוגמה: להלן פלט לדוגמה מהפקודה הבאה:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

הטבלה שלהלן מתארת שדות משמעותיים המוצגים בפלט זה.

טבלה 2. הצג תיאורי שדה של רישום sip-ua

שדה

תיאור

קו

מספר הטלפון לרישום.

עמית

מספר יעד הרישום.

פג (שניות)

משך הזמן, בשניות, עד שפג תוקפו של הרישום.

רשום

מצב רישום.

פקודה

תיאור

רשם

מאפשר לשערים SIP לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני.

כדי לבדוק את הסטטוס של תקשורת Simple Network Management Protocol (SNMP), השתמש ב-הצג snmp פקודה במצב EXEC של המשתמש או במצב EXEC בעל הרשאות.

הצג snmp

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: משתמש EXEC (>), EXEC מורשה (#)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מספקת מידע לפעולות SNMP. הוא גם מציג את מחרוזת מזהה השלדה המוגדרת באמצעות מזהה שלדה של שרת snmp פקודת תצורה גלובלית.

דוגמה: להלן פלט לדוגמה מפקודת ה- show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling שענן Webex Calling מסנכרן עם שער השרידות המקומי של Webex, השתמש ב-מופעקולרישוםמשתמשי webex-sgw הפקודה במצב EXEC מורשה.

מופעקולרישוםמשתמשי webex-sgw [+]קצר|רשום|פירוט|שלוחהתגית |מספר טלפוןתגיתעברית

קצר

מציג מידע קצר על התקשרות של משתמשי Webex Calling.

רשום

מציג את כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה.

פירוט

מציג מידע מפורט על התקשרות של משתמשי Webex Calling.

תג מספר טלפון

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר הטלפון הזה.

תג שלוחה

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר שלוחה זה.

מצב פקודה: EXEC מורשה

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling.

השתמש ב-רשום מילת מפתח להצגת כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה. הפלט עבור פירוט מילת המפתח שונתה כדי לכלול את סוג סוכן-המשתמש של Webex Calling, מצב הרישום של המשתמש ולסנן מזהי AOR עם 'סעיף AOR:' אפשרות. הפלט עבור תקציר מילת המפתח שונתה כדי להוסיף את שם התצוגה של משתמשי Webex Calling.

דוגמאות: זוהי הפלט לדוגמה של הפקודה הצג בקצרה משתמשי רישום קולי של webex-sgw. הוא מציג פרטים של כל המשתמשים בתבנית קצרה:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

להלן פלט לדוגמה של הפקודה הצג משתמשי רישום קולי של webex-sgw רשומים. הוא מציג פרטים של משתמשים רשומים בתבנית קצרה:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

להלן פלט לדוגמה של הפקודה הצג פרטים של משתמשי Webex-sgw לרשום קול. הוא מציג מידע מפורט עבור כל אחד מהמשתמשים:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

להלן פלט לדוגמה של הפקודה הצג תג של מספר טלפון של משתמשי Webex-sgw. הוא מציג מידע על מספר הטלפון שצוין:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

להלן פלט לדוגמה של הפקודה הצג שלוחה של משתמשי Webex-sgw לרשום קול תגית... הוא מציג מידע על השלוחה שצוינה:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

פקודה

תיאור

הצגקולרשוםהכל

מציג את כל התצורות של Cisco SIP SRST ו-Cisco Unified Communications Manager Express ומידע רישום.

כדי להיכנס למצב תצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורת VoIP של שירות קולי.

לגימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת VoIP של שירות קולי (config-voi-srv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מה-שירות קולי VoIP מצב תצורה, SIP הפקודה מאפשרת לך להזין מצב תצורת SIP. ממצב זה, קיימות מספר פקודות SIP, כגון איגוד, הפעלהתחבורהוכן כתובת.

דוגמה: הדוגמה הבאה ממחישה את הזנת מצב תצורת SIP ולאחר מכן מגדיר את איגוד פקודה ברשת SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

שירות קולי VOIP

נכנס למצב התצורה של השירות הקולי.

תעבורת הפעלה

מגדיר את עמית החיוג הקולי לשימוש בפרוטוקול בקרת שידור (TCP) או בפרוטוקול דגראמת המשתמש (UDP) כפרוטוקול שכבת התעבורה הבסיסי עבור הודעות SIP.

כדי להגדיר פרופיל SIP מוחל באופן גלובלי, השתמש ב-פרופילי SIP פקודה במצב תצורה גלובלי של VoIP SIP.

מזהה פרופיל1 SIP

איןמזהה פרופילsip-profiles

מזהה פרופיל

מציין את מספר התג של פרופילי SIP שיש לקשר כגלובלי. הטווח הוא 1-10000.

נכנס

מאפשר תכונת פרופילי SIP נכנסים.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP גלובלית של VoIP (config-voi-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פרופילי SIP פקודה להגדרת פרופילי SIP עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, פרוטוקול תיאור הפעלה (SDP) וכותרות עמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופילים להחיל באופן גלובלי:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

כדי להגדיר כתובת רשת עבור ממשק שרת התחלת הפעלה (SIP), השתמש ב-שרת SIP פקודה במצב תצורה של סוכן-משתמש SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר כתובת רשת שהוגדרה עבור SIP, השתמש ב-לא צורה של פקודה זו.

שרת sip {dns: שם מארח|ipv4: כתובת ipv4[:port-num]|ipv6: כתובת IPV6 [מספר יציאה]}

איןשרת SIP

DNS: שם מארח

מגדיר את ממשק שרת ה-SIP הגלובלי לשם מארח של מערכת שמות תחומים (DNS). אם תציין שם מארח, נעשה שימוש ב-DNS המוגדר כברירת מחדל על-ידי פקודת שרת שמות ה-ip. שם המארח הוא אופציונלי.

שם מארח חוקי של DNS בתבנית הבאה: name.gateway.xyz

ipv4: כתובת IPV4

מגדיר את ממשק שרת ה-SIP העולמי לכתובת IPv4. כתובת IPv4 חוקית לוקחת את התבנית הבאה: xxx.xxx.xxx xxx xxx xxx xxx xxx xxx xxx

ipv6: כתובת IPV6

מגדיר את ממשק שרת SIP העולמי לכתובת IPv6. עליך להזין סוגריים סביב כתובת IPv6.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת SIP.

ברירת מחדל של פקודה: לא מוגדרת כתובת רשת.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם אתה משתמש בפקודה זו, באפשרותך גם להשתמש ב-הפעלהיעדשרת SIP הפקודה בכל עמית חיוג במקום להזין שוב ושוב את כתובת הממשק של שרת SIP עבור כל עמית חיוג. הגדרת שרת SIP כיעד הפעלה שימושית אם שרת פרוקסי SIP של Cisco (SPS) קיים ברשת. באמצעות SPS, באפשרותך להגדיר את אפשרות שרת SIP ולבקש מעמיתי החיוג המעוניינים להשתמש ב-SPS כברירת מחדל.

כדי לאפס פקודה זו לערך Null, השתמש ב-ברירת מחדל פקודה.

כדי להגדיר כתובת IPv6, המשתמש חייב להזין סוגריים [ ] מסביב לכתובת IPv6.

דוגמה: הדוגמה הבאה, המתחילה במצב תצורה גלובלי, מגדירה את ממשק שרת ה-SIP הגלובלי לשם המארח של DNS "3660-2.sip.com." אם גם אתם משתמשים ב-הפעלהיעדלגימהשרת הפקודה, אין צורך להגדיר את שם המארח של DNS עבור כל עמית חיוג בודד.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP הגלובלי לכתובת IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP העולמי לכתובת IPv6. שים לב שסוגריים הוזנו מסביב לכתובת IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

פקודה

תיאור

ברירת מחדל

מאפשר מטמון צבירה של ברירת מחדל.

שרת שמות ip

מציין את הכתובת של שרת שם אחד או יותר לשימוש עבור רזולוציית שם וכתובת.

יעד הפעלה (עמית חיוג של VoIP)

מציין כתובת ספציפית לרשת עבור עמית חיוג.

סייפ-שרת יעד הפעלה

מורה ליעד ההפעלה של עמית החיוג להשתמש בשרת ה-SIP הגלובלי.

לגימה-אוה

הזן מצב תצורה של סוכן-משתמש SIP כדי להגדיר את סוכן משתמש SIP.

כדי להפעיל את פקודות התצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורה גלובלי כדי לאפס את כל פקודות התצורה של סוכן-משתמש SIP לערכי ברירת המחדל שלהם, השתמש ב-לא צורה של פקודה זו.

לגימה-אוה

ללאsip-ua

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אם פקודה זו אינה מופעלת, לא ניתן להזין פקודות תצורה של סוכן-משתמש SIP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין מצב תצורה של סוכן-משתמש SIP. הטבלה שלהלן מציגה את הפקודות של מצב תצורה של סוכן-משתמש SIP.

טבלה 3. פקודות מצב תצורה של משתמש-סוכן SIP

פקודה

תיאור

חיבור-שימוש חוזר

משתמש ביציאת המאזין לשליחת בקשות דרך UDP. ה-דרך יציאה אפשרות שולחת תגובות SIP ליציאה הקיימת בכותרת Via במקום יציאת המקור שבה התקבלה הבקשה. שים לב ש-שימוש חוזר בחיבור command היא פקודה מצב תצורה של סוכן-משתמש SIP.

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

התראה בפס

פקודה זו אינה נתמכת עוד החל ממהדורת Cisco IOS 12.2 מכיוון שהשער מטפל בחיוג חוזר מרחוק או מקומי על בסיס העברת הודעות SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את שעון העצר של SIP signaling לניסיונות חוזרים.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הפעלה או השבתה של תעבורת סוכן משתמש SIP עבור TCP או UDP שסוכני משתמשי SIP של הפרוטוקול מאזינים ביציאה 5060 (ברירת מחדל).

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של סוכן-משתמש SIP ולקבוע את התצורה של סוכן משתמש SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

פקודה

תיאור

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את ניסיונות החוזרים עבור הודעות SIP.

הצג sip-ua

מציג נתונים סטטיסטיים עבור נסיונות SIP, טיימרים ומצב המאזין הנוכחי.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הגדרת תצורת סוכן משתמש SIP (שער) עבור הודעות איתות SIP בשיחות נכנסות דרך שקע SIP TCP או UDP.

כדי להגדיר את מחרוזת הגישה לקהילה כדי לאפשר גישה לפרוטוקול ניהול רשת פשוט (SNMP), השתמשו ב-קהילת שרת snmp פקודה במצב תצורה גלובלי כדי להסיר את מחרוזת הקהילה שצוינה, השתמש ב-לא צורה של פקודה זו.

קהילת שרת snmpמחרוזת [+]תצוגה שם תצוגה]רוקו|רג' ינהcolor} [איפוס6איפוס סיסמה]מספר רשימת גישה|מספר רשימת גישה מורחבת|שם רשימת גישהעברית

לא ידועקהילת שרת snmpמחרוזת

מחרוזת

מחרוזת קהילה המורכבת מ-1 עד 32 תווים אלפאנומריים ופונקציות בדומה לסיסמה, המאפשרת גישה ל-SNMP. מרחבים ריקים אינם מורשים במחרוזת הקהילתית.


 

הסמל @ משמש למגבלה של מידע ההקשר. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

תצוגה (אופציונלי) מציין תצוגה שהוגדרה בעבר. התצוגה מגדירה את האובייקטים הזמינים לקהילת SNMP.
שם תצוגה (אופציונלי) שם של תצוגה שהוגדרה בעבר.
רוקו (אופציונלי) מציין גישה לקריאה בלבד. תחנות ניהול מורשות יכולות לאחזר רק אובייקטים MIB.
רג' ינהcolor (אופציונלי) מציין גישת קריאה-כתיבה. תחנות ניהול מורשות יכולות גם לאחזר ולשנות אובייקטים של MIB.
איפוס6 (אופציונלי) מציין רשימת גישה בשם IPv6.
איפוס סיסמה (אופציונלי) רשימת גישה בשם IPv6.
מספר רשימת גישה

(אופציונלי) מספר שלם מ-1 עד 99 המציין רשימה סטנדרטית של כתובות IP או מחרוזת (שלא תעלה על 64 תווים) זהו שמה של רשימת גישה סטנדרטית של כתובות IP המותרת גישה לנציג SNMP.

לחלופין, מספר שלם מ-1300 עד 1999 המציין רשימה של כתובות IP בטווח מורחב של מספרי רשימת גישה סטנדרטיים המותרים להשתמש במחרוזת הקהילה כדי לקבל גישה לנציג SNMP.

ברירת מחדל של פקודה: מחרוזת קהילת SNMP מאפשרת גישה לקריאה בלבד לכל האובייקטים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-אין שרת snmp הפקודה משבית את כל הגרסאות של SNMPv1‏, SNMPv2C‏, SNMPv3).

הראשון שרת snmp הפקודה שאתה מזין מאפשרת את כל הגרסאות של SNMP.

כדי להגדיר מחרוזות קהילתיות של SNMP עבור MPLS LDP MIB, השתמש ב- קהילת שרת snmp פקודה בתחנת ניהול הרשת המארח (NMS).

ה-קהילת שרת snmp ניתן להשתמש בפקודה כדי לציין רק רשימת גישה בעלת שם של IPv6, רק רשימת גישה של IPv4, או שניהם. כדי שתוכל להגדיר הן את רשימות הגישה של IPv4 והן את רשימות הגישה של IPv6, רשימת הגישה של IPv6 חייבת להופיע תחילה בהצהרת הפקודה.


 

הסמל @ משמש כמפריד בין המחרוזת הקהילתית לבין ההקשר שבו נעשה בו שימוש. לדוגמה, מידע VLAN ספציפי ב- BRIDGE-MIB עשוי להישאל באמצעות community@VLAN_ID (לדוגמה, PUBLIC@100) כאשר 100 הוא מספר VLAN. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחרוזת קהילת הקריאה/הכתיבה לניתוב:

Router(config)# snmp-server community newstring rw

הדוגמה הבאה מציגה כיצד לאפשר גישה לקריאה בלבד עבור כל האובייקטים לחברים ב-lmnop הסטנדרטי של רשימת גישה בשם, המציין את מחרוזת קהילת comaccess. אין למנהלי SNMP אחרים גישה לאובייקטים.

Router(config)# snmp-server community comaccess ro lmnop

הדוגמה הבאה מציגה כיצד להקצות את comaccess המחרוזת ל-SNMP, לאפשר גישה לקריאה בלבד, ולציין כי רשימת גישת IP 4 יכולה להשתמש במחרוזת הקהילה:

Router(config)# snmp-server community comaccess ro 4

הדוגמה הבאה מציגה כיצד להקצות את מנהל המחרוזות ל-SNMP ולאפשר גישת קריאה-כתיבה לאובייקטים בתצוגה המוגבלת:

Router(config)# snmp-server community manager view restricted rw

הדוגמה הבאה מציגה כיצד להסיר את comaccess לקהילה:

Router(config)# no snmp-server community comaccess

הדוגמה הבאה מציגה כיצד להשבית את כל הגרסאות של SNMP:

Router(config)# no snmp-server

הדוגמה הבאה מציגה כיצד להגדיר רשימת גישה של IPv6 בשם list1 ומקשרת מחרוזת קהילה של SNMP עם רשימת גישה זו:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

פקודה

תיאור

רשימת גישה

הגדרת מנגנון רשימת גישה עבור מסגרות סינון לפי סוג פרוטוקול או קוד ספק.

קהילת SNMP

מציג מחרוזות גישה לקהילת SNMP.

הפעלת מלכודות בשרת snmp

מאפשר לנתב לשלוח הודעות התראה של SNMP לתחנת עבודה ייעודית לניהול רשת.

מארח שרת snmp

מציין את הנמען המיועד של פעולת התראות SNMP.

תצוגת שרת snmp

יוצר או מעדכן ערך תצוגה.

כדי להפעיל את התראות על שליחה של הודעת רישום מערכת (SNMP), השתמש ב-הפעלת מלכודות שרת snmp פקודה במצב תצורה גלובלי כדי להשבית התראות על הודעות SNMP של הודעת רישום מערכת, השתמש ב-לא צורה של פקודה זו.

הפעלת מלכודות שרת snmp syslog

איןשרת snmp להפעיל מלכודות syslog

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: התראות SNMP מושבתות.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשלוח הודעות SNMP כמלכודות או כבקשות ליידע. פקודה זו מאפשרת הן מלכודות והן להודיע לבקשות.

פקודה זו שולטת (מפעילה או משביתה) התראות על הודעות רישום של מערכת. הודעות רישום של מערכת (הנקראות גם הודעות שגיאת מערכת, או הודעות syslog) הן הודעות מצב שנוצרות על-ידי מכשיר הניתוב במהלך הפעולה. הודעות אלה נרשמות בדרך כלל ליעד (כגון מסך המסוף, אל חוצץ המערכת, או אל מארח "syslog" מרוחק).

אם תמונת התוכנה שלך תומכת ב-Cisco Syslog MIB, ניתן לשלוח הודעות אלה גם דרך SNMP לתחנת ניהול רשת (NMS). כדי לקבוע אילו תמונות תוכנה תומכות ב-Cisco Syslog MIB, השתמש בכלי האיתור של Cisco MIB ב-http://www.cisco.com/go/mibs/ .(בזמן הכתיבה, Cisco Syslog MIB נתמך רק בתמונות "ארגוניות".)

בניגוד לתהליכי רישום אחרים במערכת, הודעות איתור באגים (המופעלות באמצעות פקודות איתור באגים של CLI) אינן כלולות בהודעות האיתור הנשלחות דרך SNMP.

כדי לציין את רמת החומרה שבה יש ליצור התראות, השתמשו ב-היסטוריית רישום פקודת תצורה גלובלית. למידע נוסף על תהליך רישום המערכת ורמות החומרה, עיינו בתיאור רישום פקודות.

התראת syslog מוגדרת על-ידי אובייקט מסוג ההתראה clogMessageGenerated NOTIFICATION-TYPE ב-Cisco Syslog MIB ‏(CISCO-SYSLOG-MIB.my). כאשר הודעת syslog מופקת על-ידי המכשיר, נשלחת התראה clogMessageGenerated ל-NMS הייעודי. ההתראה 'clogMessageGenerated' כוללת את האובייקטים הבאים: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

לקבלת תיאור מלא של אובייקטים אלה ומידע נוסף על MIB, עיין בטקסט של CISCO-SYSLOG-MIB.my, הזמין ב-Cisco.com באמצעות הכלי SNMP Object Navigator at http://www.cisco.com/go/mibs . ראה גם את CISCO-SYSLOG-EXT-MIB ואת CISCO-SYSLOG-EVENT-EXT-MIB.

ה-הפעלת מלכודות שרת snmp הפקודה משמשת בשיתוף עם מארח שרת snmp פקודה. השתמש ב-מארח שרת snmp פקודה לציין אילו מארחים או מארחים מקבלים התראות SNMP. כדי לשלוח התראות SNMP, עליך לקבוע תצורה של לפחות אחת מארח שרת snmp פקודה.

דוגמה: הדוגמה הבאה מאפשרת לנתב לשלוח הודעות רישום מערכת ברמת חומרת 0 (מצבי חירום) עד 2 (קריטי) למארח בכתובת myhost.cisco.com באמצעות המחרוזת הקהילתית המוגדרת כציבורית:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

פקודה

תיאור

היסטוריית יומנים

מגביל הודעות syslog שנשלחו לטבלת ההיסטוריה של הנתב ולSNMP NMS בהתבסס על חומרת הנתב.

מארח שרת snmp

מציין את פרמטרי ה-NMS וההעברה עבור התראות SNMP.

מקור מלכודת שרת snmp

מציין את הממשק שממנו אמורה להיות מלכודת SNMP.

כדי להתחיל את תהליך הניהול של Simple Network Management Protocol (SNMP), השתמש ב-מנהל שרת snmp פקודה במצב תצורה גלובלי כדי לעצור את התהליך של מנהל SNMP, השתמש ב-לא צורה של פקודה זו.

מנהל שרת snmp

איןמנהל שרת snmpName

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התהליך של מנהל SNMP שולח בקשות SNMP לנציגים ומקבל תגובות SNMP והתראות מנציגים. כאשר התהליך של מנהל SNMP מופעל, הנתב יכול לבצע שאילתה לנציגי SNMP אחרים ולעבד מלכודות SNMP נכנסות.

רוב מדיניות אבטחת הרשת מניחה שנתבים יקבלו בקשות SNMP, שולחים תגובות SNMP ושולחים התראות SNMP. כאשר פונקציונליות מנהל SNMP מופעלת, הנתב עשוי גם לשלוח בקשות SNMP, לקבל תגובות SNMP ולקבל הודעות SNMP. ייתכן שיהיה צורך לעדכן את יישום מדיניות האבטחה לפני הפעלת הפונקציונליות הזו.

בקשות או תגובות של SNMP נשלחות בדרך כלל אל יציאת UDP 161 או ממנו. הודעות SNMP נשלחות בדרך כלל ליציאת UDP 162.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את תהליך מנהל SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

פקודה

תיאור

הצג snmp

בודק את מצב התקשורת של SNMP.

כדי לציין שתשמש בפרוטוקול תעבורה מאובטח (SRTP) כדי לאפשר שיחות מאובטחות וגיבוי של שיחות, השתמש ב-srtp פקודה במצב תצורת VoIP הגלובלי. כדי להשבית שיחות מאובטחות ולבטל גיבוי, השתמש ב-לא צורה של פקודה זו.

srtp [מעבר|גיבוי]

לא ידועאיפוס סיסמה [+]גיבוי|העברהעברית

גיבוי

(אופציונלי) מאפשר גיבוי לשיחה למצב לא מאובטח.

העברה

(אופציונלי) מאפשר מעבר שקוף של כל חבילות ההצפנה (נתמך ולא נתמך).

ברירת מחדל של פקודה: אבטחת שיחה קולית וגיבוי מושבתים.

מצב פקודה: תצורת שירות קולי (config-voi-serv), מצב תצורת קול של עמית חיוג (config-dial-peer)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-srtp פקודה במצב תצורת voip של שירות קולי כדי להפעיל באופן גלובלי שיחות מאובטחות באמצעות אימות מדיה והצפנה של SRTP. מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-srtp פקודה להגדרת אבטחת שיחה ברמת עמית החיוג מקבלת קדימות על פני העולם srtp פקודה.

השתמש ב-פקודת גיבוי srtp כדי להפעיל באופן גלובלי שיחות מאובטחות ולאפשר לשיחות ליפול בחזרה למצב RTP (לא מאובטח). מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-פקודת גיבוי srtp במצב תצורה קולית של עמית חיוג כדי להגדיר אבטחת שיחה מקבלת קדימות על פני פקודת גיבוי גלובלית של שירות קולי במצב תצורת voip של שירות קולי. אם תשתמש ב-לאפקודת גיבוי srtp, גיבוי מ-SRTP ל-RTP (מאובטח לבלתי מאובטח) אינו מותר.

השתמש ב-srtppass-thru כדי לאפשר באופן גלובלי מעבר שקוף של כל (נתמך ולא נתמך) חבילות הצפנה. כדי להפעיל את המעבר השקוף של כל חבילות ההצפנה עבור עמית חיוג ספציפי, השתמש ב-פקודת pass-thru במצב תצורה קולית של עמית חיוג. אם התכונה pass-thru של SRTP מופעלת, שיתוף פעולה של מדיה לא יהיה נתמך.


 

ודא שיש לך תצורה סימטרית הן בעמיתי החיוג הנכנסים והן בעמיתי החיוג היוצא כדי למנוע בעיות הקשורות למדיה.

דוגמה: הדוגמה הבאה מאפשרת שיחות מאובטחות:


Device(config-voi-serv)# srtp 
 

הדוגמה הבאה מאפשרת גיבוי לשיחה למצב לא מאובטח:


Device(config-voi-serv)# srtp fallback 
 

הדוגמה הבאה מאפשרת מעבר שקוף של חבילות הצפנה:


Device(config-voi-serv)# srtp pass-thru 
 

פקודה

תיאור

srtp(עמית חיוג)

מאפשר שיחות מאובטחות בעמית חיוג בודד.

גיבויsrtp(עמית חיוג)

מאפשר גיבוי של שיחה למצב RTP (לא מאובטח) בעמית חיוג בודד.

גיבויsrtp(קול)

מאפשר גיבוי שיחות באופן גלובלי למצב RTP (לא מאובטח).

srtppass-thru(עמית חיוג)

מאפשר את המעבר השקוף של חבילות הצפנה שאינן נתמכות בעמית חיוג בודד.

מערכת srtp

מאפשר שיחות מאובטחות ברמה גלובלית.

כדי להקצות רשימת העדפות בחירת הצפנה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית, השתמש ב-srtp-crypto פקודה במצב תצורה של SIP קול של שירות קולי. כדי להסיר את העדפת בחירת ההצפנה וחזור לרשימת העדפות ברירת המחדל, השתמש לא או ברירת מחדל צורה של פקודה זו.

srtp-crypto-tag

לאsrtp-crypto

ברירת המחדלsrtp-crypto

תג הצפנה

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר זה ממפה לתג שנוצר באמצעות קול srtp-crypto הפקודה זמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לא הוקצה העדפה לחבילת הצפנה.

מצב פקודה: תצורת דייר מחלקה קולית (מחלקת תצורה), תצורת SIP של שירות קולי (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות תג הצפנה אחד בלבד. אם תקצה תג הצפנה נוסף, תג ההצפנה האחרון שהוקצה מחליף את תג ההצפנה הקודם.


 

ודא שמחלקת הקול של srtp נוצרת באמצעות מחלקה קולית srtp-crypto-tag לפני ביצוע הפקודה srtp-crypto to apply crypto-tag crypto under global or tenant configuration mode.

דוגמה: דוגמה להקצאת עדיפות סוויטת הצפנה לדייר מחלקה קולית:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

דוגמה להקצאת עדיפות Crypto-Suite באופן גלובלי:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

פקודה

תיאור

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצפנה

מציין את ההעדפה לחבילת הצופן של SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי להזין מצב תצורה של STUN לקביעת תצורה של מעבר חומת אש, השתמש ב-גבר פקודה במצב תצורת Voip של שירות קולי. כדי להסיר פרמטרי Stun, השתמש ב-לא צורה של פקודה זו.

גבר

לאגבר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין את מצב התצורה כדי להגדיר פרמטרים למעבר חומת אש עבור תקשורת VoIP.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

פקודה

תיאור

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

Stunflowdatakeepalive

הגדרת מרווח ה-keepalive.

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

נתוני זרימהשל חומתאש

מאפשר מעבר חומת אש באמצעות STUN.

שימוש בStun-Usage

מאפשר מעבר חומת אש עבור תקשורת VoIP.

כדי להגדיר את מזהה נציג נתוני FLOWDATA, השתמש ב-מזהה נציג של נתוני זרימה פקודה במצב תצורת STUN. כדי לחזור לערך ברירת המחדל עבור מזהה הנציג, השתמש ב-לא צורה של פקודה זו.

תגיתנתוני נציג [ספירת אתחול]

ללאתגיתנתוני נציגמלאי [לספור אתחול]

תגית

מזהה ייחודי בטווח 0 עד 255. ברירת המחדל היא ‎- 1.

ספירת אתחול

(אופציונלי) ערך של ספירת האתחול. הטווח הוא 0 עד 65535. ברירת המחדל היא אפס.

ברירת מחדל של פקודה: לא מתבצע מעבר חומת אש.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-גברנתוני זרימהמזהה נציג הפקודה להגדיר את מזהה הנציג ואת ספירת האתחול כדי לקבוע את תצורת סוכני בקרת השיחות שמאשרים את זרימת התעבורה.

הגדרת מילת המפתח של ספירת האתחול עוזרת למנוע התקפות נגד הפעלה חוזרת לאחר שהנתב נטען מחדש. אם לא תגדיר ערך עבור ספירת האתחול, ספירת האתחול תתחיל ל-0 כברירת מחדל. לאחר האתחול, הוא מוגדל באופן אוטומטי על כל אתחול והערך שנשמר בחזרה ל-NVRAM. הערך של ספירת האתחול משתקף ב- הצג אתפקודת הגדרת תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד גברנתוני זרימהמזהה נציג הפקודה משמשת בהנחיית הנתב.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

פקודה

תיאור

Stunflowdatakeepalive

הגדרת מרווח ה-keepalive.

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

כדי להגדיר סוד ששותף בנציג בקרת שיחות, השתמש ב-STUN FLOWDATA סוד משותף פקודה במצב תצורת STUN. כדי להחזיר את הסוד המשותף לערך ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

StunFlowdataמחרוזת תגסוד משותף

ללאשרשרת נתוני זרימהמשותפת של תג סודי

תגית

0 – מגדיר את הסיסמה בטקסט רגיל ומצפין את הסיסמה.

6—מגדיר הצפנה הפיך מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7 – מגדיר את הסיסמה בצורה מוסתרת ויאמת את הסיסמה (מוצפנת) לפני שתקבל אותה.

מחרוזת

12 עד 80 תווים ASCII. ברירת המחדל היא מחרוזת ריקה.

ברירת מחדל של פקודה: ערך ברירת המחדל של פקודה זו מגדיר את הסוד המשותף למחרוזת ריקה. לא מתבצע מעבר חומת אש כאשר ל-Shared-Secret יש ערך ברירת המחדל.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: סוד משותף בנציג בקרת שיחות הוא מחרוזת המשמשת בין נציג בקרת שיחות לחומת האש למטרות אימות. הערך הסודי המשותף בנציג בקרת השיחות וחומת האש חייב להיות זהה. זוהי מחרוזת של 12 עד 80 תווים. ה-לא צורה של פקודה זו תסיר את הסוד המשותף שהוגדר קודם לכן אם קיימת. צורת ברירת המחדל של פקודה זו תגדיר את הסוד המשותף ל-NULL. ניתן להצפין ולאמת את הסיסמה לפני שהיא מתקבלת. מעבר חומת אש אינו מתבצע כאשר סוד משותף מוגדר כברירת מחדל.

חובה לציין את סוג ההצפנה עבור הסוד המשותף. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את ההצפנה עבור סוד משותף כסוג 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות סודיות משותפות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות סודיות משותפות, מה שעלול לגרום לכשל האימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 

סוג ההצפנה 7 נתמך, אך יבוטל במהדורות מאוחרות יותר. הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד STUN FLOWDATA סוד משותף פקודה בשימוש:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

פקודה

תיאור

גבר

נכנס למצב תצורת STUN.

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

הלםנתוני זרימהcatlife

הגדרת אורך החיים של החתול.

כדי לאפשר מעבר חומת אש באמצעות STUN, השתמש ב-Stun שימוש ב-firewall-מעבר נתוני זרימה פקודה במצב תצורה של Voice StunUsage. כדי להשבית מעבר חומת אש באמצעות הלם, השתמש ב-לא צורה של פקודה זו.

נתוני זרימהשל חומתאש

איןנתונישימוש בהלם-מעבר נתוני זרימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעבר חומת אש באמצעות STUN אינו מופעל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר מעבר חומת אש באמצעות STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

פקודה

תיאור

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

קולכיתהשימוש ב-Stun

הגדרת מחלקה קולית חדשה בשם stun-usage עם תג מספרי.

כדי לאפשר ICE-lite באמצעות stun, השתמש ב-הברגה קרח לייט פקודה במצב תצורה של Voice StunUsage. כדי להשבית ICE-lite עם הלם, השתמש ב-לא צורה של פקודה זו.

Stunשימושקרחlite

לא ידועגברשימושקרחweather conditionלייט

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ICE-lite אינו מופעל כברירת מחדל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ICE-LITE באמצעות STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

כדי לציין את שם אישור נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName) בתעודת X.509, הכלולה בתעודת נקודת האמון, השתמש ב-שם מטופל במצב תצורה של ca trustpoint. כדי להסיר תצורה זו, השתמש ב-לא צורה של פקודה זו.

שם נושא

שם מטופל

שם

מציין את שם אישור נקודת האמון.

ברירת מחדל של פקודה: השדה 'שם חלופי לנושא' אינו כלול בתעודת X.509.

מצב פקודה: מצב תצורת Trustpoint (ca- trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-שם מטופל הפקודה משמשת ליצירת אישור נקודת אמון בחתימה עצמית עבור הנתב שמכיל את שם נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName). ניתן להשתמש בשם חלופי לנושא זה רק כאשר האפשרות 'הרשמה לנאמנות' צוינה להרשמה בחתימה עצמית במדיניות ה-trustpoint.


 

השדה 'שם חלופי לנושא' בתעודת X.509 מוגדר ב-RFC 2511.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור תעודת Trustpoint בחתימה עצמית עבור הנתב שמכילה את שם trustpoint בשדה Subject Alternative Name (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

כדי לציין את שם המטופל בבקשת התעודה, השתמש ב-שם מטופל פקודה במצב תצורה של ca-trustpoint. כדי לנקות את שם נושא כלשהו מהתצורה, השתמש ב-לא צורה של פקודה זו.

שם מטופל [x.500-name]

ללאשם מטופל [x.500-name]

שם x.500

(אופציונלי) מציין את שם הנושא המשמש לבקשת התעודה.

ברירת מחדל של פקודה: אם ארגומנט x.500 שם לא צוין, ייעשה שימוש בשם התחום המלא (FQDN), שהוא שם הנושא המוגדר כברירת מחדל.

מצב פקודה: תצורת CA-trustpoint

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי שתוכל להנפיק את פקודת שם הנושא, עליך להפעיל את הצפנה CA TRUSTPOINT הפקודה, שמכריזה על רשות האישורים (CA) שבה יש להשתמש הנתב ומזין מצב תצורה ca-trustpoint.

פקודת שם הנבדק היא תכונה שניתן להגדיר להרשמה אוטומטית; לכן, הנפקת פקודה זו מונעת ממך להישאל עבור שם נושא במהלך ההרשמה.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם הנושא בתעודה:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לזהות את רשת המתקשרים באמצעות כתובת IP ומסכת רשת משנה עבור שירות 911 המשופר, השתמש רשת משנה פקודה במצב תצורה של מיקום לתגובת חירום קולי. כדי להסיר את הגדרת רשת המשנה, השתמש ב-לא צורה של פקודה זו.

רשת משנה {1|2} מסכת רשת משנהip-group

איןרשת משנה {1|2}

{1 | 2}

מציין את רשתות המשנה. ניתן ליצור עד 2 רשתות משנה שונות.

קבוצת IP

מציין קבוצת רשת משנה עבור מיקום תגובת החירום (ERL).

מסכת רשת משנה

מציין כתובת רשת משנה עבור מיקום תגובת החירום (ERL).

ברירת מחדל של פקודה: לא הוגדרו רשתות משנה.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-רשת משנה פקודה להגדרת קבוצות כתובות IP שהן חלק מ-ERL. ניתן ליצור עד 2 רשתות משנה שונות. כדי לכלול את כל כתובות ה-IP ב-ERL יחיד, באפשרותך להגדיר את מסכת רשת המשנה ל-0.0.0.0 כדי לציין רשת משנה "מלכוד הכל".

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת כתובות ה-IP 10.X.X.X או 192.168.X.X, המשויכים באופן אוטומטי ל-ERL. אם אחד המכשירים מקבוצת ה-IP מחייג 911, השלוחה שלו מוחלף ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP מזהה את מספר המתקשר כ-408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

כדי לאפשר גלובלית משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים, השתמש ב-שירות משליםמשא ומתן מחדש על מדיה פקודה במצב תצורה של שירות קולי. כדי להשבית משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים, השתמש ב-לא צורה של פקודה זו.

משא ומתןמדיה-מחדש של השירו

איןמשא ומתןמדיה משלימה עם השירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים מושבת.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת משא ומתן חוזר של מדיית שיחות, או משא ומתן מחדש על מקש, עבור כל השיחות ברחבי רשת VoIP. כדי ליישם הצפנת מדיה, שתי נקודות הקצה הנשלטות על-ידי Cisco Unified Communications Manager Express ‏(Cisco Unified CME) צריכות להחליף מפתחות שבהם ישתמשו כדי להצפין ולפענח מנות. משא ומתן מחדש על מקש Midcall נדרש כדי לתמוך בשירותים אינטראקטיביים ומשלימים בין מספר חבילות VoIP בסביבת מדיה מאובטחת באמצעות פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).


 

חלק הווידאו של הזרמת וידאו לא ינגן אם פקודת משא ומתן על מדיה משלימה עם השירות מוגדר במצב תצורה של שירות קולי.

דוגמה: הדוגמה הבאה מאפשרת משא ומתן חוזר של המדיה במהלך השיחה עבור שירותים משלימים ברמה הגלובלית:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

כדי להפעיל יכולות שירות משלימים של SIP עבור העברת שיחות והעברות שיחות ברחבי רשת SIP, השתמש ב-SIP משלים פקודה במצב תצורה של שירות קול של עמית או שירות קול של VoIP. כדי להשבית יכולות שירות משלימות, השתמש ב-לא צורה של פקודה זו.

SIP {החלפת טיפול|הזזה זמנית|}

ללאשירותSIP {handle-מחליף|את ה-|- refer}

החלפת ידיות

מחליף את מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית.

הועבר באופן זמני

מאפשר תגובת ניתוב מחדש של SIP עבור העברת שיחות.

הפניה

מאפשר הודעת הפניית SIP עבור העברות שיחות.

ברירת מחדל של פקודה: יכולות שירות משלימים SIP מופעלות באופן גלובלי.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורת תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-פקודת SIPהפניית SIP מאפשרת העברת הודעות REFER בנתב.

ה-לא סוג של פקודת sip של שירות מאפשרת לך להשבית תכונת שירות משלימה (הפניית שיחות או העברת שיחות) אם שער היעד אינו תומך בשירות המשלימה. באפשרותך להשבית את התכונה באופן גלובלי או עבור SIP trunk ספציפי (עמית חיוג).

  • ה-ללאSIPשירות משליםמחליף ידיות הפקודה מחליפה את מזהה הדו־ שיח בכותרת 'החלפת' במזהה הדו-שיח של העמית.

  • ה-ללאSIPשירות משליםהועבר באופן זמני הפקודה מונעת מהנתב לשלוח תגובת ניתוב מחדש ליעד להעברת שיחות. מעבר SDP אינו נתמך במצב צריכה 302 או במצב צריכה להפנות. עם CSCub47586, אם INVITE (שיחה נכנסת או נכנסת קדימה) עם כותרת הסחה מתקבלת בזמן שעברת SDP דרך מופעלת בקטע שיחה נכנס או בקטע שיחה יוצא, השיחה מנותקת.

  • ה-לא ידועשירות משלימיםלגימההפניה הפקודה מונעת מהנתב להעביר הודעת REFER ליעד להעברות שיחות. במקום זאת, הנתב מנסה ליזום שיחה עם המטרה החדשה.

אם פקודה זו מופעלת באופן גלובלי ומושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

אם פקודה זו מושבתת באופן גלובלי ומופעלת או מושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

ב-Cisco Unified Communications Manager Express ‏(CME), פקודה זו נתמכת עבור שיחות בין טלפוני SIP ועבור שיחות בין טלפוני SCCP. הוא אינו נתמך עבור תערובת של טלפוני SCCP ו-SIP; לדוגמה, אין לו השפעה עבור שיחות מטלפון SCCP לטלפון SIP. ב-Cisco UBE, פקודה זו נתמכת עבור שיחות SIP trunk-to-SIP trunk.

דוגמה: הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP עבור עמית חיוג 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

הדוגמה הבאה מציגה כיצד להפעיל העברת הודעות REFER ב-Cisco UBE באופן גלובלי וכיצד להשבית את שינוי הכותרת Refer-To:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE עבור עמית החיוג 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE לחיוג:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

פקודה

תיאור

שירותh .2(שירות קולי)

ברחבי העולם מפעיל יכולות H.450.2 עבור העברת שיחות.

שירותh .3(שירות קולי)

באופן גלובלי מאפשר יכולות H.450.3 להעברת שיחות.

משתמש:סיון ל-Referto Passing

משבית את בדיקת החיוג והשינוי של כותרת Refer-To תוך מעבר דרך הודעת הפניה ב-Cisco UBE במהלך העברת שיחה.

פקודות T דרך Z

כדי להגדיר את המספר המרבי של ניסיונות החוזרים לשליחת הודעות מחיבור SIP-TCP, השתמש ב-ניסיון חוזר של tcp פקודה במצב תצורה של סוכן-משתמש SIP. כדי לאפס לערך ברירת המחדל, השתמשו ב-לא צורה של פקודה זו.

tcp-retry {count nolimit חיבור |הדוק}

לאנסה שוב TCP

ספירה

טווח הספירה הוא 100-2000. ספירת הניסיון החוזרת המוגדרת כברירת מחדל היא 200.

חיבור הדוק

(אופציונלי) סוגר את החיבורים לאחר מספר ניסיונות הניסיון המוגדר.

נוליטר

הערך 'נסה שוב' מוגדר כבלתי מוגבל.

ברירת מחדל של פקודה: ספירת ניסיון חוזר של TCP היא 200.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-ניסיון חוזר של tcp פקודה להגדרת המספר המרבי של ניסיונות שיש לנסות בעת ניסיון לשלוח הודעות מחיבור SIP-TCP. ברגע שניסיונות הניסיון החוזרים יתחילו, כל ההודעות הממתינות בחיבור TCP נמחקות. אם ה-חיבור מילת מפתח משמשת, חיבור TCP סגור.

דוגמאות: הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-500:


Device (config-sip-ua)# tcp-retry 500

הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-100, וגם את התצורה לסגור את החיבור לאחר שכל ניסיונות חוזרים מותשים:


Device (config-sip-ua)# tcp-retry 100 close-connection

הדוגמה הבאה מראה ש-CUBE מוגדר לנסות שוב באופן בלתי מוגבל עד שההודעה יוצאת או עד שהחיבור נסגר:

Device (config-sip-ua)# tcp-retry nolimit

כדי להגדיר את הזמן שלוקח לקבוצת יתירות לעכב את המשא ומתן על התפקידים המתחיל לאחר התרחשות תקלה או שהמערכת נטענת מחדש, השתמש ב-עיכוב שעון פקודה במצב תצורה של קבוצת יישום יתירות. כדי לבטל את שעון העצר, השתמש ב-לא צורה של פקודה זו. כדי להגדיר את ערך השהיה של ברירת המחדל, השתמש ב-ברירת מחדל צורה של פקודה זו.

timers delayשניות [טעינה מחדש שניות]

לא ידועהשהיית זמןשניות [+]טען מחדש שניותעברית

ברירת מחדלהשהיית זמןשניות [+]טען מחדש שניותעברית

שניות

ערך השהיה. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 10.

טען מחדש

(אופציונלי) מציין את שעון העצר מחדש של קבוצת היתירות.

שניות

טען מחדש את ערך שעון העצר בשניות. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 120.

ברירת מחדל של פקודה: ברירת המחדל היא 10 שניות לעיכוב טיימר ו-120 שניות לעיכוב טעינה מחדש.

מצב פקודה: תצורת קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עיכוב שעון פקודה להגדרת השהיית שעון העצר עבור קבוצת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את ערך ההשהיה של שעון העצר והערך מחדש עבור קבוצת יתירות בשם קבוצה 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

אימות

הגדרת אימות טקסט ברור ואימות MD5 עבור קבוצת יתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי להגדיר טיימרים עבור הודעות hellotime ו-holdtime עבור קבוצת יתירות, השתמש ב-טיימר hellotime פקודה במצב תצורה של פרוטוקול יישום יתירות. כדי להשבית את שעון העצר בקבוצת היתירות, השתמש ב-לא צורה של פקודה זו.

טיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

לא ידועטיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

אלפיות שנייה

(אופציונלי) מציין את המרווח באלפיות שניה עבור הודעות hello.

שניות

זמן מרווח, בשניות, עבור הודעות hello. הטווח הוא בין 1 ל-254.

holdtime

מציין את טיימר ההמתנה.

אלפיות שנייה

ציון המרווח, באלפיות שניה, עבור הודעות זמן המתנה.

שניות

זמן מרווח, באלפיות שניה, עבור הודעות זמן המתנה. הטווח הוא בין 6 ל-255.

ברירת מחדל של פקודה: ערך ברירת המחדל עבור מרווח ה-hellotime הוא 3 שניות ומרווח ה-holdtime הוא 10 שניות.

מצב פקודה: תצורת פרוטוקול יישום יתירות (config-red-app-prtc)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: זמן HELLO הוא מרווח שבו הודעות hello נשלחות. holdtime הוא הזמן לפני שהמכשיר הפעיל או שהמכשיר במצב המתנה מוכרז להיות במצב למטה. השתמש ב-אלפיות שנייה מילת מפתח כדי להגדיר את הטיימרים באלפיות־ שנייה.


 

אם אתה מקצה כמות גדולה של זיכרון ל-log buffer (למשל 1 GB), אז ה-CPU וניצול הזיכרון של הנתב גדל. בעיה זו מורכבת אם מרווחים קטנים נקבעים עבור ההלווטיים והולדטיים. אם ברצונך להקצות כמות גדולה של זיכרון ל-log buffer, מומלץ לקבל את ערכי ברירת המחדל עבור hellotime ו-holdtime. מאותה סיבה, אנו ממליצים גם לא להשתמש ב-מקדימה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הודעות ה-hellotime וה-holdtime:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

שם

מגדיר את קבוצת היתירות בשם.

קדם־ טקסט

מאפשר תעדוף בקבוצת היתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי ליצור פרופיל TLS עם מספר התגית שסופק, השתמש ב-פרופיל TLS פקודה במצב תצורה של מחלקה קולית. כדי להסיר פרופיל tls, השתמש ב-לא צורה של פקודה זו.

תג פרופילtls

ללאתג פרופילtls

תגית

משייך את פרופיל TLS של מחלקה קולית עם הדייר. טווח התגים הוא 1-10000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה פרופיל tls של מחלקה קולית מאפשר מצב תצורה של מחלקה קולית בנתב ומספק לך אפשרויות משנה לקביעת תצורה של פקודות הנדרשות עבור מפגש TLS. פקודה זו מאפשרת לך להגדיר תחת מחלקה קולית, את האפשרויות שניתן להגדיר ברמה הגלובלית באמצעות sip-ua.

התג משייך את כל התצורות של מחלקה קולית שנעשות באמצעות הפקודה פרופיל tls של מחלקה קולית תגית איתות הצפנה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר trunk או דייר עבור TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

פקודה

תיאור

נקודת אמון

יצירת נקודת אמון כדי לאחסן את אישור המכשירים הנוצרים כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

תיאור

מספק תיאור עבור קבוצת פרופיל TLS.

צופן

קביעת תצורה של הגדרת צופן.

סן-סן

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תג שנמצא בשימוש בתהליך לחיצת היד של TLS.

כדי להגדיר את תצורת מעקב VoIP ב-CUBE, השתמש ב-מעקב פקודה במצב תצורת voip של שירות קולי. כדי להשבית מעקב VoIP, השתמש ב-לא צורה של פקודה זו.

[ללא] מעקב

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעקב מופעל כברירת מחדל.

מצב פקודה: מצב תצורה של VoIP של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מעקב הפקודה כדי להגדיר את מסגרת VoIP Trace לניטור ופתרון בעיות בהתמדה של שיחות SIP ב-CUBE. עם מעקב מופעל, רישום אירועים ואיתור באגים של פרמטרי VoIP כגון הודעות SIP, FSM וזרימות תקשורת מאוחדות המעובדות על-ידי CUBE נרשמות.

מעקב VoIP מושבת באמצעות הפקודה כיבוי מתחת מעקב מצב תצורה. כדי להפעיל מחדש את VoIP Trace, קבע [ללא] כיבוי. ה-כיבוי הפקודה שומרת על המותאם אישית מגבלת זיכרון בעוד [ללא] מעקב מאפס את מגבלת זיכרון לברירת מחדל.

כדי להגדיר מגבלה מותאמת אישית עבור הזיכרון המוקצה לאחסון של מידע מעקב VoIP ב-CUBE, הגדר מגבלת זיכרון זיכרון תחת מצב תצורה של מעקב. הטווח הוא 10-1000 MB. אם מגבלת זיכרון אינו מוגדר, תצורת ברירת המחדל של פלטפורמת מגבלת זיכרון מוחל. כברירת מחדל, 10% מכלל הזיכרון הזמין למעבד ה-IOS בזמן קביעת התצורה של הפקודה ישמרו לאחסון נתוני VoIP Trace.

דוגמה: להלן תצורת לדוגמה להפעלה מעקב על רכיב גבול מאוחד:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

פקודה

תיאור

מגבלת זיכרון( מעקב)

מגדיר את מגבלת הזיכרון לאחסון מידע מעקב VoIP.

כיבוי (עקבות)

השבת את מסגרת מתן השירות של VoIP ב-CUBE.

הצג מעקב Voip

הצגת פרטי מעקב VoIP עבור קטעי SIP בשיחה שהתקבלה ב-CUBE.

כדי להגדיר מעקב אחר ממשק כדי לעקוב אחר מצב הממשק, השתמש ב- רצועה פקודה במצב תצורה גלובלי. כדי להסיר את המעקב, השתמש ב-לא צורה של פקודה זו.

מספרממשקסוג{ line protocolIP routing}

לא ידוערצועהמספר אובייקטממשקסוגמספר{{{{email}} פרוטוקול קוניתוב IPעברית

מספר אובייקט

מספר אובייקט בטווח בין 1 ל-1000 המייצג את הממשק למעקב.

מספר סוג ממשק

סוג ממשק ומספר למעקב.

פרוטוקול קו

סמן אם הממשק למעלה.

ניתוב IP

עוקב אחר באם ניתוב IP מופעל, כתובת IP מוגדרת בממשק, ומצב הממשק מופעל, לפני הדיווח ל- GLBP שהממשק פועל.

ברירת מחדל של פקודה: מצב הממשק לא מתבצע מעקב.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-רצועה הפקודה משמשת בקבוצת יתירות (RG) כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתב הפעיל יהפוך לבלתי פעיל לאחר שממשק התעבורה מושבת.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

כדי להחיל כלל תרגום כדי לתפעל ספרות שחויגו בקטע שיחה נכנס של VoIP ו-POTS, השתמש ב-תרגום פקודה במצב תצורה של יציאה קולית. כדי להסיר את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

תרגם תג שם של מספר |התקשרות למספר שיחה

איןתרגום {מספר להתקשרות |מספר מתקשרים}ש

מספר להתקשרות

כלל התרגום חל על מספר הצד המתקשר הנכנס.

מספר להתקשרות

כלל תרגום חל על מספר הצד הנכנס שמתקשרים אליו.

תגית שם

מספר תג שבאמצעותו מופנה הכלל המוגדר. זהו מספר שנבחר באופן שרירותי. הטווח הוא בין 1 ל-2147483647. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום (באנגלית: Translation rule) הוא מנגנון תפעול ספרתי רב-תכליתי שמבצע פעולות כגון הוספת אזור טלפון אוטומטית וקודי קידומת למספרים שחויגו.

דוגמאות: הדוגמה הבאה חלה כלל תרגום 350 למספר צד ההתקשרות הנכנס של VoIP ו-POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

הדוגמה הבאה חלה כלל תרגום 300 למספר VoIP ו-POTS היוצא שמתקשרים אליו:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

פקודה

תיאור

כלל

החל כלל תרגום על מספר צד מתקשר או מספר צד שמתקשרים אליו עבור שיחות נכנסות ויוצאות כאחד.

הצג כלל תרגום

הצגת תוכן כל הכללים שהוגדרו עבור שם תרגום ספציפי.

כלל תרגום

יוצר שם תרגום ומזין למצב תצורה של כלל תרגום.

כדי להקצות פרופיל תרגום ליציאת קול, השתמש ב-פרופיל תרגום פקודה במצב תצורה של יציאה קולית. כדי למחוק את פרופיל התרגום מיציאת הקול, השתמש ב-לא צורה של פקודה זו.

שם {נכנס |יוצא }

איןשם פרופיל תרגום {נכנס |יוצא } שם

נכנסת

מציין שפרופיל תרגום זה מטפל בשיחות נכנסות.

יוצא

מציין שפרופיל התרגום הזה מטפל בשיחות יוצאות.

שם

שם פרופיל התרגום.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית (config- voiceport)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פרופיל תרגום פקודה להקצות פרופיל תרגום מוגדר מראש ליציאת קול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

פקודה

תיאור

כלל (כלל תרגום קולי)

הגדרת הקריטריונים עבור כלל התרגום.

הצג פרופיל תרגום קולי

הצגת התצורה של פרופיל תרגום.

תרגום (פרופילי תרגום)

מקצה כלל תרגום לפרופיל תרגום.

פרופיל תרגום קולי

יוזם את הגדרת פרופיל התרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום.

כדי להגדיר גרסת TLS ספציפית עבור SRST של Unified Secure SCCP, השתמש ב-העברה-tcp-tls פקודה במצב גיבוי של מנהל שיחה. כדי להפעיל את תצורת הפקודה המוגדרת כברירת מחדל, השתמש ב-לא צורה של פקודה זו.

העברה { tcp [tls] {v1.0|v1.1|v1.2} |udp

איןתחבורה { tcp [tls] {v1.0|v1.1|v1.2} |udp

v1.0

הפעלת TLS גרסה 1.0.

v1.1

מפעיל את גרסת TLS 1.1.

v1.2

מפעיל את גרסת TLS 1.2.

ברירת מחדל של פקודה: בטופס ברירת המחדל, כל הגרסאות של TLS למעט TLS 1. 0 נתמכות עבור פקודת CLI זו.

מצב פקודה: תצורת גיבוי של מנהל שיחות (גיבוי של תצורה)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-העברה-tcp-tls פקודה להגדרת גרסת אבטחת שכבת התעבורה עבור Secure SCCP Unified SRST. מהדורות Unified SRST 12.3 ואילך, גרסאות TLS 1.1 ו-1.2 נתמכות עבור שערים קוליים אנלוגיים ב-Unified SRST. טלפוני SCCP תומכים רק ב-TLS בגרסה 1.0.

כאשר העברה-tcp-tls מוגדר מבלי לציין גרסה, אופן הפעולה של ברירת המחדל של פקודת CLI מופעל. בטופס ברירת המחדל, כל הגרסאות של TLS (למעט TLS 1. 0) נתמכות עבור פקודת CLI זו.

עבור נקודות קצה מאובטחות של SIP ו-SCCP מאובטחות שאינן תומכות בגרסת TLS 1.2, עליך להגדיר את TLS 1.0 עבור נקודות הקצה להירשם ל-SRST Unified Secure SRST 12.3 (Cisco IOS XE Fuji גרסה 16.9.1). זה גם אומר שנקודות קצה התומכות ב-1.2 ישמשו גם את חבילות 1.0.

לתמיכת TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור נקודות קצה של SCCP, עליך להגדיר באופן ספציפי:

  • transport-tcp-tlsv1.0 במצב תצורה של גיבוי שיחה-מנהל-גיבוי

עבור תמיכה ב-TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור תרחישי SIP טהור ופריסה מעורבים, עליך להגדיר באופן ספציפי:

  • transport-tcp-tlsv1.0 במצב תצורה של sip-ua

מ-Cisco IOS XE Cupertino 17.8.1a ואילך, את העברה-tcp-tls v1.2 הפקודה משופרת כדי לאפשר רק צופן SHA2 באמצעות מילת המפתח הנוספת SHA2.

דוגמאות: הדוגמה הבאה מציגה כיצד לציין גרסת TLS עבור טלפון SCCP מאובטח באמצעות הפקודה TRANSPORT-TCP-TLS CLI:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

פקודה

תיאור

תחבורה (קוֹל-register-pool)

מגדיר את סוג התעבורה המהווה ברירת מחדל הנתמך על-ידי טלפון חדש.

כדי להגדיר נקודת אמון ולשייך אותה לפרופיל TLS, השתמש ב-נקודת אמון פקודה במצב תצורה של מחלקה קולית. כדי למחוק את נקודת האמון, השתמש ב-לא צורה של פקודה זו.

שםנקודת אמון

איןנקודת אמון

שם נקודת אמון

שם trustpoint trustpoint —יוצר נקודת אמון כדי לאחסן את אישור המכשירים שנוצרו כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: נקודת truspoint משויכת לפרופיל TLS דרך פרופיל tls של מחלקה קולית תגית פקודה. ה-תגית משייך את תצורת נקודת האמון אל ה-איתות הצפנה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור פרופיל tls של מחלקה קולית ושיוך נקודת מהימנות:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תגית זה משמש במהלך תהליך לחיצת היד של TLS.

כדי להגדיר את מרווח הזמן (בשניות) המותר לפני סימון ה-UA כלא זמין, השתמש ב-מרווח זמן פקודה במצב תצורה של מחלקה קולית. כדי לבטל את שעון העצר, השתמש ב-לא טופס על הקומנד הזה.

מרווח זמןמרווח זמן

ללאמרווח זמןעד מרווח זמן

מרווח זמן

מציין את מרווח הזמן בשניות המציין את המצב הפעיל של UA. הטווח הוא 5-1200. ערך ברירת המחדל הוא 60.

ברירת מחדל של פקודה: ערך ברירת המחדל הוא 60.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מנגנון כללי של פעימות לב מאפשר לך לנטר את המצב של שרתי SIP או נקודות קצה ולספק את האפשרות של סימון עמית חיוג כבלתי פעיל (busyout) על כשל פעימות לב מוחלט.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר טיימר למרווח זמן בשניות לפני ההכרזה על עמית חיוג במצב לא פעיל:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

כדי להגדיר כתובות URL לפרוטוקול התחלת הפעלה (SIP), SIP מאובטח (SIPS) או טלפון (TEL) עבור שיחות ה-VoIP שלך, השתמש בפקודת URL במצב תצורה של דייר מצב תצורה של מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

כתובת {sip |sips |מערכת |tel [phone-context]

ללאכתובת URL

לגימה

יוצר כתובות URL בתבנית SIP עבור שיחות VoIP.

גימור

יוצר כתובות URL בתבנית SIPS עבור שיחות VoIP.

מערכת

מציין שכתובות ה-URL משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

תל אביב

יוצר כתובות URL בתבנית תל עבור שיחות VoIP.

הקשר לטלפון

(אופציונלי) מוסיף את הפרמטר ההקשר לטלפון לכתובת ה-URL של הטלפון.

ברירת מחדל של פקודה: כתובות URL של SIP

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משפיעה רק על לקוחות סוכן משתמש (UACs), משום שהיא גורמת לשימוש בכתובת SIP, SIPS או כתובת URL של TEL בשורת הבקשה של בקשות SIP INVITE יוצאות. כתובות URL של SIP מציינות את היוזם, הנמען והיעד של בקשת SIP; כתובות URL של TEL מציינות חיבורי שיחות קוליות.

ה- כתובת URL של SIP מסוג קול הפקודה מקבלת קדימות על פני כתובת הפקודה מוגדרת במצב תצורה גלובלי של SIP. עם זאת, אם כתובת URL של SIP מסוג קול הפקודה מוגדרת עם מערכת מילת המפתח, השער משתמש במה שהוגדר באופן גלובלי עם כתובת פקודה.

הזן מצב תצורת SIP לאחר הזנת מצב תצורה של שירות קולי VoIP, כפי שמוצג בקטע "דוגמאות".

דוגמה: הדוגמה הבאה יוצרת כתובות URL בתבנית SIP:


voice service voip
sip
 url sip

הדוגמה הבאה יוצרת כתובות URL בתבנית SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

כתובת URL של sip של מחלקת קול

יוצר כתובות URL בתבנית SIP, SIPS או TEL.

כדי ליצור מערכת אימות מבוססת-שם משתמש, השתמשו ב-שם משתמש פקודה במצב תצורה גלובלי כדי להסיר אימות מבוסס-שם משתמש, השתמש ב-לא צורה של פקודה זו.

שם משתמששם [privilegelevel] [סוד {0 |5 |password}]

שם משתמש

שם

שם מארח, שם שרת, מזהה משתמש או שם פקודה. טיעון השם יכול להיות רק מילה אחת. רווחים ריקים וסימני מירכאות אסורים.

רמת הרשאות

(אופציונלי) מגדיר את רמת ההרשאה עבור המשתמש. טווח: 1 עד 15.

סוד

מציין סוד עבור המשתמש.

סוד

לאימות פרוטוקול אימות של לחיצת יד (CHAP): מציין את הסוד לנתב המקומי או למכשיר המרוחק. הסוד מוצפן כאשר הוא מאוחסן בנתב המקומי. הסוד יכול להכיל כל מחרוזת של עד 11 תווים של ASCII. אין הגבלה למספר שילובים של שם משתמש וסיסמה שניתן לציין, מה שמאפשר לאימות כל מספר של מכשירים מרוחקים.

0

מציין שסיסמה או סוד לא מוצפנים (בהתאם לתצורה) כדלקמן.

5

מציין שסוד נסתר עוקב אחריו.

סיסמה

סיסמה שמשתמש מזין.

ברירת מחדל של פקודה: לא נוצרה מערכת אימות מבוססת-שם משתמש.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת שם המשתמש מספקת אימות שם משתמש או סיסמה, או שניהם, למטרות התחברות בלבד.

ניתן להשתמש בפקודות שם משתמש מרובות כדי לציין אפשרויות עבור משתמש בודד.

הוסף ערך שם משתמש עבור כל מערכת מרוחקת שבה הנתב המקומי מתקשר וממנה הוא דורש אימות. למכשיר המרוחק מוכרח להיות ערך שם משתמש עבור הנתב המקומי. לרשומה זו צריכה להיות אותה הסיסמה של הרשומה של הנתב המקומי עבור מכשיר מרוחק זה.

פקודה זו יכולה להיות שימושית להגדרת שמות משתמשים המקבלים טיפול מיוחד. לדוגמה, באפשרותך להשתמש בפקודה זו כדי להגדיר שם משתמש "מידע" שאינו דורש סיסמה אלא מחבר את המשתמש לשירות מידע רב תכליתי.

פקודת שם המשתמש נדרשת כחלק מהתצורה עבור CHAP. הוסף ערך שם משתמש עבור כל מערכת מרוחקת שממנה הנתב המקומי דורש אימות.


 

כדי לאפשר לנתב המקומי להגיב לאתגרי CHAP מרוחקים, אחד שם משתמש הזנת השם חייבת להיות זהה ל-שם מארח רשומה שכבר הוקצתה לנתב השני.

  • כדי למנוע את המצב של משתמש ברמת הרשאות 1 הנכנס לרמת הרשאות גבוהה יותר, קבע את התצורה של רמת הרשאות לכל משתמש אחרת מ-1 (לדוגמה, 0 או 2 עד 15).

  • רמות הרשאות לפי משתמש עוקפות את רמות ההרשאות של מסוף וירטואלי.

דוגמאות: בדוגמה הבאה, משתמש ברמת הרשאות 1 נמנע מגישה לרמות הרשאות גבוהות מ-1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

הדוגמה הבאה מציגה כיצד להסיר את האימות המבוסס על שם המשתמש עבור user2:

no username user2

פקודה

תיאור

שיחה חוזרת מאפשר ללקוח ARA לבקש שיחה חוזרת מלקוח ARA.
שיחה חוזרת כפוי מאלץ את תוכנת Cisco IOS להמתין לפני הפעלת שיחה חוזרת ללקוח מבקש.
ניפוי באגים במשא ומתן עם ppp מציג מנות PPP שנשלחו במהלך הפעלת PPP, כאשר מועברות משא ומתן על אפשרויות PPP.
ממשק איתור באגים טורי הצגת מידע אודות כשל בחיבור טורי.
חבילה סדרתית לאיתור באגים מציג מידע מפורט יותר של ניפוי באגים מממשק טורי ממה שניתן להשיג באמצעות ממשק ניפוי באגים פקודה.
שיחה חוזרת של ppp (DDR) מאפשר ממשק חייגן שאינו ממשק DTR לתפקד כלקוח שיחה חוזרת המבקש שיחה חוזרת או כשרת שיחה חוזרת המקבל בקשות שיחה חוזרת.
שיחה חוזרת של ppp (לקוח PPP) מאפשר ללקוח PPP לחייג לממשק אסינכרוני ולבקש שיחה חוזרת.
הצג משתמשים הצגת מידע אודות הקווים הפעילים בנתב.

כדי לאפשר זיהוי פעילות קולית (VAD) עבור שיחות באמצעות עמית חיוג ספציפי, השתמש ב-vad פקודה במצב תצורה של עמית חיוג. כדי להשבית VAD, השתמש ב-לא צורה של פקודה זו.

vad [תוקפניים]

איןvad [תוקפני]

תוקפני

מפחית את סף הרעש מ- 78 ל- 62 dBm. זמין רק כאשר האפשרות multicast של פרוטוקול הפעלה מוגדרת.

ברירת מחדל של פקודה: VAD מופעל, VAD אגרסיבי מופעל בעמיתי חיוג שידור לקבוצה

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-vad (עמית חיוג) פקודה כדי לאפשר זיהוי פעילות קולית. עם VAD, מנות נתונים קוליות נופלות לשלוש קטגוריות: דיבור, שקט, ולא ידוע. חבילות דיבור וחבילות לא ידועות נשלחות דרך הרשת; חבילות שתיקה מושלכות. איכות הצליל מעט ירודה ב-VAD, אבל החיבור מונופול על רוחב פס הרבה פחות. אם תשתמש ב-לא צורה של פקודה זו, VAD מושבת ונתוני קול נשלחים באופן רציף אל עמוד ה-IP. בעת קביעת התצורה של שערים קול לטיפול בשיחות פקס, יש להשבית את VAD בשני הקצוות של רשת ה-IP מכיוון שהיא עלולה להפריע לקבלת תעבורת הפקס המוצלחת.

כאשר ה-תוקפנות מילת המפתח משמשת, סף הרעש של VAD מופחת מ -78 ל -62 dBm. רעש הנופל מתחת לסף dBm -62 נחשב כשקט ואינו נשלח דרך הרשת. בנוסף, חבילות לא ידועות נחשבות לשקט והן מושלכות.

דוגמה: הדוגמה הבאה מאפשרת VAD לעמית חיוג Voice over IP (VoIP), החל ממצב תצורה גלובלי:


dial-peer voice 200 voip
 vad

פקודה

תיאור

רעש נוחות

מייצר רעשי רקע כדי למלא פערים שקטים במהלך שיחות אם VAD מופעל.

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

vad(יציאת קול)

מאפשר VAD עבור השיחות באמצעות יציאת קול מסוימת.

כדי להזין מצב תצורה של מחלקה קולית ולהקצות מספר תגית זיהוי עבור מחלקה קולית של קודק, השתמש ב-קודק מסוג קול פקודה במצב תצורה גלובלי כדי למחוק שיעור קול של Codec, השתמש ב-לא צורה של פקודה זו.

תג Codecמחלקה

לא ידועקולכיתהקודדתגית

תגית

מספר ייחודי שתקצה לשיעור הקול. הטווח הוא 1-10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית להעדפות בחירת הקודק ומקצה תג זיהוי. השתמש ב-קודקהעדפה הפקודה כדי לציין את הפרמטרים של מחלקת הקול, ולהשתמש ב-שיעור קולקודק פקודת עמית חיוג כדי להחיל את המחלקה הקולית על עמית חיוג של VoIP.


 
  • ה-קולכיתהקודק הפקודה במצב תצורה גלובלי מוזנת ללא מקף. ה-שיעור קולקודק הפקודה במצב תצורה של עמית חיוג מוזנת עם מקף.

  • ה-gsmamr-nb קודק הפקודה אינה זמינה בתצורת YANG.

  • ה-שקוף הפקודה אינה זמינה תחת Codec של מחלקה קולית ביאנג. עם זאת, ניתן להגדיר קודקשקוף פקודה ישירות תחת עמית חיוג.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מספר תג של מחלקה קולית החל ממצב תצורה גלובלי:


voice class codec 10

לאחר הזנת מצב תצורה של מחלקה קולית עבור רכיבי codec, השתמש ב-קודקהעדפה פקודה לציין את הפרמטרים של המחלקה הקולית.

הדוגמה הבאה יוצרת רשימת העדפות 99, שניתן להחיל על כל עמית חיוג:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

פקודה

תיאור

העדפת קודק

מציין רשימה של קודק מועדף לשימוש בעמית חיוג.

בדיקהקוליציאהגלאי

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

קודק מחלקהקול(עמיתחיוג)

הקצה רשימת העדפות בחירת קודק שהוגדרה בעבר לעמית חיוג.

כדי להקצות רשימת העדפות לבחירת קודק שהוגדרה בעבר (מחלקת קול של קודק) לעמית חיוג VoIP, השתמש ב-קודק מסוג קול פקודה במצב תצורה של עמית חיוג. כדי להסיר את הקצאת העדפת הקודק מעמית החיוג, השתמש ב-לא צורה של פקודה זו.

תג קודקמסוג [offer-all]

ללאקודק מסוגקול

[הצעה לכולם]

(אופציונלי) מוסיף את כל רכיבי הקודק המוגדרים מקודק המחלקה הקולית להצעה היוצאת מ-Cisco Unified Border Element‏ (Cisco UBE).

תגית

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר תג זה ממפה למספר התג שנוצר באמצעות קודק מסוג קול הפקודה זמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לעמיתי חיוג לא הוקצו סיווג קול של Codec.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות שיעור קול אחד לכל עמית חיוג של VoIP. אם תקצה מחלקה קולית אחרת לעמית חיוג, מחלקת הקול האחרונה שהוקצתה תחליף את מחלקת הקול הקודמת.

ה-קודק מסוג קול הפקודה במצב תצורה של עמית חיוג מוזנת עם מקף. ה-קודק מסוג קול הפקודה במצב תצורה גלובלי מוזנת ללא מקף.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות שיעור קול של Codec שהוגדר בעבר לעמית חיוג:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

פקודה

תיאור

קול עמית חיוג

מציג את התצורה עבור כל עמיתי החיוג שהוגדרו בנתב.

בדיקת גלאי יציאת קול

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

Codec של מחלקת קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי עבור מחלקת קול של Codec.

כדי ליצור קבוצת עמיתי חיוג עבור קיבוץ עמיתי חיוג יוצא מרובים, השתמש ב-DPG של מחלקת קול פקודה במצב תצורה גלובלי

מזהה קבוצתחיוג-עמית-קבוצה-מזהה

מזהה קבוצת חיוג

הקצה תג עבור קבוצת עמיתי חיוג מסוימת. הטווח הוא 1-10000.

ברירת מחדל של פקודה: מושבת כברירת מחדל.

מצב פקודה: מחלקת קול בתצורה גלובלית (תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לקבץ עד 20 עמיתי חיוג יוצא (SIP או POTS) לקבוצת עמיתי חיוג ולקבוע את התצורה של קבוצת עמיתי חיוג זו כיעד של עמית חיוג נכנס. ברגע ששיחה נכנסת תואמת לעמית חיוג נכנס עם קבוצת עמיתי חיוג פעילה, עמיתי חיוג מקבוצה זו משמשים לניתוב השיחה הנכנסת. לא נעשה שימוש בהקצאה של עמית חיוג יוצא אחר כדי לבחור עמיתי חיוג יוצא.

ניתן להגדיר העדפה עבור כל עמית חיוג בקבוצת עמית חיוג. העדפה זו משמשת להחלטה על סדר בחירת עמיתי החיוג מהקבוצה עבור הגדרת שיחה יוצאת.

באפשרותך גם לציין מנגנוני גישוש שונים של עמית חיוג באמצעות פקודת הגישוש הקיימת של עמית החיוג. לקבלת מידע נוסף, עיין ב-קביעת התצורה של קבוצת עמיתי חיוג יוצא כיעד לעמית חיוג נכנס.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר dpg של מחלקה קולית:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

פקודה

תיאור

קול עמית חיוג

כדי להגדיר עמית חיוג.

תבנית יעד

כדי להגדיר תבנית יעד.

כדי ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג, השתמש ב-מחלקה קולית e תבנית מפה פקודה במצב תצורה גלובלי כדי להסיר מפת תבנית E.164 מעמית חיוג, השתמש ב-לא צורה של פקודה זו.

תג E -pattern-map

ללא מחלקת קול e -pattern-map

תגית

מספר שהוקצה למפת תבנית של תבנית E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג:

Device(config)# voice class e164-pattern-map 2543 
 

פקודה

תיאור

הצג את מחלקת הקול e pattern map

מציג את התצורה של מפות תבנית E.164.

סוג קול e pattern map load

טען מפת תבנית יעד E.164 שצוינה על-ידי קובץ טקסט בעמית חיוג.

כדי להזין מצב תצורה של מחלקה קולית ולקבוע תצורה של קבוצות שרתים (קבוצות של כתובות IPv4 ו-IPv6) שניתן להפנות אליהן מעמית חיוג SIP יוצא, השתמש ב-קולכיתה קבוצת שרת פקודה במצב תצורה גלובלי כדי למחוק קבוצת שרת, השתמש ב-לא צורה של פקודה זו.

קולכיתהקבוצת שרתמזהה קבוצת שרת

לא ידועקולכיתהקבוצת שרתמזהה קבוצת שרת

מזהה קבוצת שרת

מזהה קבוצת שרת ייחודי לזיהוי קבוצת השרת. ניתן להגדיר עד חמישה שרתים לכל קבוצת שרתים.

ברירת מחדל של פקודה: לא נוצרת קבוצות שרתים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:השתמש ב-קולכיתה קבוצת שרת פקודה לקבץ כתובות IPv4 ו-IPv6 של שרתים ולהגדיר אותה כעמית חיוג SIP יוצא. כאשר תשתמש ב-קולכיתה קבוצת שרת פקודה, הנתב נכנס למצב תצורה של מחלקה קולית. לאחר מכן תוכל לקבץ את השרתים ולשייך אותם לעמית חיוג יוצא של SIP.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מזהה קבוצת שרת עבור קבוצת שרת:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

לאחר קביעת התצורה של קבוצת שרת מחלקה קולית, באפשרותך להגדיר כתובת IP של שרת יחד עם מספר יציאה אופציונלי והעדפה, כחלק מקבוצת שרת זו יחד עם מספר יציאה אופציונלי והזמנה העדפה. באפשרותך גם להגדיר תיאור, ערכת גישוש, ו huntstop. באפשרותך להשתמש בפקודת הכיבוי כדי להפוך את קבוצת השרת לבלתי פעילה.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

פקודה

תיאור

תיאור

מספק תיאור עבור קבוצת השרתים.

ערכת גישוש

מגדיר שיטת גישוש עבור סדר בחירת כתובות ה-IP של שרת היעד (מכתובות ה-IP שהוגדרו עבור קבוצת שרת זו) לצורך הגדרת שיחות יוצאות.

כיבוי (קבוצת שרת)

כדי להפוך את קבוצת השרת לבלתי פעילה.

מופעקולכיתהקבוצת שרת

מציג את התצורות עבור כל קבוצות השרתים המוגדרות או קבוצת השרתים שצוינה.

כדי לאפשר תמיכה בכותרת המזהה הקבועה המבוססת על עמית החיוג בבקשות או הודעות תגובה של פרוטוקול התחלת הפעלה נכנסת (SIP) ולשלוח פרטי פרטיות של מזהה מזהה מוגדר בבקשות SIP יוצאות או הודעות תגובה, השתמש ב-מחלקה קוליתלגימהמזהה מושבע פקודה במצב תצורה של עמית חיוג. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ב-לא צורה של פקודה זו.

sipקביעה-id {pai|ppi|system}

ללאSIPקבע-id {pai|ppi|system}

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

(אופציונלי) משתמש בהגדרות תצורה ברמה הגלובלית כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחרו ב-פאי מילת מפתח או מילפיות מילת מפתח עבור הודעות נכנסות, השער בונה את כותרת PAI או את כותרת PPI, בהתאמה, לתוך מחסנית SIP המשותפת, ובכך שולח את נתוני השיחה באמצעות כותרת PAI או כותרת PPI. עבור הודעות יוצאות, מידע הפרטיות נשלח בכותרת PAI או PPI. ה-פאי מילת מפתח או מילפיות למילת המפתח יש עדיפות על הכותרת Remote-Party-ID (RPID), ומסירה את הכותרת RPID/FROM מההודעה היוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר תמיכה בכותרת PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

פקודה

תיאור

מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה ברמה הגלובלית.

מידעPSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

כדי לאגד את כתובת המקור של ממשק ספציפי עבור עמית חיוג ב-trunk של פרוטוקול התחלת הפעלה (SIP), השתמש ב-שיעור קולSIPאיגוד פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל את האיגוד ברמת עמית החיוג או לשחזר את האיגוד לרמה הגלובלית, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהקשירות {{{{email}}שליטה|מדיה|הכלעברית ממשק מקורמזהה ממשק [+]כתובת IPV6כתובת IPV6עברית

ללאאיגודsipbind {control|media|all}

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכול

נקשר מנות SIP signaling ומדיה.

מקורממשקמזהה ממשק

מציין ממשק ככתובת המקור של מנות SIP.

כתובתipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 של הממשק.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקודת SIPBind של מחלקה קולית במצב תצורת קול של עמית לחיוג כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת ה-IP של ממשק בשער הקול של Cisco IOS.

באפשרותך להגדיר כתובות IPv6 מרובות עבור ממשק ולבחור כתובת אחת באמצעות מילת המפתח של כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פקודת SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

כדי להגדיר עמיתי חיוג בודדים כדי לעקוף הגדרות גלובליות בשערים הקוליים של Cisco IOS, רכיב גבול Cisco (Cisco UBE), או של Cisco Unified Communications Manager Express (Cisco Unified CME) ולהחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בכותרות 'מאת', מזהה שיחה ומזהה צד מרוחק' בהודעות יוצאות, השתמש ב-פקודת SIPlocalhost במצב תצורת קול של עמית חיוג. כדי לבטל את ההחלפה של שם מארח מקומי בעמית חיוג ספציפי, השתמש ב-לא צורה של פקודה זו. כדי להגדיר עמית חיוג ספציפי לדחייה להגדרות גלובליות עבור החלפה בשם localhost, השתמש ב-ברירת מחדל צורה של פקודה זו.

DNS של Sip ממחלקה קולית: [שם מארח] דומיין [מועדף]

איןDNS של Sip מקומי שלמחלקה קולית: [שם מארח] דומיין [מועדף]

DNS של Localhostברמה הקולית המוגדרת כברירת מחדל: [שם מארח] דומיין [מועדף]

DNS: [] שם מארח. דאנקןדומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname) או רק שם התחום (dns: דומיין). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: עמית החיוג משתמש בהגדרת התצורה הגלובלית כדי לקבוע אם שם localhost של DNS הוחלף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שיעור קולSIPמארח מקומי הפקודה במצב תצורה של קול עמית חיוג כדי לעקוף את התצורה הגלובלית בשערי הקול של Cisco IOS, במכשירי UBE של Cisco או Cisco Unified CME וקביעת תצורה של שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות From, במזהה שיחה ובמזהה צד-מרוחק של הודעות יוצאות בעמית חיוג ספציפי. כאשר מוגדרים רשמים מרובים עבור עמית חיוג יחיד, תוכל להשתמש ב- שיעור קולSIPמארח מקומימועדף פקודה לציין איזה מארח מועדף עבור עמית החיוג הזה.

כדי להגדיר שם מארח מקומי בשער קולי של Cisco IOS,‏ Cisco UBE או Cisco Unified CME, השתמש ב-מארח מקומי פקודה במצב תצורת SIP של שירות קולי. השתמש ב-לאשיעור קולSIPמארח מקומי הפקודה להסיר את תצורות שם localhost עבור עמית החיוג ולאלץ את עמית החיוג להשתמש בכתובת ה-IP הפיזית בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID ללא קשר לתצורה הגלובלית.

דוגמאות: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף דומיין (לא צוין שם מארח) כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף שם מארח ספציפי בדומיין כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

הדוגמה הבאה מציגה כיצד לאלץ את עמית החיוג 1 (לעקוף כל תצורה גלובלית) להשתמש בכתובת ה-IP הפיזית בכותרות From, Call-ID ו-Remote-Party-ID של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

כדי להגדיר פרופיל keepalive לניטור קישוריות בין עמיתי החיוג של Cisco Unified Border Element VoIP ושרתי SIP, השתמש ב- קול sip-options-keepalive פקודה במצב תצורת עמית חיוג. כדי להשבית קישוריות ניטור, השתמש ב-לא צורה של פקודה זו.

Voice class sip-options-keepalivekeepalive-group-profile-id {{{{email}}מרווח זמן שניות |מרווח זמן למטה שניות |נסה שוב אחזורעברית

ללאמחלקה קולית sip-options-keepalive

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

מרווח זמן עד שניות

מספר שניות למעלה מרווח זמן מותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 60.

מרווח זמן עד שניות

מספר השניות הנמוכות המותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 30.

נסה שוב ניסיונות חוזרים

מספר ניסיונות מחדש לפני סימון ה-UA כלא זמין. הטווח הוא 1 עד 10. ברירת המחדל היא 5 ניסיונות.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-אפשרויות SIP מסוג קול-Keepalive פקודה להגדרת מנגנון פינג של אפשרויות (OOD) בכל מספר של יעדים. כאשר תגובות פעימות לב מנוטרים של נקודת קצה נכשלות, עמית החיוג המוגדר מועסק. אם קיים עמית חיוג חלופי המוגדר עבור תבנית יעד זהה, השיחה נכשלת בעמית החיוג הבא או שהשיחה נדחתה עם קוד גורם שגיאה.

התגובה לאיתות אפשרויות ייחשבו כמוצלחים ועמית החיוג יהיה עסוק עבור התרחישים הבאים:

טבלה 1. קודי שגיאה שמסיטים את נקודת הקצה

קוד שגיאה

תיאור

503

שירות לא זמין

505

גרסת SIP אינה נתמכת

אין תגובה

סיום זמן הפעלה של בקשה

כל קודי השגיאה האחרים, כולל 400 נחשבים לתגובה חוקית ועמית החיוג לא מועסק.

דוגמה: הדוגמה הבאה מציגה את keepalive של תצורת מדגם עם פרופיל-id 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

כדי לשייך את עמית החיוג לפרופיל קבוצת ה-Keepalive שצוין, השתמש ב-פרופיל Keepalive של SIP מסוג קול פקודה במצב תצורת עמית חיוג.

אפשרויות SIP של Keepalive פרופילkeepalive-group-profile-id

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עמית החיוג מנוטר על-ידי CUBE בהתאם לפרמטרים שהוגדרו על-ידי פרופיל אפשרויות-keepalive.

דוגמה: הדוגמה הבאה מציגה תצורה לדוגמה של עמית חיוג יוצא של SIP והתייחסות לקבוצת פרופיל keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת עמית החיוג, השתמש ב-שיעור קולSIPמדיניות פרטיות פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל אפשרויות של מדיניות פרטיות, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהמדיניות פרטיות {{{{email}}כניסה|שלח תמיד|רצועה {{{{email}}הסחת דעת|מידע היסטורי}} [מערכתעברית

לא ידועמחלקה קוליתלגימהמדיניות פרטיות {{{{email}}כניסה|שלח תמיד|רצועה {{{{email}}הסחת דעת|מידע היסטורי}}

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

הסר את כותרות ההפניה או פרטי ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

הסר את כותרת ההפניה שהתקבלה מקטע השיחה הבא.

מידע היסטורי

הסר את כותרת ההיסטוריה-מידע שהתקבלה מקטע השיחה הבא.

מערכת

(אופציונלי) משתמש בהגדרות התצורה הכלליות כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמשו ב-שיעור קולSIPמדיניות פרטיותכניסה הפקודה כדי להבטיח שערכי הפרטיות מועברים מקטע שיחה אחד למשנהו. אם הודעה שהתקבלה לא מכילה את ערכי הפרטיות אך נדרשת כותרת הפרטיות, השתמש ב-שיעור קולSIPמדיניות פרטיותשלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. באפשרותך להגדיר את המערכת כך שתתמוך בשתי האפשרויות בו-זמנית.

ה-מחלקה קוליתלגימהמדיניות פרטיות הפקודה מקבלת קדימות על פני מדיניות פרטיות פקודה במצב תצורה של SIP של שירות קולי. עם זאת, אם שיעור קולפקודת מדיניות הפרטיות של SIP משמשת עם מערכת מילת המפתח, השער משתמש בהגדרות שהוגדרו באופן גלובלי על-ידי מדיניות פרטיות פקודה.

דוגמאות: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות המעבר, שליחה תמיד והפעלת מדיניות בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

הדוגמה הבאה מציגה כיצד להפעיל הן את מדיניות הפרטיות העוברת והן את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

מדיניות פרטיות

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה הגלובלית.

כדי להגדיר פרופילי התחלת הפעלה (SIP) עבור מחלקה קולית, השתמש ב-קולכיתהפרופילי SIP הפקודה במצב תצורה גלובלי. כדי להשבית את פרופילי SIP עבור מחלקה קולית, השתמש ב-לא צורה של פקודה זו.

קולכיתהפרופילי SIPמספר

לא ידועקולכיתהפרופילי SIPמספר

מספר

תג מספרי המציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורה גלובלית (config), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

השתמש ב-פרופילי SIP של מחלקה קולית כדי להגדיר את תצורת פרופיל SIP (הוסף, הסר, העתק או שנה) את פרוטוקול תיאור ההפעלה (SDP) ואת כותרות העמיתים עבור הודעות נכנסות ויוצאות.

ה-תגפרופיל sip ניתן להחיל בעמית החיוג באמצעות פקודת תגשל פרופילי SIP


 

אפשרות הכלל [לפני] אינו זמין בתצורת YANG של sip-profile.

voice class sip-profile <tag>

rule [before]

דוגמה: הדוגמה הבאה מציגה כיצד לציין פרופיל SIP 2 עבור מחלקה קולית:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

פקודה

תיאור

קודק מחלקהקול

מקצה מספר תג זיהוי עבור שיעור קול של Codec.

כדי להגדיר פרופילי SIP של מחלקה קולית עבור עמית חיוג, השתמש ב- פרופילי SIP מסוג קול פקודה במצב תצורה של עמית חיוג. כדי להשבית את הפרופיל, השתמש ב-לא צורה של פקודה זו.

פרופילי SIP של מחלקה קולמזהה פרופיל

איןפרופיל SIP של מחלקת קולמזהה פרופיל

מזהה פרופיל

מציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורת עמית חיוג (עמית תצורה-חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- פרופילי SIP מסוג קול פקודה להגדרת פרופיל SIP (בעמית חיוג) עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, תיאור הפעלה (SDP) וכותרות עמית לעמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמאות הבאות מראות כיצד להחיל פרופילי SIP על עמית חיוג אחד בלבד:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

כדי לאפשר את כל התגובות הזמניות של פרוטוקול התחלת הפעלה (SIP) (מלבד 100 ניסיונות) להישלח באופן מהימן לנקודת הקצה של SIP המרוחקת, השתמש ב-מחלקת קול לגימה ראל1xx פקודה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהראשים1xx {{{{email}}נתמךערך|דרושערך|מערכת|בטלעברית

ללאSIP שלמחלקהקול1xx

ערך נתמך

תומך בתגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד לקוח ה-user-agent client (UAC) וגם שרת ה-USER-AGENT (UAS) יגדיר אותו.

דרושערך

דורש תגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד ה-UAC וה-UAS יגדירו אותו.

מערכת

משתמש בערך שהוגדר במצב שירות קולי. זוהי ברירת המחדל.

השבת

משבית את השימוש בתגובות זמניות אמינות.

ברירת מחדל של פקודה: מערכת

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן שתי דרכים להגדיר תגובות זמניות אמינות:

  • מצב עמית חיוג. ניתן להגדיר תגובות זמניות אמינות עבור עמית החיוג הספציפי רק באמצעות מחלקת קול לגימה ראל1xx פקודה.

  • מצב SIP. ניתן להגדיר תגובות זמניות מהימנות ברחבי העולם על ידי שימוש ב-ראל1xx פקודה.

השימוש בהזמנת משאבים עם SIP דורש שהתכונה הזמנית האמינה עבור SIP תהיה מופעלת ברמת עמית החיוג של VoIP או באופן גלובלי על הנתב.

פקודה זו חלה על עמית החיוג שבו הוא נמצא בשימוש או מצביע על התצורה הגלובלית לקבלת תגובות זמניות אמינות. אם נעשה שימוש בפקודה עם נתמך מילת מפתח, שער SIP משתמש בכותרת הנתמכת בבקשות SIP INVITE יוצאות. אם נעשה בו שימוש עם ה-דרוש מילת מפתח, השער משתמש בכותרת 'נדרשת'.

פקודה זו, במצב תצורה של עמית חיוג, מקבלת קדימות על פני ראל1xx פקודה במצב תצורה גלובלי עם חריגה אחת: אם נעשה שימוש בפקודה זו עם מילת המפתח של המערכת, השער ישתמש במה שהוגדר תחת ראל1xx פקודה במצב תצורה גלובלי

דוגמה: הדוגמה הבאה מציגה כיצד להשתמש בפקודה זו בשער SIP שמקורו או מסיום:

  • בשער שמקורו, כל בקשות SIP INVITE היוצאות התואמות לעמית חיוג זה מכילות את הכותרת הנתמכת שבה הערך הוא 100rel.

  • בשער סיום, כל בקשות SIP INVITE שהתקבלו תואמות לתגובות זמניות אמינות לתמיכה בעמית חיוג זה.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

פקודה

תיאור

ראשים1xx

מספק תגובות זמניות עבור שיחות בכל שיחות VoIP.

כדי לשייך עמית חיוג עם תצורת דייר ספציפית, השתמש ב-מחלקה קוליתלגימהדייר פקודה במצב תצורה של עמית חיוג. כדי להסיר את שיוך, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהדיירתגית

לא ידועמחלקה קוליתלגימהדיירתגית

תגית

מספר המשמש לזיהוי דייר SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מחלקת קול לגימה דייר תגית פקודה במצב תצורת עמית חיוג לשיוך עמית החיוג עם מחלקת קול לגימה דייר תגית. אם עמית החיוג משויך לדייר, התצורות מוחלות לפי סדר ההעדפות הבא:

  1. תצורת עמית חיוג

  2. תצורת דייר

  3. תצורה גלובלית

אם לא הוגדרו דיירים תחת עמית חיוג, תצורות מוחלות באמצעות אופן הפעולה של ברירת המחדל בסדר הבא:

  1. תצורת עמית חיוג

  2. תצורה גלובלית

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה דייר תגית פקודה במצב תצורה של עמית חיוג:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

כדי להזין מצב תצורה של מחלקה קולית ולהקצות תג זיהוי עבור מחלקה קולית של srtp-crypto, השתמש קול srtp-crypto פקודה במצב תצורה גלובלי למחוק שיעור קול srtp-crypto, השתמשו ב-לא צורה של פקודה זו.

תג Srtp-Crypto

ללאתג Srtp-Cryptoמחלקה קולית

תגית

מספר ייחודי שאתה מקצה לשיעור הקול srtp-crypto. הטווח הוא 1-10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית עבור בחירת העדפות srtp-crypto ומקצה תג זיהוי. השתמש ב-הצפנה פקודה תחת מצב משנה של srtp-crypto מחלקה קולית כדי לבחור רשימה מסודרת של חבילות צופן מועדפות.

מוחק סיווג קול של srtp-crypto באמצעות אין פקודהתג של מחלקה קולית מסירה את התגית srtp-crypto (תג זהה) אם היא מוגדרת במצב תצורה גלובלי, דייר ועמית חיוג.

דוגמה:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

הצפנה

מציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי לקבוע תצורה של מחלקה קולית, הזן מצב תצורה של stun-usage class stun-usage, השתמש ב-מחלקת קול שימוש בהמתנה פקודה בעולם, עמית חיוג, ephone, תבנית ephone, מאגר קול או מצב תצורה של תבנית הרשמה קולית. כדי להשבית את השיעור הקולי, השתמש ב-לא צורה של פקודה זו.

תג Stun-UsageStun-Usagetag

ללאתגשימוש במכשיריקול

תגית

מזהה ייחודי בטווח 1 עד 10000.

ברירת מחדל של פקודה: שיעור הקול אינו מוגדר.

מצב פקודה: תצורה גלובלית (config), תצורת עמית חיוג (עמית חיוג תצורה), תצורת Ephone (config-ephone), תצורת תבנית Ephone (config-ephone-template), תצורת מאגר רישום קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ה-שימוש במכשירי Stun-usage הפקודה הוסרה, אותו הדבר יוסר באופן אוטומטי מתצורת עמית החיוג, מתבנית ephone, מאגר רישום קולי או תצורות תבנית מאגר הקול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שימוש במצלמה בכיתה קולית תגית: 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

פקודה

תיאור

נתוני זרימהשל חומתאש

מאפשר מעבר חומת אש באמצעות STUN.

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

כדי להיכנס למצב תצורה של דייר מחלקה קולית וכדי לאפשר לדיירים להגדיר את התצורות הגלובליות שלהם עבור מחלקה קולית מסוימת, השתמש ב-קולכיתהדייר פקודה במצב תצורה גלובלי כדי להשבית את תצורות הדייר עבור מחלקה קולית, השתמש ב-לא צורה של פקודה זו.

קולכיתהדיירתגית

לא ידועקולכיתהדיירתגית

תגית

מספר המשמש לזיהוי דייר מחלקה קולית. הטווח הוא בין 1 ל-10,000. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-קולכיתהדייר הפקודה מגדירה מחלקת שירות קולי המאפשרת לדיירים להגדיר תצורות ספציפיות ל-sip שלהם.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר דיירים עבור שיעור קול:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

כדי ליצור או לשנות מחלקה קולית עבור עמיתי חיוג תואמים לפרוטוקול התחלת הפעלה (SIP) או מזהה משאב אחיד בטלפון (TEL), השתמש ב-קולכיתהאורי פקודה במצב תצורה גלובלי כדי להסיר את שיעור הקול, השתמש ב-לא צורה של פקודה זו.

תג מחלקהuri {sip|tel}

לא ידועקולכיתהעבריתתגית {{{{email}}לגימה|תל אביבעברית

תגית

תווית שמזהה באופן ייחודי את שיעור הקול. יכולות לכלול עד 32 תווים אלפאנומריים.

לגימה

שיעור קול עבור מזהי URI של SIP.

תל אביב

שיעור קול עבור מזהי TEL URI.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • פקודה זו לוקחת אותך למצב תצורה של מחלקת URI קולי, שבו אתה מגדיר את מאפייני ההתאמה עבור URI. הפקודות שאתה מזין במצב זה מגדירות את קבוצת הכללים שלפיהם ה-URI בשיחה מותאמת לעמית חיוג.

  • כדי לעיין בשיעור קול זה עבור שיחות נכנסות, השתמש ב-נכנסאורי הפקודה בעמית החיוג הנכנס. כדי להפנות את שיעור הקול הזה לשיחות יוצאות, השתמש ב-יעדאורי הפקודה בעמית החיוג היוצא.

  • על ידי שימוש ב-לאקולכיתהאורי הפקודה מסירה את המחלקה הקולית מכל עמית חיוג שבו היא מוגדרת באמצעות יעדאורי או URI נכנס פקודות.

דוגמאות: הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי SIP URI:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי TEL URI:


voice class uri r101 tel
 phone number ^408
 phone context 408

פקודה

תיאור

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצגכתובת של תוכניתחיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

כדי להגדיר את ההעדפה לבחירת מחלקה קולית עבור מזהי משאבים אחידים (URI) של פרוטוקול התחלת הפעלה (SIP), השתמש ב-קולכיתה עברית לגימה העדפה הפקודה במצב תצורה גלובלי. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

קולכיתהעבריתלגימההעדפה {{{{email}}מזהה משתמשמארחעברית

לא ידועקולכיתהעבריתלגימההעדפה {{{{email}}מזהה משתמשמארחעברית

מזהה משתמש

השדה 'מזהה משתמש' מקבל העדפה.

מארח

שדה מארח מקבל העדפה.

ברירת מחדל של פקודה: שדה מארח

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • השתמש ב-העדפת SIP של מחלקה קולית הפקודה כדי לפתור קשרים כאשר יותר משיעור קול אחד מותאמת ל-SIP URI. ברירת המחדל היא להתאים בשדה המארח של ה-URI.

  • הפקודה הזו חלה באופן גלובלי על כל מחלקות הקול של URI עבור SIP.

דוגמה: הדוגמה הבאה מגדירה את ההעדפה כמזהה משתמש עבור שיעור קול SIP:

voice class uri sip preference user-id

פקודה

תיאור

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצגכתובת של תוכניתחיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים ל-SIP או TEL URI.

כדי ליצור תג לזיהוי מיקום לתגובה לשעת חירום (ERL) עבור שירותי E911, השתמש ב- מיקום לתגובה לשעת חירום קולי פקודה במצב תצורה גלובלי כדי להסיר את תג ERL, השתמש ב-לא צורה של פקודה זו.

תגית מיקום לתגובת חירום קול

לא ידועמיקום לתגובה חירום קוליתגית

תגית

מספר ייחודי המזהה את תג ERL זה.

ברירת מחדל של פקודה: לא נוצר תג ERL.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי ליצור ERL שמזהה אזור שבו צוותי חירום יכולים לאתר במהירות מתקשר ל-911. ההגדרה ERL כוללת אופציונלית אילו ELIN משויכים ל-ERL ואיזה טלפון IP ממוקמים ב-ERL. ניתן להגדיר שתיים או פחות רשתות משנה ייחודיות של IP ושתיים או פחות ELIN. אם תגדיר ELIN אחד, ELIN זה משמש תמיד לשיחות טלפון מ-ERL זה. אם תגדיר שני ELIN, המערכת תשנה בין שימוש בכל ELIN. אם תגדיר אפס כתובות ELIN וטלפונים משתמשים ב-ERL זה, השיחות היוצאות לא תורגמו מספרי השיחות שלהם. ה-PSAP רואה את מספרי ההתקשרות המקוריים עבור שיחות 911 אלה. ניתן להוסיף אופציונלית את הכתובת האזרחית באמצעות כתובת פקודה ותיאור כתובת באמצעות שם פקודה.

דוגמה: בדוגמה הבאה, כל טלפוני ה-IP עם כתובת ה-IP של 10.X.X.X או 192.168.X.X משויכים אוטומטית ל-ERL זה. אם אחד מהטלפונים מחייג 911, השלוחה שלו מוחלפת ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 408 555-0100. הכתובת האזרחית, 410 Main St, Tooly, CA, ומזהה תיאורי, Bldg 3 כלולים.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

פקודה

תיאור

כתובת

מציין ערך טקסט מופרד באמצעות פסיקים (עד 250 תווים) של הכתובת האזרחית של ERL.

אילן

מציין מספר PSTN שיחליף את השלוחה של המתקשר.

שם

מציין מחרוזת (עד 32 תווים) המשמשת באופן פנימי לזיהוי או לתיאור מיקום תגובת החירום.

רשת משנה

מגדיר אילו טלפוני IP הם חלק מ-ERL זה.

כדי להזין מצב תצורה גלובלי לרישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP IP הנתמכים ב-Cisco Unified CME או פרוטוקול התחלת הפעלה של Cisco (SIP) הניתן לשרידות טלפוניה באתר מרוחק (SRST), השתמש ב- רישום קול גלובלי פקודה במצב תצורה גלובלי כדי להסיר באופן אוטומטי את תבניות ה-DN, המריכות והתבניות הקיימות של תוכנית החיוג הגלובלית, השתמש ב-לא צורה של פקודה זו.

רישום קול גלובלי

איןרישום קול גלובלי

ברירת מחדל של פקודה: לפקודה זו אין ארגומנטים או מילות מפתח. לא הוגדרו פרמטרים ברמת המערכת עבור טלפוני SIP IP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

Cisco Unified CME

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור כל טלפוני SIP הנתמכים במערכת Cisco Unified CME.

Cisco Unified SIP SRST

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור בריכות מרובות; כלומר, כל טלפוני SIP IP נתמכים בסביבת SIP SRST.

Cisco Unified CME 8.1 משפר את אין צורה של פקודה גלובלית לרישום קולי. הפקודה הגלובלית לרישום קול (no voice register global command) מנקה את התצורה הגלובלית יחד עם מאגרי ותצורת DN וכן מסירה את התצורות עבור תבנית רישום קול, תוכנית חיוג לרישום קול ושרת ההפעלה לרישום קול. בקשה לאישור לפני ביצוע הניקוי.

בגרסאות מאוחרות יותר של Cisco Unified SRST 8.1, הפקודה הגלובלית לרישום קולי לא מסירה מאגרי DN יחד עם התצורה הגלובלית.

דוגמאות: להלן פלט דגימה חלקי מתוך הצג רישום קול גלובלי פקודה. כל הפרמטרים המפורטים הוגדרו תחת מצב תצורה גלובלי של רישום קול

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

להלן פלט לדוגמה ללא פקודה גלובאלית של רישום קולי:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

פקודה

תיאור

אפשר חיבורים SIP ל-SIP

מאפשר חיבורים בין נקודות קצה של SIP בשער IP-אל-IP של Cisco.

יישום (רישום קולי גלובלי)

בחר את היישום ברמת ההפעלה עבור כל עמיתי החיוג המשויכים לטלפוני SIP.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified.

כדי להזין מצב תצורה של מאגר רישום קולי וליצור תצורת ברכה עבור טלפון SIP IP ב-Cisco Unified CME או עבור קבוצה של טלפוני SIP ב-Cisco Unified SIP SRST, השתמש ב-מאגר רישום קולי פקודה במצב תצורה גלובלי כדי להסיר את תצורת הבריכה, השתמש ב-לא צורה של פקודה זו.

מאגרמאגר קול

איןמאגרמאגר קול

תג בריכה

מספר ייחודי שהוקצה לבריכה. הטווח הוא 1 עד 100.


 

עבור מערכות Cisco Unified CME, הגבול העליון עבור ארגומנט זה מוגדר על ידי בריכה מרבית פקודה.

ברירת מחדל של פקודה: לא הוגדר מאגר.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר פרמטרים ספציפיים לטלפון עבור טלפוני SIP במערכת Cisco Unified CME. לפני השימוש בפקודה זו, הפעל את מצב Cme פקודה והגדר את המספר המרבי של טלפוני SIP הנתמכים במערכת על-ידי שימוש ב-בריכה מרבית פקודה.

Cisco Unified SIP SRST

השתמש בפקודה זו כדי לאפשר בקרת משתמש שעליה יש לקבל רישומים או לדחות אותם על-ידי מכשיר SIP SRST. ניתן להשתמש במצב פקודת מאגר הקול לרישום קולי עבור פונקציות מיוחדות ולהגביל רישומים על בסיס הפרמטרים של MAC, רשת משנה של IP וטווח מספרים.

דוגמאות:הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מאגר קול ולהעביר שיחות לשלוחה 9999 כאשר השלוחה 2001 תפוס:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

פלט הדגימה החלקי הבא מתוך הצג תצורה פועל הפקודה מראה שמספר פקודות של מאגר הקול מוגדר בתוך מאגר הקול 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

פקודה

תיאור

max-pool (רשימת קול) גלובלי)

מגדיר את המספר המרבי של טלפוני SIP הנתמכים על-ידי מערכת Cisco Unified CME.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified CME.

מספר (רישום קולי גלובלי)

הגדרת מספר חוקי עבור טלפון SIP.

סוג (רישום קול גלובלי)

מגדיר סוג טלפון Cisco IP.

כדי להתחיל בסנכרון המועד של פרטי ההתקשרות של משתמשי Webex Calling עם ענן Webex Calling, השתמש ב-קולרישוםסנכרון webex-sgw פקודה במצב ביצוע מיוחס.

קולרישוםבריכהסנכרון webex-sgw {{{{email}}התחלה|הסתייםעברית

התחל

ציין התחלה של סנכרון נתונים במצב Webex-sgw.

הסתיים

מודיע כי סנכרון הנתונים מתבצע עם Webex Calling.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:כאשר מנהל המערכת מבצע קולהירשםסנכרון Webex-sgw הפקודה, IOS-XE מציינת את מחבר Webex כדי להתחיל בסנכרון של פרטי ההתקשרות של משתמשי Webex Calling עם Webex Calling. לאחר השלמת הסנכרון, מחבר Webex מציין אז ל-IOS-XE דרך הודעת NETCONF קולהירשםסנכרון webex-sgw בוצע.


 

קוד המחבר מבצע את סנכרון בוצע מבצע באמצעות NETCONF. ודא שלא לבצע את סיום פקודה כי היא פעולה פנימית.

דוגמה:

Router# voice register webex-sgw sync done
            

פקודה

תיאור

קולרישוםגלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified Communications Manager Express או Cisco Unified SIP SRST.

כדי להיכנס למצב תצורה של שירות קולי ולציין סוג האנקפסולציה של קול, השתמש ב- שירות קול פקודה במצב תצורה גלובלי

שירות קולי VOIP

voip

קול מעל IP (VoIP) encapsulation.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מצב שירות קולי משמש לפקודות שירות טלפוניית מנות המשפיעות על השער ברחבי העולם.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את יישום השער המקומי:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

כדי להגדיר פרופיל תרגום עבור שיחות קוליות, השתמש ב-קולפרופיל תרגום פקודה במצב תצורה גלובלי כדי למחוק את פרופיל התרגום, השתמש ב-לא צורה של פקודה זו.

שם פרופיל

לא ידועקולפרופיל תרגוםשם:

שם

שם פרופיל התרגום. האורך המרבי של שם פרופיל התרגום הקולי הוא 31 תווים אלפאנומריים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר שחוקי התרגום מוגדרים, הם מקובצים לפרופילים. הפרופילים אוספים מערכת חוקים, שלקחה יחד, מתרגמים את המספרים שנקראים, התקשרות ומנותבים מחדש בדרכים ספציפיות. ניתן להגדיר עד 1000 פרופילים. לכל פרופיל חייב להיות שם ייחודי.

פרופילים אלה מופנים על ידי קבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים לטיפול בתרגומי שיחות.

דוגמה: הדוגמה הבאה יוזם את פרופיל התרגום "westcoast" לשיחות קוליות. הפרופיל משתמש בכללי תרגום 1, 2 ו-3 עבור סוגים שונים של שיחות.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

פקודה

תיאור

כלל (כלל תרגום קולי)

מגדיר קריטריוני תרגום שיחה.

הצג פרופיל תרגום קולי

מציג פרופילי תרגום אחד או יותר.

תרגום (פרופילי תרגום)

משייכת כלל תרגום לפרופיל תרגום קולי.

כדי להגדיר כלל תרגום עבור שיחות קוליות, השתמש ב-קולכלל תרגום פקודה במצב תצורה גלובלי כדי למחוק את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

קולכלל תרגוםמספר

לא ידועקולכלל תרגוםמספר

מספר

המספר המזהה את כלל התרגום. הטווח הוא בין 1 ל-2147483647.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- פקודת כלל תרגום קולי ליצירת הגדרת כלל תרגום. כל הגדרה כוללת עד 15 כללים הכוללים ביטויים דמויי SED לעיבוד תרגום השיחות. נתמכים לכל היותר 128 כללי תרגום.

כללי תרגום אלה מקובצים לפרופילים שמתייחסים לקבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים.

דוגמה: הדוגמא הבאה יוזמת כלל תרגום 150, הכולל שני כללים:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

פקודה

תיאור

כלל(לל תרגום קולי)

מגדיר את תבניות ההתאמה, ההחלפה והדחייה לכלל תרגום.

מופעקולכלל תרגום

הצגת התצורה של כלל תרגום.

פקודות A דרך C

כדי להפעיל את מודל בקרת הגישה של אימות, הרשאה וחשבונאות (AAA), השתמש ב-aaa דגם חדש פקודה במצב תצורה גלובלי כדי להשבית את דגם בקרת הגישה של AAA, השתמש ב-לא צורה של פקודה זו.

aaa דגם חדש

לא aaa דגם חדש

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: AAA לא מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת למערכת בקרת הגישה של AAA.

דוגמה: התצורה הבאה מאתחלת AAA:

Device(config)# aaa new-model
פקודות קשורותתיאור
חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

אימות AAA

מאפשר שיטת אימות AAA עבור ARAP באמצעות TACACS+.

אימות aaa מאפשר ברירת מחדל

מאפשר אימות AAA כדי לקבוע אם משתמש יכול לגשת לרמת הפקודה המוגבלת.

כניסה לאימות aaa

מגדיר אימות AAA בעת התחברות למערכת.

אימות AAA ppp

מציין שיטת אימות AAA אחת או יותר לשימוש בממשקים סדרתיים המריצים את PPP.

הרשאה של AAA

מגדיר פרמטרים המגבילים את גישת המשתמש לרשת.

כדי להגדיר אימות, הרשאה ואימות חשבונאות (AAA) בעת התחברות למערכת, השתמשו ב-כניסה לאימות של AAA פקודה במצב תצורה גלובלי כדי להשבית אימות AAA, השתמש ב-לא צורה של פקודה זו.

כניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

לא ידועכניסה לאימות aaa {{{{email}}ברירת מחדל |שם רשימה עברית שיטה1 [+]שיטה2...עברית

ברירת מחדל

משתמש בשיטות האימות המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות כאשר משתמש נכנס למערכת.

שם רשימה

מחרוזת תווים המשמשת לתת שם לרשימת שיטות האימות שמופעלות כאשר משתמש נכנס למערכת. למידע נוסף, עיין בסעיף "הנחיות שימוש".

method1 [method2...]

רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. עליך להזין לפחות שיטה אחת; באפשרותך להזין עד ארבע שיטות. מילות מפתח מתוארות בטבלה שלהלן.

ברירת מחדל של פקודה: אימות AAA בעת התחברות למערכת מושבת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-ברירת מחדל מילת המפתח אינה מוגדרת, רק מסד הנתונים של המשתמש המקומי מסומן. לזה יש השפעה דומה לפקודה הבאה:

aaa authentication login default local

 

במסוף, ההתחברות תצליח ללא בדיקות אימות אם ברירת מחדל מילת המפתח אינה מוגדרת.

שמות ברירת המחדל ושמות הרשימה האופציונליים שאתה יוצר עם כניסה לאימות של AAA הפקודה נמצאת בשימוש עם אימות התחברות פקודה.

צור רשימה על-ידי הזנת כניסה לאימות של AAA List-name method command for protocol מסוים. ארגומנט שם הרשימה הוא מחרוזת התווים המשמשת לשם רשימה של שיטות אימות שמופעלות כאשר משתמש נכנס למערכת. ארגומנט השיטה מזהה את רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. הקטע "שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה" מפרט שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה והטבלה שלהלן מתארת את מילות המפתח של השיטה.

כדי ליצור רשימת ברירת מחדל בשימוש אם לא מוקצה רשימה לקו, השתמש ב-אימות התחברות פקודה עם ארגומנט ברירת המחדל ואחריו השיטות שבהן ברצונך להשתמש במצבי ברירת מחדל.

הסיסמה תתבקש פעם אחת בלבד לאמת את אישורי המשתמש ובמקרה של שגיאות עקב בעיות קישוריות, ניתן לבצע ניסיונות מרובים באמצעות שיטות אימות נוספות. עם זאת, המעבר לשיטת האימות הבאה מתרחש רק אם השיטה הקודמת מחזירה שגיאה, לא אם היא נכשלת. כדי להבטיח שהאימות יצליח גם אם כל השיטות מחזירות שגיאה, פרט ללא כשיטה אחרונה בשורת הפקודה.

אם האימות לא מוגדר ספציפית לקו, ברירת המחדל היא למנוע גישה ולא מתבצע אימות. השתמש ב-מערכת נוספת:running-config פקודה להצגת רשימות שהוגדרו כעת של שיטות אימות.

שיטות אימות שלא ניתן להשתמש עבור ארגומנט שם הרשימה

שיטות האימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה הן כדלקמן:

  • auth-guest

  • הפעל

  • אורח

  • אם מאומת

  • אם נדרש

  • קריסטל5

  • מופע krb

  • קרקוב Telnet

  • קו

  • מקומי

  • ללא

  • רדיוס

  • רטרו

  • טאקו

  • TACACPLUS


 

בטבלה שלהלן, רדיוס החבורה, tacacs +, group ldap ושיטות לשם קבוצה (group group-name) מתייחסות לקבוצת שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בשם tacacs של שרתים.

הטבלה שלהלן מתארת את מילות המפתח של השיטה.

מילת מפתח

תיאור

שם קבוצה של מטמון

משתמש בקבוצת שרת מטמון לאימות.

הפעל

משתמש בסיסמה הפעל עבור אימות. לא ניתן להשתמש במילת מפתח זו.

שם קבוצה

משתמש בקבוצת משנה של שרתי RADIUS או TACACS+ לאימות כפי שהוגדר על-ידי רדיוס שרת קבוצת aaa או AAA קבוצת שרת tacacacs+ פקודה.

קבוצה ldap

משתמש ברשימה של כל שרתי Lightweight Directory Access Protocol (LDAP) לאימות.

רדיוס קבוצה

משתמש ברשימה של כל שרתי RADIUS לאימות.

קבוצהtacacacs+

משתמש ברשימה של כל שרתי TACACS+ לאימות.

קריסטל5

משתמש ב-Kerberos 5 לאימות.

Krb5-telnet

משתמש בפרוטוקול אימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב.

קו

משתמש בסיסמת הקו לאימות.

מקומי

משתמש במסד הנתונים של שם המשתמש המקומי לצורך אימות.

מקרה מקומי

משתמש באימות שם משתמש מקומי תלוי רישיות.

ללא

לא משתמש באימות.

פקיעת תוקף

הפעלת הזדקנות סיסמאות ברשימת אימות מקומית.


 

ה-אימות שליחת VSA של שרת רדיוס נדרשת פקודה כדי להפוך את פקיעת כניסה עבודת מילות מפתח.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור רשימת אימות של AAA בשם MIS-access. אימות זה מנסה תחילה ליצור קשר עם שרת TACACS+. אם לא נמצא שרת, TACACS+ מחזיר שגיאה ו-AAA מנסה להשתמש בסיסמה הפעל. אם ניסיון זה מחזיר גם שגיאה (מכיוון שלא מוגדרת סיסמה מופעלת בשרת), למשתמש מותר גישה ללא אימות.

aaa authentication login MIS-access group tacacs+ enable none

הדוגמה הבאה מראה כיצד ליצור את אותה רשימה, אך היא מגדירה אותה כרשימת ברירת המחדל המשמשת לכל אימות ההתחברות אם לא צוינה רשימה אחרת:

aaa authentication login default group tacacs+ enable none

הדוגמה הבאה מציגה כיצד להגדיר אימות בעת התחברות למערכת כדי להשתמש בפרוטוקול האימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב:

aaa authentication login default krb5

הדוגמה הבאה מציגה כיצד להגדיר הזדקנות סיסמה באמצעות AAA עם לקוח הצפנה:

aaa authentication login userauthen passwd-expiry group radius

פקודות קשורות

תיאור

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

אימות התחברות

מאפשר אימות AAA עבור התחברויות.

כדי להגדיר את הפרמטרים המגבילים את גישת המשתמש לרשת, השתמש ב-הרשאת AAA פקודה במצב תצורה גלובלי כדי להסיר את הפרמטרים, השתמש ב-לא צורה של פקודה זו.

אקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

לא ידועאקרההרשאה {{{{email}} שרת Proxy|מטמון|פקודותCommentרמה |פקודות תצורה|תצורה|קונסולה|איפוס סיסמה|איפוס סיסמה|שידור חוזר|רשת|מדיניות - אם|תשלום מראש|פרוקסי רדיוס|גישה הפוכה|שירות מנוי|תבנית{{ }}ברירת מחדל|שם רשימה } [שיטה1 [+]שיטה2... )]

שרת Proxy

מפעיל הרשאה עבור שירותי Proxy של אימות.

מטמון

הגדרת תצורת שרת האימות, ההרשאה והחשבונאות (AAA).

פקודותComment

מפעיל הרשאה עבור כל הפקודות ברמת ההרשאה שצוינה.

רמה

רמת פקודה ספציפית שיש לאשר. ערכים חוקיים הם 0 עד 15.

פקודות תצורה

מפעיל הרשאה כדי לקבוע אם פקודות שהוזנו במצב תצורה מורשות.

תצורה

מוריד את התצורה משרת AAA.

קונסולה

הפעלת הרשאת המסוף עבור שרת AAA.

איפוס סיסמה

מפעיל הרשאה כדי לקבוע אם המשתמש מורשה להפעיל מעטפת EXEC. מתקן זה מחזיר מידע על פרופיל משתמש כגון מידע על הפקודה האוטומטית.

איפוס סיסמה

מפעיל הרשאה עבור שירותי IP ניידים.

שידור חוזר

מוריד את תצורת שידור לקבוצה משרת AAA.

רשת

מפעיל הרשאה עבור כל בקשות השירות הקשורות לרשת, כולל פרוטוקול אינטרנט קו טורי (SLIP), PPP, תוכניות בקרת רשת PPP (NCPs), ו-AppleTalk Remote Access (ARA).

מדיניות - אם

מפעיל הרשאה עבור יישום ממשק המדיניות בקוטר.

תשלום מראש

מפעיל הרשאה עבור שירותים משולמים מראש קוטר.

פרוקסי רדיוס

מפעיל הרשאה עבור שירותי Proxy.

גישה הפוכה

מפעיל הרשאה עבור חיבורי גישה הפוכה, כגון Telnet הפוכה.

שירות מנוי

מפעיל הרשאה עבור שירותי מנוי iEdge כגון רשת חיוג פרטית וירטואלית (VPDN).

תבנית

מאפשר הרשאת תבנית עבור שרת AAA.

ברירת מחדל

שימוש בשיטות ההרשאה המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות עבור הרשאה.

שם רשימה

מחרוזת תווים המשמשת לשם רשימת שיטות ההרשאה.

שיטה1 [method2... ]

(אופציונלי) מזהה שיטת הרשאה או שיטות הרשאה מרובות שישמשו לצורך הרשאה. שיטה יכולה להיות כל אחת ממילות המפתח המפורטות בטבלה שלהלן.

ברירת מחדל של פקודה: ההרשאה מושבתת עבור כל הפעולות (שווה ערך למילת המפתח של השיטה ללא ).

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההרשאה של aaa כדי לאפשר הרשאה וליצור רשימות שיטות בשם, אשר מגדירות שיטות הרשאה שניתן להשתמש בהן כאשר משתמש ניגש לפונקציה שצוינה. רשימות שיטות להרשאה מגדירות את הדרכים שבהן יבוצע ההרשאה ואת הרצף שבו יבוצעו שיטות אלה. רשימת שיטות היא רשימה בשם שמתארת את שיטות ההרשאה (כגון RADIUS או TACACS+) שיש להשתמש בהן ברצף. רשימות השיטות מאפשרות לך לקבוע פרוטוקול אבטחה אחד או יותר לשימוש לצורך הרשאה, ובכך להבטיח מערכת גיבוי במקרה שהשיטה הראשונית נכשלת. תוכנת Cisco IOS משתמשת בשיטה הראשונה הרשומה כדי לאשר למשתמשים עבור שירותי רשת ספציפיים; אם שיטה זו לא מצליחה להגיב, תוכנת Cisco IOS בוחרת את השיטה הבאה הרשומה ברשימת השיטות. תהליך זה נמשך עד שתהיה תקשורת מוצלחת עם שיטת הרשאה רשומה, או עד שכל השיטות המוגדרות מותשות.


 

תוכנת Cisco IOS מנסה לאשר עם השיטה הרשומה הבאה רק כאשר אין תגובה מהשיטה הקודמת. אם ההרשאה נכשלת בשלב כלשהו במחזור זה - כלומר ששרת האבטחה או מסד הנתונים של שם המשתמש המקומי מגיבים על-ידי הכחשת שירותי המשתמש - תהליך ההרשאה נעצר ולא נוסו שיטות הרשאה אחרות.

אם פקודת ההרשאה של aaa עבור סוג הרשאה מסוים מונפקת ללא רשימת שיטות מוגדרת מוגדרת, רשימת ברירת המחדל מוחלת באופן אוטומטי על כל הממשקים או הקווים (כאשר סוג הרשאה זה חל) למעט אלו שיש להם רשימת שיטות מוגדרת במפורש. (רשימה מוגדרת עוקפת את רשימת השיטות המוגדרת כברירת מחדל.) אם לא מוגדרת רשימת שיטות ברירת מחדל, לא מתבצעת הרשאה. יש להשתמש ברשימת שיטות ההרשאה המוגדרת כברירת מחדל כדי לבצע הרשאה יוצאת, כגון הרשאה להורדה של מאגרי IP משרת RADIUS.

השתמש בפקודת ההרשאה של aaa כדי ליצור רשימה על-ידי הזנת הערכים של שם הרשימה וטיעוני השיטה, כאשר שם הרשימה הוא כל מחרוזת תווים המשמשת לשם רשימה זו (ללא כל שמות השיטה) והשיטה מזהה את רשימת שיטות ההרשאה שניסו ברצף הנתון.

פקודת ההרשאה של aaa תומכת ב-13 רשימות שיטות נפרדות. לדוגמה:

רדיוס קבוצת הרשאה של aaa מערך תצורה מתודולוגיית תצורה1

תצורת הרשאה של aaa מתודולוגיית תצורת רשימה2 רדיוס קבוצה

...

מתודולוגיית תצורה אישור aaa 13 רדיוס קבוצה


 

בטבלה שלהלן, שם הקבוצה, קבוצה ldap, group radius, group tacacs + methods מתייחסים לקבוצה של שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש בפקודות ה-tacacs של שרתים קבוצת aaa, ‏aaa group server ldap, ‏aaa group server tacacs+ כדי ליצור קבוצה בשם שרתים.

תוכנת Cisco IOS תומכת בשיטות הבאות להרשאה:

  • קבוצות שרת מטמון - הנתב מייעץ לקבוצות שרת המטמון שלו לאשר זכויות ספציפיות למשתמשים.

  • אם מאומת --המשתמש מורשה לגשת לפונקציה המבוקשת בתנאי שהמשתמש אומת בהצלחה.

  • מקומי --הנתב או שרת הגישה מתייעץ עם מסד הנתונים המקומי שלו, כפי שהוגדר על-ידי פקודת שם המשתמש, כדי לאשר זכויות ספציפיות למשתמשים. רק קבוצה מוגבלת של פונקציות ניתנת לשליטה דרך מסד הנתונים המקומי.

  • ללא --שרת הגישה לרשת לא מבקש פרטי הרשאה; ההרשאה לא מתבצעת מעל קו או ממשק זה.

  • RADIUS --שרת הגישה לרשת מבקש מידע הרשאה מקבוצת שרתי האבטחה RADIUS. הרשאת RADIUS מגדירה זכויות ספציפיות למשתמשים על ידי שיוך תכונות, המאוחסנות במסד נתונים בשרת RADIUS, עם המשתמש המתאים.

  • TACACS+ --שרת הגישה לרשת מחליף מידע הרשאה עם תהליך האבטחה TACACS+. אישור TACACS+ מגדיר זכויות ספציפיות למשתמשים על ידי שיוך זוגות של תכונה-VALUE (AV), המאוחסנים במסד נתונים בשרת האבטחה של TACACS+, עם המשתמש המתאים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את רשימת שיטות הרשאת הרשת בשם mygroup, המציינת כי הרשאת RADIUS תשמש בקווים סדרתיים באמצעות PPP. אם שרת ה-RADIUS לא מצליח להגיב, תתבצע הרשאת רשת מקומית.

aaa authorization network mygroup group radius local 

פקודות קשורות

תיאור

חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

רדיוס שרת קבוצת aaa

קבוצות שונות של שרתי רדיוס מארחים לרשימות נפרדות ולשיטות מובחנות.

Tacacacs קבוצה שרת aaa+

קבוצות שונות של שרת TACACS+ מארחות רשימות ייחודיות ושיטות ייחודיות.

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

מארח שרת רדיוס

מציין מארח שרת RADIUS.

מארח שרת TACACS

מציין מארח TACACS+.

שם משתמש

יוצר מערכת אימות מבוססת-שם משתמש.

כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה ברשת VoIP, השתמש ב-חיבורים לאפשר פקודה במצב תצורת שירות קולי. כדי לסרב לסוג מסוים של חיבורים, השתמש ב-לא צורה של פקודה זו.

חיבוריםמסוגאלסוג

איןחיבורי הרשאהמסוגאלסוג

סוג מתוך

סוג נקודת קצה שמקורו. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

עד

מצביע על כך שהארגומנט הבא הוא יעד החיבור.

סוג

סוג נקודת קצה לסיום. הבחירות הבאות תקפות:

  • sip- פרוטוקול ממשק הפעלה (SIP).

ברירת מחדל של פקודה: חיבורי SIP ל-SIP מושבתים כברירת מחדל.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה בשער IP-אל-IP של Cisco. הפקודה מופעלת כברירת מחדל ולא ניתן לשנות אותה.

דוגמה: הדוגמה הבאה מציינת שחיבורים בין נקודות קצה של SIP מותרים:


Device(config-voi-serv)# allow-connections sip to sip 
 

פקודה

תיאור

שירות קול

נכנס למצב תצורה של שירות קולי.

כדי לאפשר את הכנסת '#' בכל מקום ב-dn של רישום קולי, השתמש ב-אפשר חיבור לטלפון פקודה במצב גלובלי של רישום קולי. כדי לבטל פעולה זו, השתמש ב-לא צורה של פקודה זו.

אפשר Hash-inDn

אין לאפשר Hash-in-dn

אפשר Hash-inDn

אפשר הכנסת גיבוב בכל המקומות ב-dn של רישום קולי.

ברירת מחדל של פקודה: הפקודה מושבתת כברירת מחדל.

מצב פקודה: תצורה גלובלית של רישום קול (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הפעלת פקודה זו, התווים הנתמכים ב-dn של רישום קולי היו 0-9, +, ו- *. הפקודה החדשה מופעלת בכל פעם שהמשתמש דורש הכנסה של # ב-dn אוגר קולי. הפקודה מושבתת כברירת מחדל. ניתן להגדיר פקודה זו רק במצבי Cisco Unified SRST ו-Cisco Unified E-SRST. ניתן להוסיף את התו # בכל מקום ב-dn של רישום קולי. כאשר פקודה זו מופעלת, המשתמשים נדרשים לשנות את תו (#) של הסיום המוגדר כברירת מחדל לתו חוקי אחר באמצעות מסוף עמית חיוג פקודה תחת מצב תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את הפקודה במצב E-SRST, SRST וכיצד לשנות את שליחות ברירת המחדל:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

פקודה

תיאור

מסוף עמית חיוג

הגדרת התו המשמש כמסוף עבור מספרים שחויגו באורך משתנה.

כדי להיכנס למצב תצורה של יישום יתירות, השתמש ב- יתירות יישום פקודה במצב תצורת יתירות.

יתירות יישום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורת יתירות (config- red)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בזה יתירות יישום פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של יישום יתירות:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

פקודה

תיאור

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כדי להגדיר את שער ברירת המחדל עבור יישום, השתמש ב-שער ברירת המחדל- של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את שער ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

שער ברירת המחדל-שער [IP-ADDRESSמספר ממשקרשת-ממשק]

ללאשער ברירת המחדל- של [כתובת IPאורח-ממשקרשת-ממשק]

מספר ממשק רשת-ממשק-אורח

הגדרת ממשק האורח. מספר הממשק-רשת ממופה למספר המכל Ethernet.

כתובת IP

כתובת IP של שער ברירת המחדל.

ברירת מחדל של פקודה: שער ברירת המחדל לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שער ברירת המחדל- של האפליקציה פקודה להגדרת שער ברירת המחדל עבור יישום. מחברי השער מותקנים יישומים המותקנים במיכל Cisco IOS XE GuestShell.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער ברירת המחדל עבור היישום:

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר יישום, וכדי להזין תצורה של אירוח יישומים, השתמש ב-איפוס סיסמה פקודה במצב תצורה גלובלי כדי להסיר את היישום, השתמש ב-לא צורה של פקודה זו.

שמירת פרטי ההתחברות • איפוססיסמה

שם יישום

מציין שם יישום.

ברירת מחדל של פקודה: לא הוגדר יישום.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:ארגומנט שם היישום יכול להיות עד 32 תווים אלפאנומריים.

באפשרותך לעדכן את תצורת אירוח היישומים, לאחר קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

כדי לעקוף את פרופיל המשאבים שסופקו על-ידי היישום, השתמש ב-פרופיל אפליקציה פקודה במצב תצורה של אירוח יישומים. כדי לחזור לפרופיל המשאבים שצוין על-ידי יישום, השתמש ב-לא צורה של פקודה זו.

שם פרופילפרופיל אפליקציה

איןפרופילחשבון אפליקציה

שם הפרופיל

שם פרופיל המשאבים.

ברירת מחדל של פקודה: פרופיל משאבים מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-CPU הווירטואלי (vCPU) בלבד. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו שוב.


 

רק פרופיל מותאם אישית נתמך.

הפקודה מגדירה את פרופיל משאב היישום המותאם אישית, ומזין מצב תצורה של פרופיל משאבי יישום מותאם אישית.

דוגמה: הדוגמה הבאה מציגה כיצד לשנות את הקצאת המשאבים של יישום:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר שער ממשק רשת וירטואלית עבור יישום, השתמש ב-שער VNIC של האפליקציה פקודה במצב תצורה של אירוח יישומים. כדי להסיר את התצורה, השתמש ב-לא צורה של פקודה זו.


 

פקודה זו נתמכת רק בפלטפורמות ניתוב. היא אינה נתמכת בפלטפורמות מיתוג.

שער יישום-vnicvirtualportgroupמספראורח-ממשקרשת-ממשק-מספר

לא ידועשער VNIC של יישוםוירטואליזציהמספרממשק אורחמספר ממשק רשת

מספר וירטואלי

הגדרת ממשק VirtualPortGroup עבור השער.

מספר ממשק רשת-ממשק-אורח הגדרת ממשק אורח עבור השער.

ברירת מחדל של פקודה: שער הרשת הווירטואלית לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר קביעת התצורה של שער ממשק הרשת הווירטואלית עבור יישום, מצב הפקודה משתנה למצב תצורת שער אירוח יישומים. במצב זה, באפשרותך להגדיר את כתובת ה-IP של ממשק האורח.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער הניהול של יישום:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי לאפשר תמיכה בכותרת המזהה שנקבעה בבקשות או בהודעות תגובה של פרוטוקול התחלת הפעלה נכנס (SIP), ולשלוח את פרטי הפרטיות של מזהה מזהה נטען בבקשות SIP יוצאות או הודעות תגובה, השתמש ב-מזהה מוצהר פקודה במצב תצורה של שירות קולי VoIP-SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ב-לא צורה של פקודה זו.

מזהה מושבע {{{{email}} פיי|שאול עברית מערכת

מערכתמזהה { pai|ppi } מערכת

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

מציין שהמזהה הנקבע ישתמש בהגדרת CLI הכפויה הגלובלית. מילת מפתח זו זמינה רק עבור מצב תצורת הדייר.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת שירות קולי VoIP-SIP (conf-serv-sip) ותצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחרו ב-פאי מילת מפתח או מילפיות מילת מפתח, השער בונה את כותרת PAI או כותרת PPI, בהתאמה, לתוך מחסנית SIP הנפוצה. ה-פאי מילת מפתח או מילפיות למילת המפתח יש עדיפות על הכותרת Remote-Party-ID (RPID), ומסירה את כותרת RPID מהודעה יוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל תמיכה בכותרת הפרטיות של PAI:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

הדוגמה הבאה מציגה מזהה נטען שבשימוש במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asserted-id system

פקודה

תיאור

מידע PSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

מחלקה קולית לגימה מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה במצב תצורה של עמית חיוג.

כדי להגדיר תמיכת תוכן אסימטרי של פרוטוקול התחלת הפעלה (SIP), השתמש ב-תוכן אסימטרי פקודה במצב תצורה של SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית תמיכת תוכן אסימטרי, השתמש ב-לא צורה של פקודה זו.

אסימטריתוכן מנה { dtmf |dynamic-codec |full |system }

ללאתוכן מנה אסימטרי { dtmf |דינמי-codec |full |system }

דויטש

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרית היא מרובת תדר כפול (DTMF) בלבד.

קודקים דינמיים

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרי מיועדת למטען קודק דינמי בלבד.

מלא

(אופציונלי) מציין שתמיכת מטען אסימטרית מיועדת הן למטען DTMF והן למטען קודק דינמי.

מערכת

(אופציונלי) מציין כי המנה האסימטרית משתמשת בערך הגלובלי.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הזן מצב תצורת SIP ממצב תצורה של שירות קולי, כפי שמוצג בדוגמה.

עבור Cisco UBE סוג תוכן מנה אסימטרי נתמך עבור קודקים של שמע/וידאו, DTMF ו-NSE. לכן, dtmf וכן קודקים דינמיים מילות המפתח ממופות פנימית מלא מילת מפתח כדי לספק תמיכה מסוג תוכן אסימטרי עבור קודקים של שמע/וידאו, DTMF ו-NSE.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תוכן מנה אסימטרי מלא באופן גלובלי ברשת SIP עבור DTMF וקודקים דינמיים:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

הדוגמה הבאה מציגה כיצד להגדיר מטען אסימטרי מלא באופן גלובלי במצב התצורה של דייר מחלקה קולית:

Router(config-class)# asymmetric payload system

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

תוכן מנה אסימטרי של SIP מסוג קול

הגדרת תמיכת תוכן אסימטרי של SIP בעמית חיוג.

כדי להפעיל אימות תקציר SIP בעמית חיוג אישי, השתמש ב-אימות פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל אימות תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

לא ידועאימותשם משתמששם משתמשסיסמה {{{{email}} 0|6|7 עברית סיסמה [+]תחוםתחום|אתגר|הכל עברית

שם משתמש

מציין את שם המשתמש עבור המשתמש שמספק אימות.

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות. שם משתמש חייב להיות לפחות ארבע תווים.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מציין את הדומיין שבו האישורים ישימים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

הכול

(אופציונלי) מציין את כל ערכי האימות עבור המשתמש (עמית החיוג).

ברירת מחדל של פקודה: אימות תקציר SIP מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים בעת הפעלת אימות תקציר:

  • ניתן להגדיר רק שם משתמש אחד לכל עמית חיוג. יש להסיר כל תצורת שם משתמש קיימת לפני קביעת התצורה של שם משתמש אחר.

  • מקסימום חמש סיסמה או תחום ניתן להגדיר ארגומנטים עבור כל שם משתמש אחד.

ה-שם משתמש וכן סיסמה ארגומנטים משמשים לאימות המשתמש. שרת/פרוקסי אימות המנפיק תגובת אתגר 407/401 כולל תחום בתגובת האתגר והמשתמש מספק אישורים תקפים לתחום זה. מכיוון ההנחה היא כי לכל היותר חמישה שרתי פרוקסי בנתיב האיתות יש אפשרות לנסות לאמת בקשה נתונה מלקוח משתמש-סוכן (UAC) לשרת משתמש-סוכן (UAS), משתמש יכול להגדיר עד חמש שילובי סיסמה ותחום עבור שם משתמש מוגדר.


 

המשתמש מספק את הסיסמה בטקסט רגיל, אך הוא מוצפן ונשמר לתגובת אתגר 401. אם הסיסמה לא נשמרת בצורה מוצפנת, נשלחת סיסמת דואר זבל והאימות נכשל.

  • מפרט התחום הוא אופציונלי. אם היא מושמטת, הסיסמה שהוגדרה עבור שם משתמש זה חלה על כל העולמות שמנסים לאמת.

  • ניתן להגדיר רק סיסמה אחת בכל פעם עבור כל העולמות שהוגדרו. אם מוגדרת סיסמה חדשה, היא מחליפה את כל הסיסמה שהוגדרה קודם לכן.

משמעות הדבר היא שניתן להגדיר רק סיסמה גלובלית אחת (אחת ללא תחום מוגדר). אם תגדיר סיסמה חדשה מבלי להגדיר תחום תואם, הסיסמה החדשה תחליף את הסיסמה הקודמת.

  • אם תחום מוגדר עבור שם משתמש וסיסמה שהוגדרו קודם לכן, מפרט תחום זה נוסף לתצורת שם משתמש וסיסמה קיימים. עם זאת, לאחר הוספת תחום לשם משתמש ולתצורת סיסמה, שילוב שם משתמש וסיסמה תקפים רק עבור תחום זה. לא ניתן להסיר תחום מוגדר מתצורת שם משתמש וסיסמה מבלי להסיר תחילה את התצורה כולה עבור שם משתמש וסיסמה זה - לאחר מכן תוכל להגדיר מחדש את השילוב של שם משתמש וסיסמה עם תחום אחר או בלעדיו.

  • בערך עם סיסמה וגם ממלכה, באפשרותך לשנות את הסיסמה או את התחום.

  • השתמש ב-ללא אימות פקודה להסרת כל ערכי האימות עבור המשתמש.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 

הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הפקודה בתצורת דייר:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

הדוגמה הבאה מציגה כיצד להפעיל את אימות התקציר:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

הדוגמה הבאה מציגה כיצד להסיר אימות תקציר שהוגדר קודם לכן:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

פקודה

תיאור

אימות(SIPUA)

מאפשר אימות תקציר SIP באופן גלובלי.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

קביעת תצורה של הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי, השתמש איגוד פקודה במצב תצורת SIP. כדי לבטל כריכה, השתמש ב-לא צורה של פקודה זו.

קשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

לא ידועקשירות {{{{email}} שליטה|מדיה|הכל עברית ממשק מקורמזהה ממשק {{{{email}} כתובת IPV4כתובת IPV4|כתובת IPV6כתובת IPV6 עברית

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכול

נקשר מנות SIP signaling ומדיה. כתובת המקור (הכתובת המציגה מהיכן הגיעה בקשת SIP) של מנות האיתות והמדיה מוגדרת לכתובת IPv4 או IPv6 של הממשק שצוין.

ממשק מקור

מציין ממשק ככתובת המקור של מנות SIP.

מזהה ממשק

מציין אחד מהממשקים הבאים:

  • אסינק: ממשק ATM

  • BVI: Bridge-Group ממשק וירטואלי

  • CTunnel: ממשק CTunnel

  • חייגן: ממשק חייגן

  • אתרנט: IEEE 802.3

  • FastEthernet: אתרנט מהיר

  • לקס: ממשק לקס

  • Loopback: ממשק Loopback

  • מולטילינק: ממשק Multilink-group

  • Null: ממשק Null

  • סידורי: ממשק טורי (ממסר מסגרת)

  • מנהרה: ממשק מנהרה

  • Vif: ממשק מארח PGM Multicast

  • תבנית וירטואלית: ממשק תבנית וירטואלית

  • Virtual-TokenRing: טבעת אסימון וירטואלי

כתובתipv4-כתובת

(אופציונלי) מגדיר את כתובת IPv4. ניתן להגדיר מספר כתובות IPv4 תחת ממשק אחד.

כתובתipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 תחת ממשק IPv4. ניתן להגדיר מספר כתובות IPv6 תחת ממשק IPv4 אחד.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת SIP (conf-serv-sip) ודייר מחלקה קולית.

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: Async, Ethernet, FastEthernet, Loopback ו-Serial (כולל Frame Relay) הם ממשקים בתוך יישום SIP.

אם ה-איגוד הפקודה לא מופעלת, שכבת IPv4 עדיין מספקת את הכתובת המקומית הטובה ביותר.

דוגמה: הדוגמה הבאה מגדירה איגוד ברשת SIP:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

כדי להפעיל את התצורות הבסיסיות עבור Call-Home, השתמש ב-דיווח על שיחות הביתה פקודה במצב תצורה גלובלי

דיווח על שיחה הביתה {{{{email}} אנונימי |איש קשר-דוא"ל-addr } [ פרוקסי http {{{{email}} כתובת IPV4 |כתובת IPV6 |שם: עברית יציאה מספר יציאה עברית

אנונימי

מאפשר לפרופיל TAC של Call-Home לשלוח רק הודעות קריסה, מלאי ובדיקות ולשלוח את ההודעות באופן אנונימי.

כתובת דוא"ל של דוא"ל של איש קשר

מאפשר שירות Smart Call Home יכולת דיווח מלאה ושולח הודעת מלאי מלאה מפרופיל Call-Home TAC לשרת Smart Call Home כדי להתחיל תהליך רישום מלא.

httpProxy { IPV4-ADDRESS |IPV6-address |name }

הגדרת שם שרת או כתובת IPv4 או IPv6. האורך המקסימלי הוא 64 תווים.


 

האפשרות HTTP proxy מאפשרת לך לעשות שימוש בשרת Proxy משלך כדי לאבטח חיבורי אינטרנט מהמכשירים שלך.

מספר יציאה

מציין מספר יציאה. הטווח הוא 1 עד 65535.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר הפעלת Call-Home בהצלחה במצב אנונימי או רישום מלא באמצעות דיווח על שיחות הביתה פקודה, הודעת מלאי נשלחת. אם 'התקשר הביתה' מופעל במצב רישום מלא, נשלחת הודעת מלאי מלאה עבור מצב רישום מלא. אם 'התקשר הביתה' מופעל במצב אנונימי, נשלחת הודעת מלאי אנונימית. למידע נוסף על פרטי ההודעה, ראה אירועים ופקודות של קבוצת התראות.

דוגמה: הדוגמה הבאה מאפשרת לך להפעיל את יכולת דיווח מלאה של שירות Smart Call Home ולשלוח הודעת מלאי מלאה:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

כדי להפעיל את התמיכה של Cisco Unified SRST ולהיכנס למצב תצורה של גיבוי של מנהל שיחה, השתמש ב-גיבוי למנהל שיחות פקודה במצב תצורה גלובלי כדי להשבית את התמיכה של Cisco Unified SRST, השתמש ב-לא צורה של פקודה זו.

גיבוי של מנהל שיחות

איןגיבוי למנהל שיחות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של גיבוי של מנהל שיחות:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

פקודה

תיאור

קערה

קביעת התצורה של COR בעמיתי החיוג המשויכים למספרים בספר הטלפונים.

כדי לאפשר אימות זהות של שרת, לקוח או דו-כיווני של אישור עמית במהלך לחיצת יד TLS, השתמש בפקודה אימות cn-san במצב תצורה של פרופיל tls של מחלקה קולית. כדי להשבית אימות זהות של תעודה, השתמש לא צורה של פקודה זו.

סן-סןאמת {{{{email}} שרת|לקוח|דו-כיווני עברית

nocn-sanאימות { server|client|דו-כיוונית }

אמת שרת

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

אמת לקוח

מאפשר אימות זהות לקוח באמצעות שדות CN ו-SAN בתעודת הלקוח במהלך חיבורי SIP/TLS בצד השרת.

אימות דו-כיווני

מאפשר אימות זהות לקוח ושרת באמצעות שדות CN-SAN.

ברירת מחדל של פקודה: אימות זהות מושבת.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אימות זהות שרת משויך לחיבור איתות מאובטח דרך גלובלי איתות הצפנה וכן פרופיל tls של מחלקה קולית תצורות.

הפקודה משופרת כדי לכלול את לקוח וכן דו-כיווני מילות מפתח. אפשרות הלקוח מאפשרת לשרת לאמת את זהותו של לקוח על ידי בדיקת שמות מארח של CN ו-SAN הכלולים בתעודה שסופקה מול רשימה מהימנה של CN-SAN FQDNs. החיבור ייווצר רק אם תימצא התאמה. רשימה זו של cn-san FQDNs משמשת כעת גם לאימות אישור שרת, בנוסף לשם מארח יעד ההפעלה. ה-דו-כיווני אפשרות מאמתת את זהות העמיתים עבור חיבורי לקוח ושרת על ידי שילוב שניהם שרת וכן לקוח מצבים. לאחר קביעת התצורה של אימות cn-san, הזהות של תעודת העמית מאומתת עבור כל חיבור TLS חדש.

ה-פרופיל Tls של מחלקה קוליתתגית ניתן לשייך פקודה ל- דייר מחלקה קולית. עבור אימות CN-SAN של אישור הלקוח, הגדר רשימה של שמות מארח ותבניות מורשים באמצעות הפקודה cn-תגיתsan-name.

דוגמאות: הדוגמה הבאה ממחישה כיצד להגדיר פונקציונליות של אימות זהות tls-profile של מחלקה קולית ואימות שרת עמית:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

פקודה

תיאור

פרופילtls של מחלקה קול

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

cn-sanתגיתsan name

רשימה של שמות CN-SAN המשמשים לאימות אישור העמית עבור חיבורי TLS נכנסים או יוצאים.

כדי להגדיר רשימה של שם דומיין מלא (FQDN) כדי לאמת כנגד אישור העמית עבור חיבורי TLS נכנסים או יוצאים, השתמש ב-סן-סן פקודה במצב תצורה של פרופיל tls של מחלקה קולית. כדי למחוק ערך אימות של אישור cn-san, השתמש ב-לא צורה של פקודה זו.

cnfqdn{1-10}

ללאcnSanfqdn{1-10}

1-10

מציין את התגית של סן-סן ערך רשימת FQDN.

fqdn

מציין את FQDN או כללי דומיין בצורה של ‎*.domain-name.

ברירת מחדל של פקודה: לא הוגדרו שמות cn-san.

מצב פקודה: מצב תצורה של פרופיל tls של מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Dublin 17.12.1a

הפקודה הזו הוצגה.

הנחיות שימוש: FQDN המשמש לאימות אישור עמית מוקצים לפרופיל TLS עם עד עשר סן-סן ערכים. יש להתאים לפחות לאחד מהרשומות האלה ל-FQDN באחד משדות שם נפוץ (CN) או שם נושא-חלופי (SAN) לפני יצירת חיבור TLS. כדי להתאים לכל מארח דומיין המשמש בשדה CN או SAN, a סן-סן ניתן להגדיר את הערך הרגיל של דומיין, אך ורק בטופס ‎*.domain-name (למשל ‎*.cisco.com). אין שימוש אחר בכרטיסים כלליים.

עבור חיבורים נכנסים, הרשימה משמשת לאימות שדות CN ו-SAN באישור הלקוח. עבור חיבורים יוצאים, הרשימה משמשת יחד עם שם המארח של יעד ההפעלה כדי לאמת שדות CN ו-SAN באישור השרת.


 

ניתן גם לאמת אישורי שרת על-ידי התאמת FQDN יעד של SIP לשדה CN או SAN.

דוגמה: הדוגמה הבאה מאפשרת שמות cn-san:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

כדי לציין רשימה של קודקים מועדפים לשימוש בעמית חיוג, השתמש ב-קודד העדפה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

קודדהעדפהערךסוג קודק

לא ידועקודדהעדפהערךסוג קודק

ערך

סדר ההעדפות; 1 הוא המועדף ביותר ו-14 הוא הכי פחות מועדף.

סוג קודק

ערכים עבור הקודק המועדף הם כדלקמן:

  • g711alaw—G.711 a-law 64,000 bps.

  • g711ulaw—G.711 mu-law 64,000 bps.

  • opus—Opus upto 510 kbps.

ברירת מחדל של פקודה: אם פקודה זו לא הוזנה, לא זוהו סוגים ספציפיים של קודקים עם עדיפות.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שהנתבים בקצוות מנוגדים של WAN יצטרכו לנהל משא ומתן על בחירת הקודק עבור עמיתי חיוג הרשת. ה-קודד העדפה הפקודה מציינת את סדר ההעדפה לבחירת קודק מתווך למשא ומתן עבור החיבור. הטבלה שלהלן מתארת את אפשרויות תוכן מנה קולי וערכי ברירת המחדל עבור הקודקים והפרוטוקולי הקול של המנה.

טבלה 1. אפשרויות Payload-per-Frame וברירות מחדל של קול

Codec

פרוטוקול

אפשרויות תוכן של תוכן קולי (בבתים)

תוכן מנה קולי המהווה ברירת מחדל (בבתים)

g711alaw g711ulaw

מאגר מידע - VoIP VoFR

80, 160 40 עד 240 בכפולות של 40 40 עד 240 בכפולות של 40

עמ' 240 240

אופוס

VoIP

משתנה

--

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופיל Codec:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

פקודה

תיאור

Codec מחלקה קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי לסוג קול של Codec.

כדי להשתמש ביציאת מאזין גלובלי לשליחת בקשות דרך UDP, השתמש ב-שימוש חוזר בחיבור פקודה במצב SIP-UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית, השתמש לא צורה של פקודה זו.

שימוש חוזר בחיבור { via-port |system }

ללאשימוש חוזר בחיבור { via-port |system }

דרך יציאה

שולח תגובות ליציאה שנמצאת דרך כותרת עליונה.

מערכת

מציין שהבקשות לשימוש חוזר בחיבור משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: שער מקומי משתמש ביציאת UDP ארעית לשליחת בקשות מעל UDP.

מצבי פקודה: תצורת SIP UA (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ביצוע פקודה זו מאפשר להשתמש ביציאת המאזין לשליחת בקשות דרך UDP. יציאת המאזין המוגדרת כברירת מחדל עבור SIP רגיל שאינו מאובטח היא 5060 ו-SIP מאובטח הוא 5061. הגדרות listen-port [non-secure | secure]port command in voice service voip > מצב תצורת sip כדי לשנות את יציאת UDP הגלובלית.

דוגמאות:

במצב sip-ua:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

במצב דייר של מחלקה קולית:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

פקודה

תיאור

יציאת האזנה

משנה את יציאת האזנה של UDP/TCP/TLS SIP.

כדי לשנות את מכסת המעבד או היחידה שהוקצתה ליישום, השתמש ב-מעבד פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור למכסת המעבד שסופקה על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

יחידת מעבד

חידת מעבדי

יחידה

מיסת CPU תוקצה ליישום. ערכים חוקיים הם בין 0 ל-20000.

ברירת מחדל של פקודה: ה-CPU המהווה ברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: יחידת CPU היא הקצאת ה-CPU המינימלית על ידי היישום. סה"כ יחידות ה-CPU מבוססות על יחידות CPU מנורמליות שנמדדו עבור התקן היעד.

בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.


 

ערכי משאב הם ספציפיים ליישום, וכל התאמה לערכים אלה חייבת להבטיח כי היישום יוכל לפעול באופן אמין עם השינויים.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את מכסת ה-CPU שסופקה על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להגדיר שער התחלת הפעלה של Cisco IOS (SIP) ריבוב חלוקת זמן (TDM), רכיב Cisco Unified Border Element (Cisco UBE), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי לשלוח הודעת רישום SIP כאשר במצב UP, השתמש ב-פרטי כניסה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי להשבית אישורי תקציר SIP, השתמש ב-לא צורה של פקודה זו.

אישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

לא ידועאישורים {{{{email}} dhcp|מספרמספרשם משתמששם משתמש עברית סיסמה {{{{email}} 0|6|7 עברית סיסמהתחוםתחום

dhcp

(אופציונלי) מציין את פרוטוקול תצורת המארח הדינמי (DHCP) אמור לשמש לשליחת הודעת SIP.

ספר מספריםמ

(אופציונלי) מחרוזת המייצגת את הרשם שאיתו יירשם ה-SIP trunk (חייבת להיות לפחות ארבעה תווים).

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות (חייבת להיות לפחות ארבעה תווים). אפשרות זו תקפה רק בעת קביעת התצורה של רשם ספציפי באמצעות מספר מילת מפתח.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

ברירת מחדל של פקודה: אישורי תקציר SIP מושבתים.

מצב פקודה: תצורת SIP UA (config-sip-ua) ותצורת דייר מחלקה קולית (config-class).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים כאשר פרטי הכניסה מופעלים:

  • רק סיסמה אחת תקפה לכל שמות הדומיינים. סיסמה חדשה שהוגדרה מחליפה על כל סיסמה שהוגדרה קודם לכן.

  • הססמה תוצג תמיד בתבנית מוצפנת כאשר פרטי כניסה התצורה של הפקודה ו-הצג תצורה בריצה הפקודה נמצאת בשימוש.

ה-dhcp מילת מפתח בפקודה מסמלת כי המספר הראשי מתקבל באמצעות DHCP ושער ה-SIP TDM של Cisco IOS, Cisco UBE או Cisco Unified CME שבו הפקודה מופעלת משתמשת במספר זה כדי לרשום או לבטל את הרישום של המספר הראשי שהתקבל.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את סוג ההצפנה בתור 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות, דבר שעלול לגרום לכשל באימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 
אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

 

ביאנג, לא ניתן להגדיר את אותו שם משתמש בשני תחומים שונים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר אישורי תקציר SIP באמצעות התבנית המוצפנת:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

הדוגמה הבאה מציגה כיצד להשבית אישורי תקציר SIP כאשר סוג ההצפנה צוין:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערי SIP TDM של Cisco IOS לרשום מספרי E.164 עבור טלפוני FXS, EFXS ו-SCCP ברשם SIP חיצוני.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element‏ (CUBE) ב-SDP בהצעה ובתשובה, השתמש ב-הצפנה פקודה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ב-לא צורה של פקודה זו.

הצפנההעדפת הצפנה-סוויטה

לא ידועהצפנההעדפה סוויטת הצפנה

העדפה

מציין את ההעדפה לחבילת צופן. הטווח הוא בין 1 ל-4, כאשר 1 הוא הגבוה ביותר.

סוויטת הצפנה

מקשר את חבילת ההצפנה עם ההעדפה. חבילות ההצפנה הבאות נתמכות:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

ברירת מחדל של פקודה: אם פקודה זו לא מוגדרת, אופן הפעולה של ברירת המחדל הוא להציע את חבילות צופן srtp בסדר ההעדפה הבא:

  • אלעד _AAD_AES 256_GCM

  • איאד_AAD _AES 128 _GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ס"מ _128_HMAC _SHA1_ 32

מצב פקודה: מחלקה קולית srtp-crypto (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תשנה את ההעדפה של חבילת צופן שכבר מוגדרת, ההעדפה תוחלף.

דוגמה:

ציין העדפה עבור חבילות צופן SRTP

להלן דוגמה להגדרת ההעדפה לסוויטות צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

שכתוב על העדפה של חבילת הצפנה

ציין העדפות חבילת צופן SRTP:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את העדפת חבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

אם ברצונך לשנות את ההעדפה 4 ל-AES_CM_128_HMAC_SHA1_80, בצע את הפקודה הבאה:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פועל פלט פקודה המציג את השינוי בחבילת ההצפנה:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

אם ברצונך לשנות את ההעדפה של AES_CM_128_HMAC_SHA1_80 עד 3, בצע את הפקודות הבאות:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

הבא הוא החלק של הצג תצורה פלט פקודה המציג את ההעדפה של חבילת הצפנה מוחלפת:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי ליצור זוגות מפתחות של Rivest, Shamir ו-Adelman (RSA), השתמש ב- מפתח הצפנה ליצור rsa פקודה במצב תצורה גלובלי

מפתח הצפנה ליצור rsa […] מפתחות כלליים |מקשי שימוש |חתימה |הצפנה ... תווית תווית מפתח [צחוק] אקסטרים [צחוק] מודולים גודל מודולוס [צחוק] אחסון שם משתמש : [צחוק] יתירותב: שם משתמש : עברית

מפתחות כלליים

(אופציונלי) מציין כי ייווצר זוג מפתחות לכל מטרה, שהוא ברירת המחדל.

מקשי שימוש

(אופציונלי) מציין ששני זוגות מקשים לשימוש מיוחד של RSA, זוג הצפנה אחד וזוג חתימה אחד, ייווצרו.

חתימה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בחתימה.

הצפנה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בהצפנה.

תווית מפתח

(אופציונלי) מציין את השם המשמש עבור זוג מפתחות RSA כאשר הם מיוצאים.

אם תווית מפתח לא צוינה, נעשה שימוש בשם התחום המלא (FQDN) של הנתב.

אקסטרים

(אופציונלי) מציין שניתן לייצא את זוג מקשי RSA למכשיר Cisco אחר, כגון נתב.

מודולוס גודל מודולוס

(אופציונלי) מציין את גודל ה-IP של מודולוס המקשים.

כברירת מחדל, המודולוס של מפתח רשות הסמכה (CA) הוא 1024 סיביות. המודולוס המומלץ עבור מפתח CA הוא 2048 סיביות. הטווח של מודולוס מקש CA הוא בין 350 ל-4096 סיביות.

שם אחסון :

(אופציונלי) מציין את מיקום האחסון של המפתח. לאחר מכן שם התקן האחסון מופיע נקודתיים (:).

יתירות

(אופציונלי) מציין שמפתח יסונכרן עם CA במצב המתנה.

על שם :

(אופציונלי) מציין כי זוג מקשי RSA ייווצר במכשיר שצוין, כולל אסימון אוטובוס טורי אוניברסלי (USB), דיסק מקומי או NVRAM. לאחר מכן שם המכשיר מופיע נקודתיים (:).

מפתחות שנוצרו באסימון USB חייבים להיות 2048 ביטים או פחות.

ברירת מחדל של פקודה: זוגות מקשי RSA לא קיימים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מפתח הצפנה ליצור rsa פקודה ליצור זוגות מקש RSA עבור מכשיר Cisco שלך (כגון נתב).

מקשי RSA נוצרים בזוגות - מפתח RSA ציבורי אחד ומפתח RSA פרטי אחד.

אם הנתב שלך כבר כולל מקשי RSA כשאתה מנפיק פקודה זו, תוזהר ותתבקש להחליף את המפתחות הקיימים במפתחות חדשים.

ה-מפתח הצפנה ליצור rsa הפקודה אינה נשמרת בתצורת הנתב; עם זאת, מקשי RSA שנוצרו על-ידי פקודה זו נשמרים בתצורה הפרטית ב-NVRAM (שלעולם לא מוצג למשתמש או מגובה למכשיר אחר) בפעם הבאה שההגדרה נכתבה ל-NVRAM.

  • מפתחות שימוש מיוחדים: אם תיצור מקשי שימוש מיוחדים, ייווצרו שני זוגות של מקשי RSA. זוג אחד ישתמש בכל מדיניות Internet Key Exchange (IKE) המציינת חתימות RSA כשיטת האימות, והצמד השני ישתמש בכל מדיניות IKE המציינת מקשים מוצפנים של RSA כשיטת האימות.

    CA משמש רק עם מדיניות IKE המציינת חתימות RSA, לא עם מדיניות IKE המציינת NONCES מוצפנים RSA. (עם זאת, ניתן לציין יותר ממדיניות IKE אחת ולחתימות RSA שצוינו במדיניות אחת ושלא מוצפנים ב-RSA במדיניות אחרת.)

    אם אתה מתכנן שיהיו לך את שני הסוגים של שיטות אימות RSA במדיניות ה-IKE שלך, ייתכן שתעדיף ליצור מפתחות שימוש מיוחדים. עם מקשי שימוש מיוחדים, כל מקש אינו חשוף ללא צורך. (ללא מפתחות לשימוש מיוחד, מפתח אחד משמש לשתי שיטות האימות, מה שמגדיל את החשיפה של מפתח זה).

  • מפתחות רב-תכליתיים: אם תיצור מקשים רב-תכליתיים, רק זוג אחד של מקשי RSA ייווצר. זוג זה ישמש למדיניות IKE המפרטת חתימות RSA או מפתחות מוצפנים של RSA. לכן, זוג מפתחות רב-תכליתיים עשוי לשמש לעתים קרובות יותר מאשר זוג מפתחות מיוחד.

  • צמדי מקשים בעלי שם: אם תיצור זוג מפתחות בעל שם באמצעות ארגומנט תווית המפתח, עליך לציין גם את מפתחות שימוש מילת מפתח או מפתחות כלליים מילת מפתח. זוגות מקשים בשם מאפשרים לך להיות זוגות מקשים מרובים של RSA, מה שמאפשר לתוכנת Cisco IOS לשמור על זוגות מקשים שונים עבור כל תעודת זהות.

  • אורך מודולוס: בעת יצירת מקשי RSA, תתבקש להזין אורך מודולוס. ככל שהמודולוס ארוך יותר, כך האבטחה חזקה יותר. עם זאת, מודולים ארוכים יותר דורשים זמן רב יותר כדי ליצור (עיין בטבלה שלהלן עבור זמני דגימה) ולוקח יותר זמן לשימוש.

    טבלה 2. Sample Times by Modulus Length to Generate RSA keys

    נתב

    360 סיביות

    512 סיביות

    1024 סיביות

    2048 סיביות (מקסימום)

    Cisco 2500

    11 שניות

    20 שניות

    4 דקות, 38 שניות

    יותר מ-1 שעה

    Cisco 4700

    פחות מ-1 שניות

    שנייה אחת

    4 שניות

    50 שניות

    תוכנת Cisco IOS אינה תומכת במודולוס גדול מ-4096 סיביות. בדרך כלל, אורך של פחות מ-512 סיביות אינו מומלץ. במצבים מסוימים, המודולוס הקצר יותר לא יפעל כראוי עם IKE, לכן אנו ממליצים להשתמש במודולוס מינימלי של 2048 סיביות.

    ייתכן שיחולו מגבלות נוספות כאשר מקשי RSA נוצרים על ידי חומרה קריפטוגרפית. לדוגמה, כאשר מקשי RSA נוצרים על-ידי מתאם יציאת שירותי Cisco VPN (VSPA), מודולוס מקש ה-RSA חייב להיות מינימום של 384 סיביות וחייב להיות מרובה של 64 סיביות.

  • ציון מיקום אחסון עבור מקשי RSA: כאשר תפיק את מפתח הצפנה ליצור rsa פקודה עם אחסון שם משתמש : מילת מפתח וארגומנט, מקשי RSA יאוחסנו במכשיר שצוין. מיקום זה יחליף כל אחסון מפתח הצפנה הגדרות פקודה.

  • ציון מכשיר ליצירת מקשי RSA: באפשרותך לציין את המכשיר שבו מפתחות RSA נוצרים. מכשירים הנתמכים כוללים NVRAM, דיסקים מקומיים ואסימוני USB. אם לנתב שלך יש אסימון USB המוגדר וזמין, ניתן להשתמש באסימון USB כהתקן קריפטוגרפי בנוסף להתקן אחסון. שימוש באסימון USB כהתקן קריפטוגרפי מאפשר פעולות RSA כגון יצירת מפתח, חתימה ואימות של אישורים שיש לבצע באסימון. המפתח הפרטי אף פעם לא עוזב את אסימון ה-USB ואינו מנייד. המפתח הציבורי הוא יצוא.

    ניתן ליצור מקשי RSA באסימון USB מוגדר וזמין, על ידי שימוש ב-על שם משתמש : מילת מפתח וויכוח. מפתחות השוכנים באסימון USB נשמרים לאחסון אסימון מתמשך כאשר הם נוצרים. מספר המפתחות שניתן ליצור באסימון USB מוגבל על-ידי המרחב הזמין. אם תנסה ליצור מפתחות באסימון USB והוא מלא תקבל את ההודעה הבאה:

    % Error in generating keys:no available resources 

    מחיקת המפתח תסיר את המפתחות המאוחסנים באסימון מאחסון מתמשך באופן מיידי. (מפתחות שאינם שוכנים על אסימון נשמרים או נמחקים ממיקומי אחסון שאינם אסימון כאשר העתק או פקודה דומה שהונפקה).

  • ציון ייצור יתירות מקש RSA במכשיר: ניתן לציין יתירות עבור מפתחות קיימים רק אם הם ינוקעים.

דוגמה: הדוגמה הבאה יוצרת זוג מפתחות RSA 1024-BIT על אסימון USB עם התווית “ms2” עם הודעות ניפוי ניפוי מנוע הצפנה המוצגות:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

עכשיו, מקשים על אסימון שכותרתו “ms2” עשויים לשמש להרשמה.

הדוגמה הבאה יוצרת מקשי RSA לשימוש מיוחד:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת מקשי RSA רב-תכליתיים:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

הדוגמה הבאה יוצרת את זוג מפתחות RSA רב-תכליתי "exampleCAkeys":

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

הדוגמה הבאה מציינת את מיקום האחסון של מקש RSA של "usbtoken0:" עבור "tokenkey1":

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

הדוגמה הבאה מפרטת את יתירות מילת מפתח:

Device(config)# crypto key generate rsa label MYKEYS redundancy

השם של המפתחות יהיה: איפוס סיסמה

בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מקשי המטרה הכלליים שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות.

כמה ביטים מודולוס [512]:

% מייצר מקשי RSA 512 סיביות, המקשים לא ינוקו עם יתירות...[אישור]

פקודה

תיאור

העתק

העתקת כל קובץ ממקור ליעד, השתמש בפקודת העותק במצב EXEC מיוחס.

אחסון מפתח הצפנה

מגדיר את מיקום האחסון המהווה ברירת מחדל עבור זוגות מקשי RSA.

מנוע הצפנה לאיתור באגים

הצגת הודעות איתור באגים על מנועי הצפנה.

שם מארח

מציין או משנה את שם המארח עבור שרת הרשת.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

הצג הצפנה mypubkey rsa

מציג את המפתחות הציבוריים של RSA של הנתב.

הצג תעודות PKI הצפנה

מציג מידע אודות אישור PKI שלך, רשות האישורים וכל אישור רשות רישום.

לאימות רשות האישור (CA) (על ידי קבלת האישור של CA), השתמש ב-הצפנהpkiמאמת פקודה במצב תצורה גלובלי.

הצפנהPKIמאמתשם

שם

שם ה-CA. זהו אותו השם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהcaזהות פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו נדרשת כאשר אתה מגדיר תחילה את התמיכה של CA בנתב.

פקודה זו מאמת את ה- CA לנתב שלך על-ידי השגת האישור החתום העצמי של CA שמכיל את המפתח הציבורי של CA. מכיוון ש-CA חותם על תעודה משלו, עליך לאמת ידנית את המפתח הציבורי של CA על-ידי יצירת קשר עם מנהל המערכת של CA בעת הזנת פקודה זו.

אם אתה משתמש במצב פרסומות נתב (RA) (באמצעות הרשמה פקודה) כאשר אתה מבצע את הצפנה פאקי אימות הפקודה, ולאחר מכן החתימה על רשות הרישום ותעודות הצפנה יוחזרו מאישור CA ו-CA.

פקודה זו לא נשמרת בתצורת הנתב. עם זאת. המפתחות הציבוריים המוטבעים בתעודות CA (ו- RA) נשמרים בתצורה כחלק מרשומת המפתח הציבורי של RIVEST, שמיר ואדלמן (RSA) (המכונה "שרשרת המפתחות הציבורית RSA").


 

אם ה-CA לא מגיב בתקופת סיום זמן הפעלה לאחר שפקודה זו מונפק, בקרת המסוף תוחזר כך שהיא תישאר זמינה. אם זה יקרה, עליך להזין שוב את הפקודה. תוכנת Cisco IOS לא תזהה תאריכי תפוגה של אישור CA שהוגדרו מעבר לשנת 2049. אם תקופת התוקף של אישור CA מוגדרת לפוג לאחר שנת 2049, תוצג הודעת השגיאה הבאה בעת ניסיון אימות עם שרת CA: שגיאה באחזור התעודה :שרשרת לא מלאה אם אתה מקבל הודעת שגיאה דומה לזו זו, בדוק את תאריך התפוגה של אישור ה- CA שלך. אם תאריך התפוגה של אישור ה-CA שלך מוגדר לאחר שנת 2049, עליך להפחית את תאריך התפוגה לשנה או יותר.

דוגמה: בדוגמה הבאה, הנתב מבקש את האישור של ה-CA. ה-CA שולחת את התעודה שלה והנתב מבקש ממנהל המערכת לאמת את התעודה של CA על-ידי בדיקת טביעת האצבע של אישור ה-CA. מנהל CA יכול גם להציג את טביעת האצבע של אישור CA, כך שעליך להשוות את מה שמנהל CA רואה למה שהנתב מציג על המסך. אם טביעת האצבע במסך הנתב תואמת לטביעת האצבע שנצפה על-ידי מנהל המערכת של CA, עליך לקבל את התעודה כתקפה.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

פקודה

תיאור

עסקאותהצפנהpkiעסקאות

מציג הודעות איתור באגים עבור מעקב אחר אינטראקציה (סוג הודעה) בין ה-CA לנתב.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הצגתעודותPKIהצפנה

מציג מידע על התעודה שלך, אישור ה-CA וכל תעודות RA.

כדי לייבא אישור באופן ידני דרך TFTP או כחיתוך והדבקה במסוף, השתמש ב-הצפנהפאטיויבוא הפקודה במצב תצורה גלובלי.

תעודתPKIיבואשם

שם:תעודה

שם רשות האישורים (CA). שם זה זהה לשם שבו נעשה שימוש כאשר הוכרז על CA עם הצפנהpkitrustpoint פקודה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליכם להקיש את ייבוא PKI הצפנה פקודה פעמיים אם נעשה שימוש במקשי שימוש (חתימה ומקשי הצפנה). בפעם הראשונה שהוזנה הפקודה, אחת מהתעודות מודבקת לנתב; בפעם השנייה הוזנה הפקודה, האישור השני מודבק לנתב. (לא משנה איזו תעודה מודבקת קודם).

דוגמה: הדוגמה הבאה מציגה כיצד לייבא תעודה באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

פקודה

תיאור

הצפנה pki trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

מסוף הרשמה

מציין הרשמה ידנית לאישור גזירה והדבקה.

כדי להכריז על נקודת האמון שעל הנתב להשתמש בה, השתמש ב-הצפנהpkitrustpoint command in global configuration mode. כדי למחוק את כל פרטי הזהות והתעודות המשויכות לנקודת האמון, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיונקודת אמוןשם:יתירות

לא ידועהצפנהפאטיונקודת אמוןשם:יתירות

שם

יצירת שם עבור נקודת האמון. (אם בעבר הצהרתם את נקודת האמון ורק רוצים לעדכן את המאפיינים שלה, ציין את השם שיצרת בעבר).

יתירות

(אופציונלי) מציין שהמפתח וכל האישורים המשויכים אליו צריכים להיות מסונכרנים עם רשות האישורים במצב המתנה (CA).

ברירת מחדל של פקודה: הנתב שלך לא מזהה נקודות אמון עד שתכריז על נקודת אמון באמצעות פקודה זו. הנתב שלך משתמש במזהים ייחודיים במהלך התקשורת עם שרתי מצב התעודה המקוונת (OCSP), כפי שהוגדר ברשת שלך.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

הכרזות על נקודות אמון

השתמש ב-הצפנה פאקי נקודת אמון פקודה להכריז על נקודת אמון, שיכולה להיות רשות אישורי בסיס חתומה עצמית (CA) או CA כפוף. הנפקת הצפנה פאקי נקודת אמון הפקודה מציבה אותך במצב תצורה של caTrustpoint.

באפשרותך לציין מאפיינים עבור נקודת האמון באמצעות פקודות המשנה הבאות:

  • crl- ישאל את רשימת ביטול התעודות (CRL) כדי להבטיח שהתעודה של העמית לא נשללה.

  • default(ca-trustpoint)—מאפס את הערך של פקודות המשנה של מצב ca-trustpoint configuration mode לברירות המחדל שלהן.

  • הרשמה—מציין פרמטרי הרשמה (אופציונלי).

  • הרשמהhttp-proxy—ניגש אל CA על-ידי HTTP דרך שרת ה-proxy.

  • הרשמהselfsigned—מציין הרשמה בחתימה עצמית (אופציונלי).

  • אישור התאמה—משייך רשימת בקרת גישה מבוססת-תעודה (ACL) המוגדרת עם הצפנהcaפקודת מפת אישור הצפנה

  • ocspdisable-nonce—מציין שהנתב לא ישלח מזהים ייחודיים, או לא, במהלך תקשורת OCSP.

  • primary—הקצאת נקודת האמון שצוינה כנקודת האמון העיקרית של הנתב.

  • root- מגדיר את ה-TFTP כדי לקבל את אישור CA ומציין גם שם עבור השרת וגם שם עבור הקובץ שיאחסן את אישור CA.

ציון שימוש במזהים ייחודיים

בעת שימוש ב-OCSP כשיטת הביטול שלך, מזהים ייחודיים או לא, נשלחים כברירת מחדל במהלך תקשורת עמיתים עם שרת OCSP. השימוש במזהים ייחודיים במהלך תקשורת שרת OCSP מאפשר תקשורת מאובטחת ואמינה יותר. עם זאת, לא כל שרתי ה-OCSP תומכים בשימוש בתותבות ייחודיות, עיין במדריך ה-OCSP לקבלת מידע נוסף. כדי להשבית את השימוש במזהים ייחודיים במהלך תקשורת OCSP, השתמש ב-אוקס השבת-nonce תת פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להכריז על CA בשם KA ולציין פרמטרי הרשמה ו-CRL:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

הדוגמה הבאה מציגה ACL המבוסס על תעודה עם קבוצת התווית המוגדרת ב-הצפנהPKIתעודת פקודת הכלולה ב התאמהלפקודת התעודה של הצפנהpkitrustpoint פקודה:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

הדוגמה הבאה מציגה תעודה חתומה עצמית המיועדת לנקודת מהימנות בשם מקומית באמצעות פקודת המשנה selfsigned ההרשמה של פקודת נקודת האמון pki ההצפנה:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

הדוגמה הבאה מציגה את המזהה הייחודי מושבת עבור תקשורת OCSP עבור נקודת אמון שנוצרה קודם לכן בשם ts:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

הדוגמה הבאה מציגה את יתירות מילת המפתח שצוינה ב- הצפנהpkitrustpoint פקודה:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

פקודה

תיאור

רשימת ביטול...

בודק את ה-CRL כדי להבטיח שתעודת העמית לא בוטלה.

ברירת מחדל(ca- trustpoint)

מאפס את הערך של פקודת משנה של ca-trustpoint לברירת המחדל שלה.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הרשמהhttp- proxy

ניגש ל-CA על-ידי HTTP דרך שרת ה-proxy.

ראשי

מקצה נקודת אמון מוגדרת כנקודת האמון העיקרית של הנתב.

שורש

משיג את אישור CA באמצעות TFTP.

כדי לייבא באופן ידני (להוריד) את חבילת האישור של רשות האישור (CA) לתוך מאגר האמון של תשתית המפתחות הציבוריים (PKI) כדי לעדכן או להחליף את חבילת CA הקיימת, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה במצב תצורה גלובלי כדי להסיר כל אחד מהפרמטרים שנקבעו, השתמש ב-לא צורה של פקודה זו.

הצפנהפאטיומאגר אמוןיבואנקי [+] מסוף|כתובתכתובת עברית

איןהצפנהpkitrustpool יבאclean [ |urlurl ]

נקי

מציין את ההסרה של אישורי מאגר האמון של PKI שהורדו לפני שהאישורים החדשים יורדו. השתמש האופציונלי מסוף מילת המפתח כדי להסיר את הגדרת המסוף הקיימת של חבילת האישורים של CA או את כתובת מילת מפתח כתובת ארגומנט להסרת הגדרת מערכת קבצי ה-URL.

מסוף

מציין את הייבוא של חבילת אישור CA דרך המסוף (CUT-AND-PASTE) בתבנית דואר משופרת פרטיות (PEM).

כתובת url

מציין את ייבוא חבילת אישור CA דרך כתובת ה-URL.

ברירת מחדל של פקודה: תכונת מאגר האמון של PKI מופעלת. הנתב משתמש בחבילת האישור המובנית של CA במאגר האמון של PKI, שמעודכנת באופן אוטומטי מ-Cisco.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

 

איומי אבטחה, כמו גם הטכנולוגיות הקריפטוגרפיות שיעזרו להגן נגדם, משתנים כל הזמן. לקבלת מידע נוסף על המלצות ההצפנה העדכניות ביותר של Cisco, עיין בנייר ההצפנה של הדור הבא (NGE).

אישורי מאגר האמון של PKI מעודכנים באופן אוטומטי מ-Cisco. כאשר אישורי מאגר האמון של PKI אינם קיימים, השתמש ב-הצפנה PKI TRUSTPOOL ייבוא פקודה לעדכן אותם ממיקום אחר.

ה-כתובת הארגומנט מציין או משנה את מערכת קבצי ה-URL של CA. הטבלה שלהלן מציגה את מערכות קבצי ה-URL הזמינות.

טבלה 3. מערכות קבצי URL

מערכת קבצים

תיאור

ארכיון:

ייבוא ממערכת הקבצים של הארכיון.

טלפון:

יבוא ממערכת הקבצים של מרחב שמות האשכול (CNS).

דיסק0:

יבוא ממערכת הקבצים של דיסק0.

דיסק1:

יבוא ממערכת הקבצים disc1.

ftp:

יבוא ממערכת הקבצים FTP.

http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.http://www.

ייבוא ממערכת הקבצים של HTTP. כתובת ה-URL חייבת להיות בתבניות הבאות:

  • http://כ"א:80, היכן CAname היא מערכת שמות הדומיין (DNS)

  • http://כתובת IPV4:80. לדוגמה: http://10.10.10.1:80.

  • http://[כתובת IPV6]:80. לדוגמה: http://[2001:DB8:1:1::1]:80. כתובת IPv6 נמצאת בסימון הקסדצימלי ויש לסגור אותה בסוגריים בכתובת ה-URL.

https://https:

יבוא ממערכת הקבצים של HTTPS. כתובת ה-URL חייבת להשתמש באותן תבניות כמו ה-HTTP: תבניות מערכת קבצים.

אפס:

יבוא ממערכת הקבצים Null.

nvram:

יבוא ממערכת הקבצים NVRAM.

פראם:

יבוא ממערכת הקבצים Parameter Random-access Memory (PRAM).

rcp:

מייבא ממערכת הקבצים של פרוטוקול העתקה מרוחק (rcp).

אבץ:

ייבוא ממערכת הקבצים של פרוטוקול העתקה מאובטח (SCP).

חטיף:

יבוא מ-Simple Network Management Protocol ‏(SNMP).

מערכת:

ייבוא ממערכת הקבצים של המערכת.

זפת:

ייבוא ממערכת קבצי tar של יוניקס.

tftp:

יבוא ממערכת הקבצים TFTP.


 
כתובת ה-URL חייבת להיות מ: tftp://CAname/Fil ification.

tmpsys:

יבוא ממערכת הקבצים tmpsys של Cisco IOS.

יוניקס:

ייבוא ממערכת הקבצים של UNIX.

xmodem:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה xmodem.

אימודם:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה של ymodem.

דוגמה: הדוגמה הבאה מציגה כיצד להסיר את כל תעודות CA של מאגר האמון של PKI שהורדו ולאחר מכן לעדכן את אישורי CA במאגר האמון של PKI על ידי הורדת חבילת הסמכה חדשה של CA:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

הדוגמה הבאה מציגה כיצד לעדכן את אישורי CA במאגר האמון של PKI על-ידי הורדת חבילת אישור CA חדשה מבלי להסיר את כל אישורי CA של PKI Trustpool שהורדו:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

פקודה

תיאור

כתובת URL של כבל

מגדיר את כתובת ה-URL שממנה חבילת CA של מאגר האמון של PKI הורדה.

אימות שרשרת

מאפשר אימות שרשרת מתעודת העמית לאישור CA הראשי במאגר האמון של PKI.

רשימת ביטול...

מציין את שאילתה של רשימת ביטול התעודות (CRL) ואפשרויות מטמון עבור מאגר האמון של PKI.

מדיניות מאגר האמון של PKI

הגדרת פרמטרי מדיניות מאגר האמון של PKI.

ברירת מחדל

מאפס את הערך של פקודת ca-trustpool לברירת המחדל.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

אוקליפטוס

מציין הגדרות OCSP עבור מאגר האמון PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

תוכנית

מציג את מדיניות מאגר האמון של PKI של הנתב במצב תצורה ca-trustpool.

הצג מאגר אמון pki הצפנה

מציג את אישורי מאגר האמון של PKI של הנתב ומציג אופציונלית את מדיניות מאגר האמון של PKI.

ממשק מקור

מציין את ממשק המקור שיש להשתמש לאחזור CRL, מצב OCSP, או ההורדה של חבילת אישור CA עבור מאגר האמון של PKI.

אחסון

מציין מיקום מערכת קבצים שבו נשמרים אישורי מאגר האמון של PKI על הנתב.

vrf

מציין את מופע VRF שישמש לאחזור CRL.

כדי לזהות את מילת מפתחשם (trustpoint-trustpoint-name) המשמשת לחיצת יד של אבטחת שכבת התעבורה (TLS) התואמת לכתובת המכשיר המרוחק, השתמש איתות הצפנה פקודה במצב תצורה של נציג משתמש SIP (UA). כדי לאפס לברירת המחדל נקודת אמון מחרוזת, השתמש ב-לא צורה של פקודה זו.

איתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

לא ידועאיתות הצפנה {{{{email}} ברירת מחדל|כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית |נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa |גודל עקום 384 |קפדנית צופן עברית

ברירת מחדל

(אופציונלי) מגדיר את נקודת האמון של ברירת המחדל.

מסכה רשת משנה של כתובת IP מרחוק

(אופציונלי) משייך כתובת פרוטוקול אינטרנט (IP) לנקודת אמון.

תג פרופיל tls

(אופציונלי) שיוך תצורת פרופיל TLS לפקודה איתות הצפנה.

ם נקודת אמון

(אופציונלי) שםtrustpoint trustpoint מתייחס לאישור המכשיר שנוצר כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

שרת cn-san-validate

(אופציונלי) מאפשר את אימות זהות השרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

שם אמון של לקוח-VTP

(אופציונלי) מקצה נקודת אמון של אימות לקוח ל-SIP-UA.

צופן ecdsa

(אופציונלי) כאשר ה-צופן ecdsa מילת המפתח לא צוינה, תהליך SIP TLS משתמש במערך גדול יותר של צפנים בהתאם לתמיכה ב-SSL Secure Socket Layer.

להלן חבילות ההצפנה הנתמכות:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

גודל עקום 384

(אופציונלי) מגדיר את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS.

קפדנית צופן

(אופציונלי) ה-צופן קפדני מילת המפתח תומכת רק בהצפנת TLS Rivest, Shamir, ו-Adelman (RSA) עם חבילת ההצפנה Advanced Encryption Standard-128 (AES-128).

להלן חבילות ההצפנה הנתמכות:

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384


 

כאשר ה-צופן קפדני מילת המפתח לא צוינה, תהליך SIP TLS משתמש בקבוצת ברירת המחדל של צפנים בהתאם לתמיכה בשכבת השקע המאובטחת (SSL).

ברירת מחדל של פקודה: פקודת האיתות ההצפנה מושבתת.

מצב פקודה: תצורת SIP UA (sip-ua)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מילת מפתחtrustpoint trustpoint-name מתייחס לאישור ה-CUBE שנוצר כחלק מתהליך ההרשמה באמצעות פקודות PKI של Cisco.

כאשר התעודה בודדת מוגדרת, היא משמשת את כל המכשירים המרוחקים ומוגדרת על-ידי ברירת מחדל מילת מפתח.

כאשר נעשה שימוש במספר אישורים, ייתכן שהם משויכים לשירותים מרוחקים באמצעות כתובת מרוחקת טיעון לכל נקודת אמון. ה-כתובת מרוחקת ניתן להשתמש יחד בארגומנטים של ברירת המחדל לכיסוי כל השירותים כנדרש.


 

חבילת ההצפנה המהווה ברירת מחדל במקרה זה היא הקבוצה הבאה שנתמכת על-ידי שכבת SSL שעל CUBE:

  • TLS_RSA_עם _RC4_128_MD5

  • TLS _RSA_עם _AES _128_CBC_SHA

  • TLS_ד"ש_רשמו דומיין_עם_איפוס סיסמה_128_סיןKCharselect unicode block name_שעון עצר 1NAME

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_רשמו דומיין_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_אג"ח_ECDSA_עם_איפוס סיסמה_256_סרגל סטנסילים Stencils_SHA384

מילת המפתח cn-san-validate שרת מאפשר אימות זהות שרת באמצעות שדות CN ו-SAN בתעודה בעת יצירת חיבורי SIP/TLS בצד הלקוח. אימות שדות CN ו-SAN של אישור השרת מבטיח שהדומיין בצד השרת הוא ישות חוקית. בעת יצירת חיבור מאובטח עם שרת SIP, CUBE מאמת את שם תחום יעד ההפעלה המוגדר מול שדות CN/SAN בתעודת השרת לפני יצירת מפגש TLS. לאחר קביעת התצורה של cn-san-validate שרת, אימות זהות השרת מתרחש עבור כל חיבור TLS חדש.

ה-פרופיל TLS אפשרות מקשרת את תצורות מדיניות TLS שבוצעו באמצעות המשויכות פרופיל tls של מחלקה קולית תצורה. בנוסף לאפשרויות מדיניות TLS הזמינות ישירות מול איתות הצפנה פקודה, פרופיל TLS כולל גם את Sni לשלוח אפשרות.

SNI שלח מאפשר חיווי שם שרת (SNI), הרחבת TLS המאפשרת ללקוח TLS לציין את שם השרת אליו הוא מנסה להתחבר במהלך לחיצת היד הראשונית של TLS. רק שם מארח ה-DNS המלא של השרת נשלח ללקוח hello. SNI אינו תומך בכתובות IPv4 ו-IPv6 בשלוחת שלום של הלקוח. לאחר קבלת "שלום" עם שם השרת מלקוח TLS, השרת משתמש באישור המתאים בתהליך לחיצת היד TLS שלאחר מכן. SNI דורש TLS גרסה 1.2.


 

תכונות מדיניות TLS יהיו זמינות רק דרך פרופיל tls של מחלקה קולית תצורה.

ה-איתות הצפנה הפקודה ממשיכה לתמוך באפשרויות הצפנה קיימות קודם לכן. באפשרותך להשתמש ב- תג פרופילשל מחלקה קולית או איתות הצפנה פקודה להגדרת נקודת האמון. מומלץ להשתמש ב-פקודת תג של פרופיל מחלקה קולית tls-profile כדי לבצע תצורות פרופיל TLS.

דוגמה: הדוגמה הבאה מגדירה את ה-CUBE לשימוש ב- נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא מבססת או מקבלת את חיבור TLS עם מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח וויכוח כאשר היא מבססת או מקבלת את חיבור ה-TLS עם כל מכשיר מרוחק:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

הדוגמה הבאה מגדירה את ה-CUBE לשימוש נקודת אמוןשם נקודת האמון מילת מפתח והארגומנט כאשר היא יוצרת או מקבלת את חיבור TLS עם כל מכשיר מרוחק עם כתובת IP 172.16.0.0:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

הדוגמה הבאה מגדירה את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

הדוגמה הבאה מגדירה את ה-CUBE לביצוע אימות זהות השרת באמצעות שדות שם משותף (CN) ושם חלופי לנושא (SAN) באישור השרת:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

הדוגמה הבאה, משייכת תצורות מחלקה קולית שנעשות באמצעות הפקודה תג פרופילשל מחלקה קולית tlsלפקודה איתות הצפנה:

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

פקודה

תיאור

sip-ua

מפעיל את פקודות התצורה של נציג משתמש SIP.

תג פרופילשל מחלקה קולית

מאפשר תצורה של פקודות מחלקה קולית הנדרשות עבור מפגש TLS.

פקודות D דרך I

כדי להוסיף תיאור לעמית חיוג, השתמש ב-תיאור פקודה במצב תצורת עמית חיוג. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מציין את מחרוזת הטקסט עד 64 תווים אלפאנומריים.

מצב פקודה: מושבת

ברירת מחדל של פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תיאור פקודה שתכלול טקסט תיאורי אודות עמית החיוג. ה-הצג פלט הפקודה מציג תיאור ואינו משפיע על הפעולה של עמית החיוג.

דוגמה: הדוגמה הבאה מציגה תיאור הכלול בעמית חיוג:


dial-peer voice 1 pots
 description inbound PSTN calls

הדוגמה הבאה מציגה את עמיתי החיוג היוצא ל-PSTN עם תצורת UDP ו-RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

פקודה

תיאור

קול עמית חיוג

מגדיר עמית חיוג.

קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי לציין תיאור עבור מפת תבנית e , השתמש ב- תיאור פקודה במצב תצורה של מחלקה קולית. כדי למחוק תיאור מוגדר, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

מחרוזת תווים מ-1 עד 80 תווים עבור מפת תבנית e .

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תכונה זו מאפשרת למנהלי מערכת להפחית את מספר עמיתי החיוג הכולל על-ידי שילוב של התאמות מספרים אפשריות (תבניות יעד, מספר שיחה נכנסת וכן הלאה) למפת תבנית אחת. תמיכה של עמית חיוג יוצא e pattern-map בשילוב עם מפה.

ניתן להגדיר מפת תבנית e דרך ה- CLI או מוגדר מראש ולשמור כקובץ ‎.cfg. קובץ ה-‎.cfg מתווסף לאחר מכן להבזק של השער ולאחר מכן מופנה אליו בעת קביעת התצורה של שאר הפקודה. קובץ ה-‎.cfg יכול לנצל 5000 ערכים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שיחות חירום במצב תצורה של מחלקה קולית:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

הדוגמה הבאה מציגה כיצד להגדיר תבניות מרובות עבור עמית חיוג יוצא:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

כדי להוסיף תיאור לתצורת ממשק, השתמש ב-תיאור פקודה במצב תצורת ממשק. כדי להסיר את התיאור, השתמש ב-לא צורה של פקודה זו.

מחרוזת תיאור

מחרוזת תיאור

מחרוזת

הערה או תיאור שיעזרו לך לזכור מה מצורף לממשק זה. מחרוזת זו מוגבלת ל-238 תווים.

ברירת מחדל של פקודה: לא נוסף תיאור.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-תיאור הפקודה נועדה אך ורק כהערה שיש לשים בתצורה כדי לעזור לך לזכור למה ממשקים מסוימים משמשים. התיאור מופיע בפלט של פקודות EXEC הבאות: עוד nvram:startup-config , הצג ממשקים, וכן מערכת נוספת:running-config.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף תיאור עבור ממשק GigabitEthernet:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

פקודה

תיאור

עוד nvram:startup-config

מציג את קובץ התצורה של האתחול הכלולים ב-NVRAM או מצוין על ידי משתנה הסביבה_של קובץ CONFIG.

מערכת נוספת:running-config

מציג את תצורת ההפעלה.

הצג ממשקים

מציג סטטיסטיקה עבור כל הממשקים שהוגדרו בנתב או בשרת הגישה.

כדי לספק תיאור קבוצת פרופיל TLS ושיוך אותו לפרופיל TLS, השתמש בפקודה תיאור במצב תצורה של מחלקה קולית. כדי למחוק את תיאור קבוצת פרופיל TLS, השתמש ב-לא צורה של פקודה זו.

תיאורtls-profile-group-label

ללאתיאורtls-profile-group-label

תווית-קבוצה של tls

מאפשר לך לספק תיאור עבור קבוצת פרופיל TLS.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תיאור קבוצת פרופיל TLS משויך לפרופיל TLS דרך הפקודה פרופיל tls של מחלקה קולית תגית. התגית משייכת את תיאור קבוצת פרופיל TLS לפקודה איתות הצפנה.

דוגמה: הדוגמה הבאה ממחישה כיצד ליצור פרופיל tls-profile של מחלקה קולית ולשייך תיאור קבוצת פרופיל TLS:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

הדוגמה הבאה מציגה כיצד להגדיר את פרופיל אפשרויות SIP:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תגית זה משמש במהלך תהליך לחיצת היד של TLS.

כדי לציין קבוצת עמיתי חיוג שממנה ניתן לבחור עמית חיוג יוצא, השתמש ב-DPG פקודה במצב תצורה של עמית חיוג.

מזהה חיוג-קבוצת-עמית

לא ידועDpg יעדמזהה קבוצת חיוג

מזהה קבוצת חיוג

מציין מזהה קבוצת עמיתי חיוג.

ברירת מחדל של פקודה: DPG המהווה יעד אינו מקושר לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר עמית חיוג נכנס מחובר לעמית חיוג יוצא באמצעות dpg, תבנית היעד אינה משמשת להתאמה.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך קבוצת עמיתי חיוג יוצא עם קבוצת עמיתי חיוג נכנס:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

כדי לקשר מפת תבנית E.164 לעמית חיוג, השתמש ב-יעד e -pattern-map פקודה במצב תצורת עמית חיוג. כדי להסיר את הקישור של מפת תבנית E.164 מעמית חיוג, השתמש ב-לא צורה של פקודה זו.

תג יעד e תבנית מפה

איןתג יעד e -pattern-map

תגית

מספר המגדיר מיפוי תבנית יעד E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: מפת תבנית E.164 אינה מקושרת לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בעמית חיוג עם תבניות יעד מרובות, הכוללות תצורה של עמית חיוג מסיבי, השתמש במפת תבנית יעד של E.164. באפשרותך ליצור מפת תבנית יעד E.164 ולאחר מכן לקשר אותה לעמיתי חיוג אחד או יותר. בהתבסס על האימות של מפת תבנית, באפשרותך להפעיל או להשבית עמית חיוג אחד או יותר המקושר למפת תבנית E.164 המהווה יעד. כדי לקבל את המצב של מפת תבנית E.164 שתצורתה נקבעה, השתמש הצג קול של עמית חיוג פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד לקשר מפת תבנית E.164 לעמית חיוג:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 שישמש עבור עמית חיוג

יום

הגדרת ערך E.164 על מפת תבנית יעד E.164.

קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל ערכי תבנית E.164 שהוגדרו במפה של תבנית E.164.

כדי לציין את הקידומת או את מספר הטלפון המלא של E.164 לשימוש עבור עמית חיוג, השתמש ב-תבנית יעד פקודה במצב תצורת עמית חיוג. כדי להשבית את הקידומת או את מספר הטלפון שהוגדר, השתמש ב-לא צורה של פקודה זו.

תבנית יעד [ + ] מחרוזת [T ]

ללאתבנית יעד [ + ] מחרוזת [T ]

+

תו (אופציונלי) המציין מספר סטנדרטי של E.164.

מחרוזת

סדרת ספרות המציינת תבנית עבור מספר הטלפון של תוכנית החיוג הפרטית E.164 או מספר הטלפון של תוכנית החיוג הפרטית. ערכים חוקיים הם הספרות 0 עד 9, האותיות A עד D והתווים המיוחדים הבאים:

  • הכוכבית (*) וסימן קילו (#) המופיעות על רפידות חיוג סטנדרטיות של צליל מגע.

  • פסיק (,), המוסיף השהיה בין ספרות.

  • נקודה (.), התואמת לכל ספרה שהוזנה (תו זה משמש כדלקמן כללי).

  • סימן האחוז (%), אשר מציין כי הספרה הקודמת התרחשה אפס או יותר פעמים; בדומה לשימוש הכללי.

  • סימן חיבור (+), המציין שהספרה הקודמת קרתה פעם אחת או יותר.


 

סימן החיבור המשמש כחלק ממחרוזת ספרה שונה מסימן החיבור שניתן להשתמש בו לפני מחרוזת ספרה כדי לציין שהמחרוזת היא מספר סטנדרטי של E.164.

  • Circumflex (^), אשר מציין התאמה לתחילת המחרוזת.

  • סימן דולר ($), התואמת את מחרוזת ה- null בסוף מחרוזת הקלט.

  • סמל לוכסן אחורי (\), אחריו מופיע תו יחיד, ומתאים לתו זה. ניתן להשתמש עם תו יחיד ללא משמעות אחרת (התאמת תו זה).

  • סימן שאלה (?), המציין שהספרה הקודמת קרתה אפס או פעם אחת.

  • סוגריים ([ ]), המציינים טווח. טווח הוא רצף של תווים המוקפים בסוגריים; רק תווים מספריים מ-0 עד 9 ניתנים בטווח.

  • סוגריים (( )), המצביעים על דפוס והם זהים לכלל הביטוי הרגולרי.

ג'

תו בקרה (אופציונלי) המציין את תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. שימוש בתווי בקרה זה מאפשר לנתב להמתין עד שיתקבל כל הספרות לפני ניתוב השיחה.

ברירת מחדל של פקודה: הפקודה מופעלת עם מחרוזת Null.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-תבנית יעד פקודה להגדרת מספר הטלפון E.164 עבור עמית חיוג.

התבנית שאתה מגדיר משמשת כדי להתאים ספרות שחויגו לעמית חיוג. לאחר מכן עמית החיוג משמש להשלמת השיחה. כאשר נתב מקבל נתוני קול, הוא משווה את המספר שחויג (מספר הטלפון המלא של E.164) בכותרת המנה עם המספר המוגדר כתבנית היעד של עמית הטלפוניה הקולית. הנתב מפשט לאחר מכן את המספרים המוצדקים לשמאל שמתאימים לתבנית היעד. אם הגדרת קידומת, הקידומת מופיעה לפני המספרים שנותרו, ויוצרת מחרוזת חיוג שאותו מחייג הנתב. אם כל המספרים בתבנית היעד מופשטים, המשתמש מקבל צליל חיוג.

ישנם אזורים בעולם (למשל, מדינות אירופאיות מסוימות) שבהם מספרי טלפון תקפים יכולים להשתנות באורך. השתמש תו בקרה אופציונלי לא כדי לציין שחלק מסוים תבנית יעד ערך הוא מחרוזת חיוג באורך משתנה. במקרה זה, המערכת לא תואמת למספרים שחויגו עד שפג תוקפו של ערך הזמן interdigit.


 

תוכנת Cisco IOS אינה מאמתת את התוקף של מספר הטלפון E.164; היא מקבלת כל סדרת ספרות כמספר חוקי.

דוגמה: הדוגמה הבאה מציגה את התצורה של מספר הטלפון E.164 555-0179 עבור עמית חיוג:


dial-peer voice 10 pots
 destination-pattern +5550179

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה התבנית "43" חוזרת מספר פעמים לפני הספרות "555":


dial-peer voice 1 voip
 destination-pattern 555(43)+

הדוגמה הבאה מציגה את התצורה של תבנית יעד שבה תבנית הספרות הקודמת חוזרת מספר פעמים:


dial-peer voice 2 voip
 destination-pattern 555%

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה נמנעת ההתאמה של הספרה לפי ספרה והמחרוזת כולה מתקבלת:


dial-peer voice 2 voip
 destination-pattern 555T

פקודה

תיאור

כתובת תשובה

מציין את מספר הטלפון המלא של E.164 שישמש לזיהוי עמית החיוג של שיחה נכנסת.

מסוף עמית חיוג

מיועד תו מיוחד שישמש כמחסל עבור מספרים שחויגו באורך משתנה.

מספר שיחה נכנסת (עמית חיוג)

מציין מחרוזת ספרות שניתן להתאים על-ידי שיחה נכנסת לשיוך שיחה זו עם עמית חיוג.

קידומת

מציין את הקידומת של הספרות שחויגו עבור עמית חיוג.

זמן הפעלה Interdigit

הגדרת ערך הזמן המוקצב ל-interdigit עבור יציאת קול שצוינה.

כדי לציין את מספר ספריית ISDN עבור ממשק הטלפון, השתמש ב- תבנית יעד פקודה במצב תצורת ממשק. כדי להשבית את המספר שצוין של ספריית ISDN, השתמש ב-לא צורה של פקודה זו.

תבנית יעדISDN

איןתבנית יעדisdn

אִישׁ

מספר ספריית ISDN מקומית שהוקצה על-ידי ספק שירות הטלפון שלך.

ברירת מחדל של פקודה: מספר ספריית ISDN המהווה ברירת מחדל לא מוגדר עבור ממשק זה.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו ישימה לנתבים מסדרת Cisco 800.

עליך לציין פקודה זו בעת יצירת עמית חיוג. פקודה זו לא פועלת אם היא לא צוינה בהקשר של עמית חיוג. למידע אודות יצירת עמית חיוג, עיין במדריך התצורה של Cisco 800 Series Routers Software Configuration Guide.

אל תציין קידומת אזור עם המספר המקומי של ספריית ISDN.

דוגמה: הדוגמה הבאה מציינת 555-0101 כמספר ספריית ISDN המקומית:

destination-pattern 5550101

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

ללאשיחה בהמתנה

מבטל שיחה ממתינה.

יציאה(עמיתחיוג)

מאפשר ממשק במתאם יציאות PA-4R-DTR לפעול כיציאת ריכוז.

צלצול

מגדיר צלצול ייחודי לטלפונים, מכשירי פקס או מודמים המחוברים לנתב מסדרת Cisco 800.

הצגקול של עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

כדי להזנת מצב חתימת אבחון לשיחה ביתית, השתמש ב-חתימת אבחון פקודה במצב תצורה של שיחה ביתית.

חתימת אבחון

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תכונת חתימות אבחון (DS) הורדות חתימות חתומות דיגיטלית למכשירים. DSes מספק את היכולת להגדיר סוגים נוספים של אירועים ולהפעיל סוגים כדי לבצע את הפעולות הנדרשות מאשר התמיכה התכונה הרגילה של Call Home.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את בקשת ההורדה התקופתית עבור קובצי חתימת אבחון (DS):


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

כדי לציין שמעמד הגבלות בעל שם (COR) חל על עמיתי חיוג, השתמש ב-עמית חיוג תנאימותאם אישית פקודה במצב תצורה גלובלי

עמית חיוגCORמותאם אישית

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או מילות מפתח של ברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להשתמש ב-קוד עמית חיוג מותאם אישית פקודה שם פקודה להגדרת שמות היכולות לפני שתוכל לציין כללי COR ולהחיל אותם על עמיתי חיוג ספציפיים.

דוגמאות לשמות אפשריים עשויות לכלול את השמות הבאים: שיחה , שיחה527, שיחה9 ושיחה911.


 

ניתן להגדיר עד 64 שמות COR.

דוגמה: הדוגמה הבאה מגדירה שני שמות COR:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

פקודה

תיאור

שם (חיוג cor מותאם אישית של עמית חיוג)

מספק שם עבור COR מותאם אישית.

כדי לציין סדר בחירת גישוש עבור עמיתי חיוג, השתמש ב-עמית חיוגציד פקודה במצב תצורה גלובלי כדי לשחזר את הזמנת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספרלכידתלכידת חיוג-עמית

לא ידועעמית חיוגלצודמספר הזמנת גישוש

מספר הזמנת גישוש

מספר מ-0 עד 7 שבחר סדר בחירת הציד המוגדר מראש:

  • 0--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית. זהו מספר הזמנת הגישוש המוגדר כברירת מחדל.

  • 1--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, שימוש אחרון לפחות.

  • 2--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, בחירה אקראית.

  • 3--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, שימוש אחרון לפחות.

  • 4 - שימוש אחרון לפחות, התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת.

  • 5 - שימוש אחרון לפחות, העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון.

  • 6 - בחירה אקראית.

  • 7 - שימוש אחרון לפחות.

ברירת מחדל של פקודה: ברירת המחדל היא ההתאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית (מספר הזמנת גישוש 0).

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוגציד פקודת תצורת עמית חיוג אם הגדרת את תצורת קבוצות גישוש. "ההתאמה הארוכה ביותר במספר הטלפון" מתייחסת לתבנית היעד התואמת למספר הגדול ביותר של הספרות שחויגו. "העדפה מפורשת" מתייחסת ל- העדפה הגדרת פקודה בתצורת עמית החיוג. "Least Recent Use" מתייחס לתבנית היעד שחיכה הכי הרבה מאז שנבחרה. "בחירה אקראית" שוקלת את כל תבניות היעד באופן שווה במצב בחירה אקראי.

דוגמה: הדוגמה הבאה מגדירה את עמיתי החיוג לציד בסדר הבא: (1) התאמה הארוכה ביותר במספר הטלפון, (2) העדפה מפורשת, (3) בחירה אקראית.


dial-peer hunt 0

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא עבור עמית חיוג.

העדפה

מציין את סדר הבחירה המועדף של עמית חיוג בתוך קבוצת גישוש.

הצגקול של עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי להגדיר קבוצת עמיתי חיוג כיעד, השתמש ב-העדפת עמית חיוג פקודה במצב תצורה של מחלקה קולית. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה עמיתחיוג-עמית [סדרהעדפה ]

איןמזההחיוג-עמית חיוג [ סדר העדפה ]

סדר עדיפות

מציין את סדר העדיפות עם סדר העדפות עבור כל עמית חיוג.

מזהה עמית חיוג

מזהה את עמית החיוג.

ברירת מחדל של פקודה: 0 הוא ברירת המחדל וההעדפה הגבוהה ביותר

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם לא צוין העדפה, סדר הבחירה הוא אקראי או כפי שצוין על ידי ציד עמית חיוג פקודה.

ככל שמספר ההעדפה נמוך יותר, כך עדיפות גבוהה יותר. העדיפות הגבוהה ביותר ניתנת לעמית החיוג עם סדר העדפות 0.

השתמש ב- העדפת עמית חיוג פקודה לשייך עמית חיוג מוגדר לקבוצת עמיתי חיוג זו ומגדירה את ערך ההעדפה.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של קבוצת עמית החיוג המשמשת לניתוב השיחות ישירות ל-PSTN היוצא:


voice class dpg 200
 dial-peer 101 preference 1

כדי להגדיר עמית חיוג מסוים, כדי לציין את אופן הפעולה של קול, וכדי להזין מצב תצורת עמית חיוג, השתמש ב-עמית חיוג קול פקודה במצב תצורה גלובלי כדי למחוק עמית חיוג מוגדר, השתמש ב-לא צורה של פקודה זו.

תג קול של עמית חיוג pots|voipsystem

ללאתג קול של עמיתחיוג { pots|voipמערכת

תגית

ספרות שמגדירות עמית חיוג מסוים. הטווח הוא בין 1 ל-2147483647.

סירים

מציין שזהו עמית POTS שמשתמש ב-encapsulation של VoIP על עמוד השדרה של ה-IP.

voip

מציין שזהו עמית VoIP המשתמש ב-ENCAPSULATION קולי ברשת POTS.

מערכת

מציין שזו מערכת שמשתמשת ב-VoIP.

ברירת מחדל של פקודה: לא מוגדר עמית חיוג. לא צוינה שום שיטה להגדרת קול.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עמית חיוג קול פקודת תצורה גלובלית כדי לעבור למצב תצורת עמית חיוג ממצב תצורה גלובלי ולהגדיר עמית חיוג מסוים. השתמש ב-יציאה פקודה לצאת ממצב תצורת עמית חיוג וחזור למצב תצורה גלובלי.

עמית חיוג חדש שנוצר נשאר מוגדר ופעיל עד שתמחק אותו עם לא סוג של עמית חיוגקול פקודה. כדי להשבית עמית חיוג, השתמש ב-לאכיבוי פקודה במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד עמית חיוגקול הפקודה משמשת להגדרת מבטל הד מורחב. במקרה זה, סירים מציין כי זהו עמית POTS באמצעות encapsulation VoIP על עמוד השדרה של ה-IP, והוא משתמש בתג המזהה המספרי הייחודי 133001.


Device(config)# dial-peer voice 133001 pots 
 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


Device(config)# dial-peer voice 101 voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת, מספר הטלפון המלא של E.164 או מספר ספריית ISDN לשימוש עבור עמית חיוג.

כדי להפעיל את טיפול השיחה בחיוג פנימי ישיר (DID) עבור מספר נכנס שמתקשרים אליו, השתמש ב-חיוג פנימי ישיר פקודה במצב תצורת עמית חיוג. כדי להשבית את DID בעמית החיוג, השתמש ב-לא צורה של פקודה זו.

חיוג פנימי ישיר

ללאחיוג פנימי ישיר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חיוג פנימי ישיר הפקודה כדי להפעיל את הטיפול בשיחות DID עבור מספר שיחה נכנסת. כאשר תכונה זו מופעלת, השיחה הנכנסת מטופלת כאילו הספרות התקבלו מה-trunk של DID. המספר שחויג משמש לבחירת עמית החיוג היוצא. לא מוצג צליל חיוג למתקשר.

השתמש ב-לא צורה של פקודה זו להשבית את DID בעמית החיוג. כאשר הפקודה מושבתת, המספר שחויג משמש לבחירת עמית החיוג היוצא. המתקשר מתבקש להזין מספר שיחה באמצעות צליל חיוג.

הפקודה הזו חלה רק על עמיתי חיוג רגילים של שירות טלפוני ישן (POTS) עבור פונקציות פקס בחנות וקדימה.

דוגמה: הדוגמה הבאה מאפשרת טיפול בשיחות של DID עבור המספר המתקשר הנכנס:


dial-peer voice 10 pots
 direct-inward-dial

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה עבור VoIP:


dial-peer voice 20 voip
 direct-inward-dial

כדי לציין כיצד פרוטוקול התחלת הפעלה (SIP) משדר צלילי רב-תדרים בצליל כפול (DTMF) בין ממשקי טלפוניה לרשת IP, השתמש ב- ממסר dtmf פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את כל אפשרויות האיתות ולשלוח את צלילי ה-DTMF כחלק מזרם השמע, השתמש לא צורה של פקודה זו.

ממסר dtmf {{{{email}} rtpNte [+] טיפת ספרות|מידע SIP|איפוס סיסמה|הודעת SIP עברית |מידע SIP [+] rtpNte|טיפת ספרות|איפוס סיסמה|הודעת SIP עברית |איפוס סיסמה [+] rtpNte|טיפת ספרות|מידע SIP|הודעת SIP עברית |הודעת SIP [+] rtpNte|טיפת ספרות|מידע SIP|איפוס סיסמה עברית

לאdtmf-relay { rtp-nte|sip-info|sip-kpml|sip-notify }

rtpNte

העברת צלילי DTMF באמצעות RTP עם סוג עומס מנה של אירוע טלפון בשם (NTE).

טיפת ספרות

מעביר ספרות מחוץ לתזמורת וזורק ספרות בתוך הרצועה.


 

ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp- נט מילת המפתח מוגדרת.

מידע SIP

העברת צלילי DTMF באמצעות הודעות מידע SIP. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

איפוס סיסמה

העברת צלילי DTMF באמצעות SIP KPML מעל SIP SUBSCRIBE/NOTIFY הודעות. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

הודעת SIP

העברת צלילי DTMF באמצעות הודעות SIP NOTIFY. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

ברירת מחדל של פקודה: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע.

מצב פקודה: תצורת קול של עמית חיוג (config-dial-peer-voice)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע...

פקודה זו מציינת כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

עליך לכלול מילות מפתח אחת או יותר בעת שימוש בפקודה זו.

כדי להימנע משליחת צלילים בתוך הלהקה וגם מחוץ לפס לקטע היוצא בעת שליחת שיחות שער IP-אל-IP בפס (rtp-nte) אל מחוץ לפס (h245- אלפאנומרי), הגדר את ממסר dtmf פקודה באמצעות rtp וכן טיפת ספרות מילות מפתח בעמית חיוג SIP נכנס. בצד H.323, ועבור שיחות H.323 כדי SIP, קבע תצורה של פקודה זו באמצעות האפשרות h245- אלפאנומרי או אות h245 מילת מפתח.

שיטת SIP-NOTIFY שולחת הודעות NOTIFY דו-כיוונית בין השערים המקוריים וסיום עבור אירוע DTMF במהלך שיחה. אם מנגנוני ממסר DTMF מרובים מופעלים בעמית חיוג SIP ומתנהלים בהצלחה, שיטת SIP-NOTIFY מקבלת קדימות.

הודעות SIP NOTIFY מתפרסמות בהודעת הזמנה לקצה המרוחק רק אם ממסר dtmf הפקודה מוגדרת.

באפשרותך לקבוע את התצורה מידע SIP של dtmf-relay רק אם SIP לחיבורים לאפשר ל-SIP הפקודה מופעלת ברמה הגלובלית.

עבור SIP, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. הודעת SIP (העדיפות הגבוהה ביותר)

  2. rtpNte

  3. ללא - DTMF נשלח בפס

השער שולח צלילי DTMF רק בתבנית שאתה מציין אם המכשיר המרוחק תומך בה. אם ההתקן המרוחק H.323 תומך בתבניות מרובות, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. cisco-rtp (העדיפות הגבוהה ביותר)

  2. h245 אות

  3. h245- אלפאנומרי

  4. rtpNte

  5. ללא - DTMF נשלח בפס

היתרון העיקרי של ממסר dtmf הפקודה היא שהיא שולחת צלילי DTMF בנאמנות גבוהה יותר מאשר ניתן בפס עבור רוב רכיבי CODEC ברוחב פס נמוך, כגון G.729 ו-G.723. ללא שימוש בממסר DTMF, שיחות שנוצרו עם רכיבי CODEC ברוחב פס נמוך עשויות להיות מתקשות לגשת למערכות אוטומטיות המבוססות על DTMF, כגון דואר קולי, מערכות מפיץ שיחות אוטומטי (ACD) ומערכות בנקאיות אוטומטיות.

  • ה-הודעת SIP מילת מפתח זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

  • ה-טיפת ספרות מילת המפתח זמינה רק כאשר rtp מילת המפתח מוגדרת.

דוגמה: הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

הדוגמה הבאה מגדירה ממסר DTMF עם cisco- rtp וכן עמ'245- אות מילות מפתח כאשר צלילי DTMF נשלחים לחייג עמית 103:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

הדוגמה הבאה מגדירה את השער לשליחת DTMF בתוך פס (ברירת המחדל) כאשר צלילי DTMF אליהם נשלחים עמית חיוג 103:


dial-peer voice 103 voip
 no dtmf-relay

הדוגמה הבאה מגדירה ממסר DTMF עם ספרה- טיפה מילת מפתח כדי להימנע גם מקולות בתוך הלהקה וגם מחוץ לפס הנשלחים לרגל היוצאת ב-H.323 ל-H.323 או H.323 לשיחות SIP:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

הדוגמה הבאה מגדירה ממסר DTMF עם rtp מילת מפתח כאשר צלילי DTMF נשלחים לחייג לעמית 103:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות הודעת SIP כדי לחייג לעמית 103:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות מידע SIP לחיוג לעמית 10:


dial-peer voice 10 voip
  dtmf-relay sip-info

פקודה

תיאור

הודעלאירוע טלפון

הגדרת המרווח המרבי בין שתי הודעות NOTIFY רצופות עבור אירוע טלפון מסוים.

כדי להגדיר את התוכן של מפת תבנית E.164, השתמש ב-e פקודה במעמד הקול e תבנית מפה. כדי להסיר את התצורה מתוכן של מפת תבנית E.164, השתמש ב-לא צורה של פקודה זו.

תבנית e

ללא תבנית e

דפוס

קידומת טלפון מלאה של E.164.

ברירת מחדל של פקודה: התוכן של מפת תבנית E.164 אינו מוגדר.

מצב פקודה: תצורת מפת תבנית e מחלקה קולית (config-voice class e -pattern-map)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך ליצור מפת תבנית E.164 במצב תצורת עמית חיוג לפני קביעת התצורה של התוכן של מפת תבנית E.164 במצב מפת תבנית תבנית של E.164. עליך להשתמש בתבנית הנכונה של מספר תבנית E.164 כאשר אתה מוסיף ערך תבנית E.164 למפת תבנית E.164 ליעד. באפשרותך גם להוסיף תבניות יעד E.164 למפת תבנית.

דוגמה: הדוגמה הבאה מראה כיצד ערך תבנית E.164 מוגדר במפת תבנית של יעד E.164:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

פקודה

תיאור

יעד e pattern map

מקשר מפת תבנית E.164 לעמית חיוג.

הצג את מחלקת הקול e pattern map

מציג את המידע של התצורה של מפת תבנית E.164.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל תבניות E.164 המוגדרות במפת תבנית יעד של E.164.

כדי לאלץ את השער המקומי לשלוח הזמנת SIP עם הצעה מוקדמת (EO) ב-OL, השתמש ב-הצעה מוקדמת פקודה ב-SIP, מצב תצורה של דייר מחלקה קולית או מצב תצורת עמית חיוג. כדי לבטל את הצעה מוקדמת, השתמש ב-לא צורה של פקודה זו.

מוקדם הצעהמאולצת { renegotited|always| system }

ללאהצעה מוקדמתמאולצת { לנהל משא ומתן|תמיד| }

מאוננות

שולח בכוח את Early-Offer על SIP Out-Leg.

ניהול משא ומתן מחדש

מפעיל הזמנה מחדש של הצעה מעוכבת להחלפת יכולת מדיה מלאה אם הקודקים במשא ומתן הם אחד מהבאים:

  • aaclld - קודק שמע AACLD 90000 bps

  • mp4a - קודק שמע של פס רחב

תמיד

מפעיל תמיד הזמנה מחדש של הצעה מעוכבת להחלפת יכולות מדיה מלאות.

מערכת

מציין כי Early-Offer השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: מושבת. השער המקומי אינו מבחין בין SIP שהתעכב-הצעה ל-Early-Offer תזרימי שיחות.

מצבי פקודה: תצורת שירות קולי VoIP (conf-serv-sip), תצורת עמית חיוג (עמית חיוג של תצורת תצורת דייר מחלקה קולית (מחלקת תצורה).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר באופן בכוח את התצורה של UBE של Cisco כדי לשלוח הזמנת SIP עם EO ב-Out-Leg (OL), הצעה מעוכבת להצעה מוקדמת עבור כל שיחות VoIP, שיחות שמע SIP או עמיתי חיוג בודדים.

דוגמה: הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות באופן גלובלי:


Device(conf-serv-sip)# early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות לכל עמית חיוג:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer במצב התצורה של דייר מחלקה קולית:


Device(config-class)# early-offer forced system 
 

כדי ליצור מספר PSTN המחליף את השלוחה של מתקשר 911, השתמש ב-לין פקודה במצב תצורה של מיקום לתגובת חירום קולי. כדי להסיר את המספר, השתמש ב-לא צורה של פקודה זו.

מספר elin { 1|2 } מספר

לא ידועאילן {{{{email}} 1|2 עברית מספר

{1 |2}

מציין את אינדקס המספרים.

מספר

מציין את מספר PSTN שמחליף שלוחה של מתקשר 911.

ברירת מחדל של פקודה: לא נוצר מספר חלופי.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-לין פקודה לציין ELIN, מספר PSTN שיחליף את השלוחה של המתקשר.

ה-PSAP יראה את המספר הזה וישתמש בו כדי לשאול את מסד הנתונים של ALI כדי לאתר את המתקשר. ה-PSAP משתמש גם בפקודה זו לשיחות חוזרות.

ניתן להגדיר ELIN שני באמצעות אנאלי 2 פקודה. אם שני ELINs מוגדרים, המערכת בוחרת ELIN באמצעות אלגוריתם Round-robin. אם ELIN לא מוגדר עבור ERL, ה-PSAP רואה את מספר ההתקשרות המקורי.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את השלוחה שמוחלפת ב-1408 555 0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

פקודה

תיאור

רשת משנה

מגדיר איזה כתובת IP הן חלק מ-ERL זה.

כדי להגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום ל-PSAP, השתמש בפקודה של אזור תגובת החיוג הקולי במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור יוצא ל-PSAP, השתמש ב-לא צורה של פקודה זו.

תג אזוראזור תגובה

לא ידועחירוםתגובהאזורתג אזור

תג אזור

מזהה (1-100) עבור אזור תגובת החירום.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור יוצא ל-PSAP. לכן, שירותי E911 אינם מופעלים.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי לציין שכל השיחות שמשתמשות בעמית החיוג הזה מעובדות על-ידי תוכנת E911. כדי להפעיל כל עיבוד E911, יש להפעיל את פקודת אזור תגובת החירום תחת עמית חיוג.

אם לא צוין תג אזור, המערכת מחפשת ELIN תואם לטלפון של המתקשר E911 על-ידי חיפוש כל מיקום תגובת חירום שהוגדר באמצעות חירוםתגובהמיקום פקודה.

אם צוין תג אזור, המערכת מחפשת ELIN תואם באמצעות שלבים רציפים בהתאם לתוכן האזור המוגדר. לדוגמה, אם לטלפון של המתקשר E911 הוקצה ERL מפורש, המערכת מחפשת תחילה את ה-ERL הזה באזור. אם לא נמצא, הוא מחפש בכל מיקום באזור בהתאם למספרי עדיפות מוקצים, וכן הלאה. אם כל השלבים לא מוצאים ELIN תואם, ה-ELIN המוגדר כברירת מחדל מוקצה לטלפון של המתקשר E911. אם הוגדר ELIN ברירת מחדל, מספר הזיהוי האוטומטי של המתקשר E911 (ANI) מועבר לנקודת המענה לבטיחות הציבור (PSAP).

ניתן להגדיר פקודה זו בעמיתי חיוג מרובים. אפשרות תגית האזור מאפשרת רק מספרי ERL המוגדרים באזור זה לניתוב בעמית החיוג הזה. כמו כן, פקודה זו מאפשרת למתקשרים לחייג את מספר החירום לניתוב לממשקי קול שונים בהתבסס על האזור הכולל את ה-ERL שלהם.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור יוצא ל-PSAP. אזור תגובת חירום 10 נוצר ורק שיחות מאזור זה מנותבות דרך 1/0/0.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירותי E911.

קולחירוםתגובהאזור

יצירת אזור תגובה לשעת חירום שבתוכו ניתן לקבוצות ERL.

כדי לשייך מיקום לתגובת חירום (ERL) עבור שירותי 911 משופרים עם עמית חיוג, ephone, תבנית ephone, מאגר רישום קולי או תבנית רישום קולי, השתמש ב- מיקום לתגובה לשעת חירום פקודה בעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או מצב תצורה של תבנית רישום קול. כדי להסיר את שיוך, השתמש ב-לא צורה של פקודה זו.

חירוםתגובהמיקוםתגית

לא ידועחירוםתגובהמיקוםתגית

תגית

מספר ייחודי המזהה תג ERL קיים שהוגדר על-ידי קולחירוםתגובהמיקום פקודה.

ברירת מחדל של פקודה: אין תג ERL משויך לעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או תבנית רישום קול.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת EPHONE (תצורת תצורה)

תצורת תבנית Ephone (תבנית תצורה-ephone-template)

תצורת מאגר רישום קולי (config-register-pool)

תצורת תבנית רישום קולי (config-register-template)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-חירוםתגובהמיקום פקודה להקצות ERL לטלפונים בנפרד. בהתאם לסוג הטלפונים (נקודות קצה) שיש לך, באפשרותך להקצות ERL לטלפון:

  • תצורת עמית חיוג

  • טלפון

  • תבנית EPHONE

  • מאגר רישום קולי

  • תבנית רישום קולי

שיטות אלה של שיוך טלפון עם ERL הן חלופות להקצאת קבוצת טלפונים הנמצאים באותה רשת משנה של ERL.

התגית המשמשת פקודה זו היא מספר שלם מ-1 עד 2147483647, ומתייחסת לתגית ERL קיימת המוגדרת על ידי קולחירוםתגובהמיקום פקודה. אם התג אינו מתייחס לתצורת ERL חוקית, הטלפון אינו משויך ל-ERL. עבור טלפוני IP, כתובת ה-IP משמשת לאיתור רשת המשנה ERL הכוללת. עבור טלפונים הוא ב-VoIP trunk או FXS/FXO trunk, ה-PSAP מקבל צליל הזמנה מחדש.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות ERL לעמית החיוג של הטלפון:


dial-peer voice 12 pots
 emergency response location 18

הדוגמה הבאה מציגה כיצד להקצות ERL לאפון של טלפון:


ephone  41
 emergency response location 22

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SCCP אחד או יותר:


ephone-template 6
 emergency response location 8

הדוגמה הבאה מציגה כיצד להקצות ERL למאגר הקול של הטלפון:


voice register pool 4
 emergency response location 21

הדוגמה הבאה מציגה כיצד להקצות ERL לטלפוני SIP אחד או יותר:


voice register template 4
 emergency response location 8

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי להגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP, השתמש בפקודת השיחה החוזרת לתגובה חירום במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור נכנס מ-PSAP, השתמש ב-לא צורה של פקודה זו.

שיחה חוזרת

ללאשיחהחוזרתחירום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור נכנס מ-PSAP.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה איזה עמית חיוג משמש לשיחות חוזרות של 911 מ-PSAP. באפשרותך להגדיר עמיתי חיוג מרובים באמצעות פקודה זו.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור נכנס מ-PSAP. אם 408 555-0100 מוגדר כ-ELIN עבור ERL, עמית החיוג הזה מזהה ששיחה נכנסת מ-408 555-0100 היא שיחה חוזרת 911.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

הדוגמה הבאה מציגה עמית חיוג המוגדר כעמית חיוג נכנס עבור שיחת חירום E911:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

פקודה

תיאור

יקום תגובה לשעת חירוםמ

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

אזור תגובה לשעת חירום

מגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום אל PSAP.

קולחירוםתגובהמיקום

יוצר תג לזיהוי ERL עבור שירות 911 המשופר.

כדי לציין שיטת הרשמה ידנית לאישור גזירה והדבקה, השתמשו ב-מסוף הרשמה פקודה במצב תצורת נקודת אמון של תעודה.

מסוף ההרשמה [pem ]

מסוף ההרשמה [pem ]

פידבקים

מגדיר את נקודת האמון כדי ליצור בקשות תעודה בתבנית PEM למסוף המסוף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שמשתמש ירצה לגזור ולהדביק ידנית בקשות אישור ואישורים כאשר אין לו חיבור רשת בין הנתב לרשות האישור (CA). כאשר פקודה זו מופעלת, הנתב מציג את בקשת האישור במסוף המסוף, ומאפשר למשתמש להזין את האישור שהונפק במסוף.

מילת המפתח של PEM

השתמש ב-שתן מילת מפתח להפעלת בקשות תעודה (באמצעות רישום של Ca פקודה) או קבלת אישורים שהונפקו (באמצעות תעודת יבוא של הצפנה פקודה) בקבצים בתבנית PEM דרך מסוף המסוף. אם שרת CA אינו תומך בפרוטוקול פשוט להרשמת אישורים (SCEP), ניתן להציג את בקשת האישור לשרת CA באופן ידני.

דוגמה: הדוגמה הבאה מציגה כיצד לציין באופן ידני הרשמה לתעודות באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

פקודה

תיאור

הצפנה CA מאמת

מאמת את ה-CA (על-ידי קבלת האישור של CA).

רישום דומיין חדש

משיג את האישורים של הנתב מרשות האישור.

הצפנה CA יבוא

ייבוא אישור באופן ידני דרך TFTP או חיתוך והדבק במסוף.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי להגדיר ערך למשתנה סביבה עבור חתימת אבחון הזמינה במכשיר, השתמש ב-סביבה פקודה במצב תצורה של חתימת אבחון לשיחה ביתית. כדי להסיר את הערך עבור משתנה סביבה קיים, השתמש ב-לא צורה של פקודה זו. כדי להגדיר ערך ברירת המחדל למשתנה סביבה, השתמש ב-ברירת מחדל צורה של פקודה זו.

סביבה ds_ env_varnameds_env_varvalue

איןסביבה ds_ env_varname

סביבת ברירת המחדל ds_ env_varname

ds_ env_varname

שם משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-4 עד 31 תווים, כולל ds_ קידומת.


 

לשם המשתנה חייב להיות קידומת ds_; לדוגמה, ds_env1.

ds_env_varvalue

ערך משתנה סביבה עבור תכונת חתימת האבחון. הטווח הוא מ-1 עד 127 תווים.

ברירת מחדל של פקודה: הערך של משתנה סביבה עבור חתימת אבחון אינו מוגדר.

מצב פקודה: תצורת חתימת אבחון לשיחה ביתית (cfg-call-home-diag-sign)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קובץ חתימת אבחון דורש שיבוץ של משתנה הסביבה הספציפי למכשיר, עליך להגדיר ערך עבור משתנה הסביבה על ידי שימוש ב-סביבה פקודה. ישנם שני משתנים סביבתיים מיוחדים: ds_signature_id וכן ds_hostname. משתני סביבה אלה מוקצים ערך ברירת מחדל באופן אוטומטי כאשר קובצי חתימת האבחון מותקנים.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם משתנה הסביבה (לדוגמה, ds_env1) ואת ערך משתנה הסביבה (לדוגמה, abc) עבור תכונת חתימת אבחון:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

הדוגמה הבאה מציגה כיצד להגדיר את משתנה הסביבה ds_email עם כתובת הדוא"ל של מנהל המערכת כדי להודיע לך:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

פקודה

תיאור

פעיל (חתימת אבחון)

הפעלת חתימות האבחון במכשיר.

בית שיחה

נכנס למצב תצורה של שיחה-בית.

חתימת אבחון

נכנס למצב תצורה של חתימת אבחון לשיחה ביתית.

כדי לאפשר מעבר של הודעות שגיאה מרגל SIP הנכנס אל רגל SIP היוצא, השתמש מסירת שגיאה פקודה במצב תצורת SIP של שירות קולי. כדי להשבית מעבר של שגיאה, השתמש ב-לא צורה של פקודה זו.

מערכת שגיאה

איןמערכת מסירת שגיאה

מערכת

מציין כי פקודת מעבר השגיאה משתמשת בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip) ותצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:
  • הודעות שגיאה 'אהבתי' לא מועברות מרגל ה-SIP הנכנסת לרגל SIP היוצא. הודעות שגיאה מועברות דרך השער המקומי כאשר מסירת שגיאה הפקודה מוגדרת.

הדוגמה הבאה מציגה את הודעת השגיאה שהוגדרה להעביר מרגל SIP נכנס לקטע SIP יוצא:


Router(conf-serv-sip)# error-passthru 
 

דוגמה: הדוגמה הבאה מציגה כיצד לעבור הודעת שגיאה במצב התצורה של דייר מחלקה קולית:

Router(config-class)# error-passthru system

כדי לציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור כל עמיתי חיוג VoIP, השתמש ב-פקספרוטוקוללא פקודה במצב תצורה של שירות קולי. כדי לחזור לפרוטוקול הפקס המהווה ברירת מחדל, השתמשו ב-לא צורה של פקודה זו.

פלטפורמות Cisco AS5350, Cisco AS5400, Cisco AS <UNK> 50

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} כלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

כל הפלטפורמות האחרות

פקספרוטוקוללא [+] לא זמיןכפה [צחוק] גרסה {{{{email}} 0|3 ... יתירותערך [+] יתירות HSערך )] [ גיבוי {{{{email}} ciscoכלום|מעבר {{{{email}} g711ulaw|ג711alaw } } .

ללאפרוטוקול פקס

לא זמין

(אופציונלי) משתמש במנועי שירותי רשת (NSE) כדי לעבור לממסר פקס T.38.

כפה

(אופציונלי) ללא תנאי, משתמש ב-NSE של Cisco כדי לעבור לממסר פקס מסוג T.38. אפשרות זו מאפשרת להשתמש בממסר פקס T.38 בין שערי פרוטוקול התחלת הפעלה (SIP).

גרסה {0|3}

(אופציונלי) מציין גרסה לקביעת תצורת מהירות פקס:

  • 0—הגדרת גרסה 0, אשר משתמשת ב-T.38 גרסה 0 (1998—G3 faxing)

  • 3—הגדרת גרסה 3, אשר משתמשת ב-T.38 גרסה 3 (2004—V.34 או SG3 faxing)

ש"ח-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות של T.38 שיישלחו עבור פרוטוקול מכונת הפקס T.30 במהירות נמוכה המבוססת על V.21. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-5 או 7. לקבלת פרטים, עיין בעזרה של ממשק שורת פקודה (CLI). ברירת המחדל היא 0.

דויטש-יתירותערך

(אופציונלי) (ממסר פקס T.38 בלבד) מציין את מספר חבילות הפקס היתירות שנשלחו עבור נתוני תמונת תקליטור של מכונת פקס V.17, V.27 ו-V.29 T.4 או T.6. הטווח משתנה לפי הפלטפורמה מ-0 (אין יתירות) ל-2 או 3. לקבלת פרטים, עיין בעזרה של ממשק שורת הפקודה (CLI). ברירת המחדל היא 0.

גיבוי

(אופציונלי) מצב גיבוי משמש להעברת פקס ברחבי רשת VoIP אם לא ניתן היה לנהל משא ומתן מוצלח על העברת פקס T.38 בעת העברת הפקס.

cisco

(אופציונלי) פרוטוקול פקס קנייני של Cisco.

ללא

(אופציונלי) לא מתבצע ניסיון העברת פקס או ממסר פקס T.38. כל טיפול בפקס מיוחד מושבת, למעט מעבר מודם אם הוא מוגדר עם מודםמעבר פקודה.

העבר-דרך

(אופציונלי) זרם הפקס משתמש באחד מקודקים ברוחב הפס הגבוהים הבאים:

  • g711ulaw—משתמש בקודק G.711 mu-law.

  • g711alaw—משתמש בקודק G.711 a-law.

ברירת מחדל של פקודה: יתירות0יתירות0גיבויללא עבור פלטפורמות Cisco AS5350, Cisco AS5400, ו-Cisco AS <UNK> 50 יתירות 0 יתירות HS 0 גיבוי cisco לכל הפלטפורמות האחרות.

מצב פקודה: תצורת שירות קולי (config-voi-srv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקספרוטוקוללא הפקודה וה- The Command and the Command קולשירותקול הפקודה להגדרת יכולת ממסר פקס T.38 עבור כל עמיתי החיוג של VoIP. אם ה- פקודת פקסt (שירות קולי) משמשת להגדרת אפשרויות ממסר פקס עבור כל עמיתי החיוג פקספרוטוקולt (עמית חיוג) משמש בפקודה מסוימת של עמית חיוג, תצורת עמית החיוג מקבלת קדימות על פני התצורה הגלובלית של אותו עמית חיוג.

אם תציין גרסה3 בגרסה פקספרוטוקוללא הפקודה וניהול משא ומתן על גרסת T.38 3, קצב הפקס מוגדר באופן אוטומטי ל-33600.

ה-יתירות -LS ו מס' טלפון- יתירות מילות מפתח משמשות לשליחת חבילות פקס מסוג T.38. הגדרת מס' טלפון- יתירות מילת מפתח לערך גדול מ-0 גורמת לעלייה משמעותית ברוחב הפס של הרשת שנצרך על-ידי שיחת הפקס.

השתמש ב- אפשרות nseforce כאשר שער SIP משתלב עם נציג שיחה אינו תומך בעבודה הדדית ומשא ומתן של תכונות ממסר פקס T.38 ו-NSE בעת הגדרת השיחה.


 

אל תשתמש ב-cisco מילת מפתח עבור אפשרות גיבוי אם ציינת גרסה3 עבור שידור פקס SG3.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פרוטוקול הפקס T.38 עבור VoIP:


voice service voip
 fax protocol t38

הדוגמה הבאה מציגה כיצד להשתמש ב-NSEs כדי להיכנס ללא תנאי למצב ממסר פקס T.38:


voice service voip
 fax protocol t38 nse

הדוגמה הבאה מציגה כיצד לציין את פרוטוקול הפקס T.38 עבור כל עמיתי החיוג של VoIP, הגדר יתירות במהירות נמוכה לערך של 1, והגדר יתירות במהירות גבוהה לערך של 0:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

פקודה

תיאור

פקספרוטוקול(חייג)עמית)

מציין את פרוטוקול הפקס עבור עמית חיוג ספציפי של VoIP.

פקספרוטוקול(שירות קולי)

מציין את פרוטוקול הפקס המהווה ברירת מחדל לשימוש עבור כל עמיתי החיוג של VoIP.

פרוטוקול פקסt (עמית חיוג)

מציין את פרוטוקול הפקס הסטנדרטי של ITU-T.38 לשימוש עבור עמית חיוג ספציפי של VoIP.

שירות קולי VOIP

נכנס למצב תצורה של שירות קולי.

כדי להגדיר שם תחום מוסמך מלא (fqdn) לשער, השתמש ב-שרת מארח פקודה במצב תצורה של ca-trustpoint. כדי להסיר את השם, השתמש ב-לא צורה של פקודה זו.

fqdn gateway_fqdn

ללאfqdn gateway_fqdn
gateway_fqdn

מציין את שם דומיין השער.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת Ca-trustpoint (ca-trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: שם דומיין מלא (fqdn) של השער חייב להשתמש באותו ערך שבו השתמשת בעת הקצאת שירות השרידות לשער.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר FQDN לשער:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

כדי להגדיר את שער פרוטוקול התחלת הפעלה (SIP) של Cisco IOS לטיפול בקודק G.729br8 כקבוצה עילית של רכיבי קודק G.729r8 ו-G.729br8 כדי לקיים אינטראקציה עם Cisco Unified Communications Manager, השתמש ב-פקודת הסיפוח של g729 במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי לחזור להגדרה הגלובלית המוגדרת כברירת מחדל עבור השער, כאשר קודק G.729br8 מייצג רק את קודק G.729br8, השתמש ב-לא צורה של פקודה זו.

מערכתסיפוח לכל

מערכת ללאg729סיפוח כל מערכת

סיפוח הכל

מציין שהקודק G.729br8 מטופל כסט-משנה של קודק G.729r8 ו-G.729br8 לתקשורת עם Cisco Unified Communications Manager.

מערכת

מציין שהקודק משתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: קודק G.729br8 אינו מוצג כתחליף של קודק G.729r8 ו-G.729br8.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן ארבע וריאציות של המקודד-מפענח G.729 (קודק), אשר נופל לשתי קטגוריות:

מורכבות גבוהה

  • G.729 (g729r8) - אלגוריתם קודק בעל מורכבות גבוהה שבו כל וריאציות קודק G.729 מבוססות.

  • G.729 Annex-B (g729br8 או G.729B) - וריאציה של קודק G.729 המאפשר ל-DSP לזהות ולמדוד פעילות קולית ולהעביר רמות רעש מדוכאות ליצירה מחדש. בנוסף, הקודק Annex-B כולל את כוח המשימה להנדסת אינטרנט (IETF) גילוי פעילות קולית (VAD) ופונקציונליות הפקת רעשי נחמה (CNG).

מורכבות בינונית

  • G.729 Annex-A (G729AR8 או G.729A) - וריאציה של קודק G.729 המקריב איכות קול מסוימת כדי להפחית את העומס על ה-DSP. כל הפלטפורמות התומכות ב-G.729 תומכים גם ב-G.729A.

  • G.729A Annex-B (g729abr8 או G.729AB) - וריאציה של קודק נספח G.729 B שכמו G.729B, מקריב את איכות הקול כדי להפחית את העומס על ה-DSP. בנוסף, קודק G.729AB כולל גם פונקציונליות IETF VAD ו-CNG.

פונקציונליות VAD ו-CNG היא מה שגורם לחוסר היציבות במהלך ניסיונות תקשורת בין שני DSP כאשר DSP אחד מוגדר עם נספח B (G.729B או G.729AB) והשני ללא (G.729 או G.729A). כל הצירופים האחרים משתלבים. כדי להגדיר שער SIP של Cisco IOS עבור פעולה הדדית עם Cisco Unified Communications Manager (הידוע בעבר בשם Cisco CallManager, או CCM), השתמש ב-g729-annexb-all פקודה במצב תצורת SIP של שירות קולי כדי לאפשר חיבור של שיחות בין שני רכיבי DSP עם רכיבי CODEC לא תואמים של G.729. השתמש ב-שיעור קולSIPג729סיפוח פקודה במצב תצורה של קול עמית חיוג כדי להגדיר הגדרות פעולה הדדית של קודק G.729 עבור עמית חיוג שעוקף הגדרות גלובליות עבור שער ה-SIP של Cisco IOS.

דוגמה: הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין רכיבי CODEC של G.729 שאינם תואמים באופן אחר:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

הדוגמה הבאה מגדירה שער SIP של Cisco IOS (באופן גלובלי) כדי שתוכל לחבר שיחות בין קודקים G.729 שאינם תואמים אחרת במצב התצורה של דייר מחלקה קולית:

Router(config-class)# g729 annexb-all system

פקודה

תיאור

sipg729סיפוח-all-all

מגדיר עמית חיוג אישי בשער SIP של Cisco IOS כדי להציג קודק G.729br8 כסט-על של קודקים G.729r8 ו-G.729br8.

כדי להגדיר קבוצת יתירות יישום וכדי להזין את מצב קבוצת יתירות היישום, השתמש ב-קבוצה פקודה במצב תצורת יתירות יישום.

שם קבוצה

שם קבוצה

מציין את שם קבוצת יתירות היישום.

ברירת מחדל של פקודה: קבוצת יתירות יישום לא מוגדרת.

מצב פקודה: מצב תצורת יתירות יישום (config-red-app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-קבוצה פקודה להגדרת יתירות יישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שם הקבוצה ולהזין את מצב התצורה של קבוצת יתירות היישום:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

פקודה

תיאור

יתירות יישום

מזין את מצב תצורת יתירות היישום.

כדי להגדיר כתובת IP עבור ממשק אורח, השתמש ב-כתובת אורח הפקודה בשער אירוח יישומים, שער ניהול יישום-אירוח, או מצבי תצורת IP של VLAN-access. כדי להסיר את כתובת ה-IP של ממשק אורח, השתמש ב-לא צורה של פקודה זו.

אורח -ipaddress [ כתובת IPnetmasknetmask ]

ללאאורח-ipaddress [ כתובת IPnetmasknetmask ]

מסכת רשת

מציין את מסכת רשת המשנה עבור כתובת ה-IP של האורח.

כתובת IP

מציין כתובת IP של ממשק האורח.

ברירת המחדל לפקודה:כתובת ה-IP של ממשק האורח אינה מוגדרת.

מצבי פקודה:

תצורת שער אירוח יישומים (config-app-hosting-gateway)

תצורת שער ניהול שער יישום (config-app-hosting-mgmt-gateway)

אירוח יישומים תצורת IP של גישת VLAN (config-config-app-hosting-vlan-access-ip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו, לאחר קביעת התצורה של שער VNIC של האפליקציה, ה-ניהול VNIC של יישום, או app-vnic AppGigabitEthernet vlan-access פקודות.

השתמש ב-כתובת אורח פקודה להגדרת כתובת ממשק האורח עבור יציאת VLAN בלוח הקדמי עבור אירוח יישומים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור שער ניהול:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

הדוגמה הבאה מציגה כיצד להגדיר את כתובת ממשק האורח עבור יציאת VLAN הפאנל הקדמי:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער VNIC של יישום

הגדרת שער ממשק רשת וירטואלית.

App-vnic AppGigabitEthernet trunk

הגדרת יציאת trunk של לוח קדמי ונכנסת למצב תצורת trunk של אירוח יישומים.

ניהול יישום VNIC

מגדיר את שער הניהול של ממשק רשת וירטואלית.

vlan (אירוח יישומים)

הגדרת ממשק אורח VLAN וכניסה למצב תצורת IP של VLAN-access.

כדי להגדיר מכשיר Cisco IOS לטיפול בהזמנה של פרוטוקול התחלת הפעלה (SIP) עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לחזור לטיפול בברירת המחדל של SIP INVITE עם מחליף הודעות כותרת כאשר הודעות מטופלות בשכבת היישום, השתמש ב-לא צורה של פקודה זו.

מערכת Handle מחליפה

איןמערכת החלפת ידיות

מערכת

מציין כי הטיפול המהווה ברירת מחדל של SIP INVITE עם החלפת הודעות כותרת השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: טיפול ב-SIP INVITE עם החלפת הודעות כותרת מתבצעת בשכבת היישום.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: במכשירי Cisco IOS המריצים גרסת תוכנה, SIP INVITE עם מחליף הודעות כותרת (כגון אלה המשויכים עם החלפת שיחה במהלך תרחיש העברת שיחות ייעוץ) מטופלות ברמת פרוטוקול SIP. אופן הפעולה של ברירת המחדל עבור מכשירי Cisco IOS היא לטפל ב-SIP INVITE עם מחליף הודעות כותרת בשכבת היישום. כדי להגדיר את מכשיר Cisco IOS שלך כדי לטפל ב-SIP INVITE עם מחליף הודעות כותרת ברמת פרוטוקול SIP, השתמש ב-מחליף ידיות פקודה במצב תצורה של SIP UA.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול במורשת של הודעות SIP INVITE:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

הדוגמה הבאה מציגה כיצד להגדיר גיבוי לטיפול מדור קודם של הודעות SIP INVITE במצב התצורה של דייר מחלקה קולית:


Device(config-class)# handle-replaces system

פקודה

תיאור

SIP של שירות משלים

מאפשר יכולות שירות משלימים של SIP עבור העברת שיחות והעברות שיחות ברחבי רשת SIP.

כדי להתאים לשיחה בהתבסס על שדה המארח, שם תחום חוקי, כתובת IPv4, כתובת IPv6, או שם התחום המלא במזהה משאב אחיד של פרוטוקול התחלת הפעלה (SIP), השתמש ב-מארח פקודה במצב תצורה של מחלקה קולית. כדי להסיר את משחק המארח, השתמש ב-לא צורה של פקודה זו.

מארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

איןמארח { ipv4: ipv4- כתובת | ipv6: ipv6:כתובת |dns: תבנית שם |מארח של dns

ipv4: כתובת IPV4

מציין כתובת IPv4 חוקית.

ipv6: כתובת IPV6

מציין כתובת IPv6 חוקית.

DNS: שם DNS

מציין שם דומיין חוקי. האורך המקסימלי של שם דומיין חוקי הוא 64 תווים.

תבנית שם מארח

תבנית ביטוי רגולרית של Cisco IOS שתתאים לשדה המארח ב-SIP URI. האורך המקסימלי של תבנית שם מארח הוא 32 תווים.

ברירת מחדל של פקודה: השיחות אינן תואמות בשדה המארח, כתובת IPv4, כתובת IPv6, שם תחום חוקי או שם תחום מלא ב-SIP URI.

מצב פקודה: תצורת מחלקת URI קולי (config-voice-uri-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להשתמש בפקודה זו רק במחלקה קולית עבור מזהי URI של SIP.

אינך יכול להשתמש מארח (SIP URI) פקודה אם אתה משתמש תבנית פקודה בשיעור הקול. ה-תבנית הפקודה מתאימה לכל ה-URI, בעוד שפקודה זו מתאימה רק לשדה ספציפי.

ניתן להגדיר עשרה מופעים של מארח הפקודה על-ידי ציון שמות כתובות IPv4, כתובות IPv6 או שירות שם תחום (DNS) עבור כל מופע. באפשרותך להגדיר את מארח פקודה המציינת את תבנית שם מארח טיעון רק פעם אחת.

דוגמה: הדוגמה הבאה מגדירה מחלקה קולית התואמת בשדה המארח ב-SIP URI:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

פקודה

תיאור

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

קולכיתהעבריתלגימההעדפה

מגדיר העדפה לבחירת מחלקות קול עבור SIP URI.

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

id [ { מספר טלפון e -number|שלוחה של מספר שלוחה } ]

ללאמזהה [ { מספר טלפון e -number|שלוחה מספר שלוחה } ]

מספר טלפון e

הגדרת מספר הטלפון בתבנית E.164 עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

מספר השלוחה במספר השלוחה

הגדרת מספר השלוחה עבור משתמש Webex Calling (זמין רק תחת מצב Webex-sgw).

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הגדר פקודה זו לפני קביעת התצורה של פקודה אחרת במצב תצורת מאגר הקול של מאגר.

דוגמה: להלן פלט דוגמה מתוך הצג מספר טלפון מספר e פקודה:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

להלן פלט דוגמה מתוך הצג מספר השלוחה מספר השלוחה פקודה:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

פקודה

תיאור

מצב ( רישום קולי גלובלי)

מפעיל את המצב להקצאת טלפוני SIP במערכת Cisco Unified Call Manager Express ‏(Cisco Unified CME).

כדי לזהות במפורש טלפון Cisco SIP IP בודד זמין מקומית, או בעת הפעלת פרוטוקול Cisco Unified Session Initiation Protocol (SIP) שרידות טלפוניה באתר מרוחק (SRST), סט של טלפוני Cisco SIP IP, השתמש ב- רשת מזהה פקודה במצב תצורה של מאגר קול רישום. כדי להסיר זיהוי מקומי, השתמש ב-לא צורה של פקודה זו.

מזההרשתכתובתמסכהמסכה

לא ידועמזההרשתכתובתמסכהמסכה

רשת כתובת מסכה מסכה

שילוב מילת מפתח/ארגומנט זה משמש לקבלת הודעות רישום SIP עבור מספרי הטלפון המצוינים מכל טלפון IP בתוך רשתות המשנה IPv4 ו-IPv6 שצוינו. ה-כתובת IPV6 ניתן להגדיר את התצורה רק באמצעות כתובת IPv6 או באמצעות מצב מחסנית כפולה.

ברירת מחדל של פקודה: לא מוגדר טלפון SIP IP.

מצב פקודה: תצורת מאגר רישום קולי (config-register-pool)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-רשת מזהה וכן מסכה זהה מכשיר SIP, או קבוצה של מכשירי רשת המשתמשים במאגר זה. השתמש בכתובות ובמסכות החלות על הפריסה שלך. הכתובת 0.0.0.0 מאפשר למכשירים מכל מקום להירשם (אם כתובות המכשיר נמצאות ברשימת ההיתרים).

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר ברירת מחדל מאגר רישום קולי עבור מיקום:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

כדי להגדיר תמיכה בתבניות מרובות בעמית חיוג קולי, השתמש ב-שיחה נכנסת פקודה במצב תצורת עמית חיוג. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

{ destination |נכנס נקרא |שיחות נכנסות } e -pattern-map pattern-map-group-id

לא {כניסה |בשם |שיחות נכנסות }e -pattern-map תבנית-map-group-id

יעד

השתמש ב-יעד מילת מפתח עבור עמיתי חיוג יוצא.

שיחה נכנסת

השתמש ב-שיחה נכנסת מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים שחויגו.

שיחות נכנסות

השתמש ב-שיחות נכנסות מילת מפתח עבור עמיתי חיוג נכנס באמצעות מספרים להתקשרות.

מזהה-קבוצה-map

קשר קבוצת מפת תבנית עם עמית חיוג.

ברירת מחדל של פקודה: מפת תבנית e הנכנסת שנקראת לא מקושרת לעמית חיוג.

מצב פקודה: מצב תצורה של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תמיכת התבנית המרובה בתכונת עמית חיוג קולי מאפשרת לך להגדיר תבניות מרובות בעמית חיוג של VoIP באמצעות מפת תבנית E.164. ניתן להגדיר עמית חיוג כך שיתאים לדפוסים מרובים לשיחות נכנסות או למספר שיחה נכנסת או למספר יעד יוצא.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מספר ptterns על עמית חיוג VoIP באמצעות מפת תבנית e :

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

כדי לציין את המחלקה הקולית שבה נעשה שימוש כדי להתאים לעמית חיוג VoIP למזהה משאב אחיד (URI) של שיחה נכנסת, השתמש ב-URI נכנס פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את מחלקת הקול של URI מעמית החיוג, השתמש ב-לא צורה של פקודה זו.

uri נכנס{מאתבקשהvia}

איןuri נכנס { fromrequesttovia } tag

תגית

תווית אלפאנומרית המזהה באופן ייחודי את שיעור הקול. זה תגית יש להגדיר את הארגומנט עם uri של מחלקת קול פקודה.

מ-

מכותרת בהודעת הזמנת SIP נכנסת.

בקשה

Request-URI בהודעת הזמנת SIP נכנסת.

עד

כדי להציג כותרת בהודעת הזמנה נכנסת של SIP.

דרך

כותרת Via בהודעת הזמנה נכנסת של SIP.

ברירת מחדל של פקודה: לא צוין שיעור קול.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • לפני שתשתמש בפקודה זו, קבע את התצורה של המחלקה הקולית באמצעות uri של מחלקת קול פקודה.

  • מילות המפתח תלויות באם עמית החיוג מוגדר ל-SIP עם פרוטוקול הפעלה sipv2 פקודה. ה-מתוך, בקשה, אל, וכן באמצעות מילות מפתח זמינות רק עבור עמיתי חיוג SIP.

  • הפקודה הזו מפעילה כללים להתאמת עמית חיוג. הטבלאות שלהלן מציגות את הכללים והסדר שבהם הן מוחלות כאשר URI נכנס הפקודה נמצאת בשימוש. השער משווה את פקודת עמית החיוג לפרמטר השיחה בחיפוש שלו כדי להתאים לשיחה נכנסת לעמית חיוג. חיפוש של כל עמיתי החיוג מבוסס על קריטריון ההתאמה הראשון. רק אם לא נמצא התאמה, השער עובר לקריטריון הבא.

טבלה 1. כללי התאמת עמית חיוג עבור URI נכנס בשיחות SIP

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתבאמצעות

Via URI

2

נכנסעבריתבקשה

Request-URI

3

נכנסעבריתאל

אל URI

4

נכנסעבריתמתוך

מאת URI

5

מספר נכנס

מספר שנקרא

6

כתובת תשובה

מספר מתקשר

7

תבנית יעד

מספר מתקשר

8

מקור מזהה ספק

מזהה ספק שירות המשויך לשיחה

טבלה 2. כללי התאמת עמית חיוג עבור URI נכנס בשיחות H.323

התאם הזמנה

פקודת Cisco IOS

פרמטר שיחה נכנסת

1

נכנסעבריתנקרא

URI יעד בהודעת H.225

2

נכנסעבריתשיחות

URI מקור בהודעת H.225

3

מספר נכנס

מספר שנקרא

4

כתובת תשובה

מספר מתקשר

5

תבנית יעד

מספר מתקשר

6

מקור מזהה

מזהה ספק שירות מקור המשויך לשיחה

  • באפשרותך להשתמש בפקודה זו מספר פעמים באותו עמית חיוג עם מילות מפתח שונות. לדוגמה, ניתן להשתמש כתובת URI נכנסת וכן שיחות URI נכנסות באותו עמית חיוג. לאחר מכן השער בוחר את עמית החיוג בהתבסס על כללי ההתאמה המתוארים בטבלאות שלעיל.

דוגמה: הדוגמה הבאה תואמת ל-URI טלפון היעד בשיחות H.323 נכנסות באמצעות מחלקת הקול AB100:


dial-peer voice 100 voip
 incoming uri called ab100

הדוגמה הבאה תואמת לשיחות SIP הנכנסות באמצעות URI עבור שיחות SIP באמצעות מחלקת הקול ab100:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

פקודה

תיאור

כתובת תשובה

מציין את מספר ההתקשרות שיש להתאים לעמית חיוג.

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

תבנית יעד

מציין את מספר הטלפון שיש להתאים לעמית חיוג.

קול עמית חיוג

הזן מצב תצורה של קול עמית חיוג כדי ליצור או לשנות עמית חיוג.

מספר נכנס

ציון מספר השיחה הנכנסת המותאם לעמית חיוג.

פרוטוקול הפעלה

מציין את פרוטוקול ההפעלה בעמית החיוג עבור שיחות בין הנתב המקומי והנתב המרוחק.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי להגדיר סוג ממשק ולהזנת מצב תצורת ממשק, השתמש ב-ממשק פקודה במצב תצורה גלובלי כדי לצאת ממצב תצורת הממשק, השתמש ב-לא צורה של פקודה זו.

ממשק סוגslot/ subslot/ port

חריץ סוג ממשק

הקלד

סוג הממשק שיש להגדיר. ראה את הטבלה למטה.

slot/ subslot/ port

מספר חריץ של שלדה. מספר חריץ משני על SIP שבו מותקן ספא. יציאה או מספר ממשק. הלוכסן (/) נדרש.

ברירת מחדל של פקודה: לא הוגדרו סוגי ממשק.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הטבלה שלהלן מציגה את מילות המפתח המייצגות את סוגי הממשקים שניתן להגדיר באמצעות ממשק פקודה. החלף את סוג הטיעון עם מילת המפתח המתאימה מהשולחן.

טבלה 3. מילות מפתח של סוג ממשק

מילת מפתח

סוג ממשק

מודול ניתוח

ממשק מודול ניתוח. ממשק מודול האנליזה הוא ממשק Fast Ethernet על הנתב שמתחבר לממשק הפנימי ב-Network Analysis Module (NAM). לא ניתן להגדיר ממשק זה עבור תת-ממשקים או עבור מהירות, מצב דופלקס ופרמטרים דומים.

אסינתיות

קו יציאה משמש כממשק אסינכרוני.

חייגן

ממשק חייגן.

אתרנט

ממשק Ethernet IEEE 802.3.

פוסטטרנט

ממשק Ethernet של 100-Mbps.

ספנדקס

ממשק FDDI.

ג'יגה בייט

ממשק Ethernet של 1000 Mbps.

חזרה

Software-only loopback ממשק שמדמה ממשק שתמיד עולה. זהו ממשק וירטואלי הנתמך בכל הפלטפורמות. ארגומנט המספר הוא המספר של ממשק loopback שברצונך ליצור או להגדיר. אין הגבלה על מספר הממשקים של loopback שניתן ליצור.

גמירות גבירוט

10 Gigabit Ethernet ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת ממשק:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

פקודה

תיאור

קבוצת ערוצים (ערוץ אתר מהיר)

מקצה ממשק Ethernet מהיר לקבוצת Fast EtherChannel.

טווח קבוצה

יצירת רשימה של ממשקים אסינכרוניים המשויכים לממשק קבוצה באותו מכשיר.

כתובת MAC

הגדרת כתובת שכבת MAC.

הצג ממשקים

הצגת מידע אודות ממשקים.

כדי להגדיר כתובת IP ומסכת רשת משנה עבור ממשק, השתמש ב-כתובת IP פקודה במצב תצורת ממשק. כדי להסיר תצורת כתובת IP, השתמש ב-לא צורה של פקודה זו.

מסכהכתובת IP כתובתרשת משנה

לא ידועכתובת IPכתובתכתובת IPמסכת רשת משנה

כתובת IP

כתובת IP להקצאה.

מסכת רשת משנה

מסכה עבור רשת המשנה המשויכת של IP.

ברירת מחדל של פקודה: לא מוגדרת כתובת IP עבור הממשק.

מצב פקודה: מצב תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ממשק יכול להיות בעל כתובת IP ראשית אחת וכתובות IP משניות מרובות. מנות שנוצרו על-ידי תוכנת Cisco IOS משתמשות תמיד בכתובת ה-IP הראשית. לכן, כל הנתבים ושרתי הגישה במקטע צריכים לשתף את אותו מספר רשת ראשי.

ניתן להשבית עיבוד IP בממשק מסוים על-ידי הסרת כתובת ה-IP שלו עם אין כתובת IP פקודה. אם התוכנה מזהה מארח אחר באמצעות אחת מכתובות ה-IP שלו, היא תדפיס הודעת שגיאה במסוף.

דוגמה: הדוגמה הבאה מקצה את כתובת ה-IP 10.3.0.24 ומסכת רשת המשנה 255.255.255.0 לממשק Ethernet:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

פקודה

תיאור

מקור IP

מציין כתובת IP של מקור שתתאים למפות נתיב נדרשות שהוגדרו בהתבסס על מסלולים מחוברים VRF.

הצג ממשק IP

הצגת מצב השימושיות של ממשקים שהוגדרו עבור IP.

כדי להגדיר תמיכה במניעת הונאת תשלום במכשיר, השתמש ב-פקודה מהימנה של כתובת IPבמצב תצורה של שירות קולי. כדי להשבית את ההגדרה, השתמש ב-לא צורה של פקודה זו.

כתובת IPמהימנה {אימות|סיבת חסימת שיחותcode| list }

איןכתובת IPמהימנה { אימות|call-block causecode| list }

אימות

מאפשר אימות כתובת IP בשיחות TRUNK של פרוטוקול התחלת הפעלה נכנסת (SIP).

וד סיבהלחסימת שיחות

מאפשר הנפקת קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל. כברירת מחדל, המכשיר מנפיק קוד סיבה לדחיית שיחה (21).

רשימה

מאפשר חיבור ידני של כתובות IPv4 ו-IPv6 לרשימת כתובות ה-IP המהימנות.

ברירת מחדל של פקודה: תמיכה במניעת הונאות בתשלום מופעלת.

מצב פקודה: תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-כתובת IPכתובתמהימן פקודה לשנות את אופן הפעולה של ברירת המחדל של מכשיר, שהיא לא לתת אמון בהגדרת שיחה ממקור VoIP. עם הצגת פקודה זו, המכשיר בודק את כתובת ה-IP של המקור של הגדרת השיחה לפני ניתוב השיחה.

מכשיר דוחה שיחה אם כתובת ה-IP של המקור אינה תואמת לרשומה ברשימת כתובות ה-IP המהימנה שהיא מקור VoIP מהימן. כדי ליצור רשימת כתובות IP מהימנה, השתמש ב-כתובת IPכתובתמהימןרשימה הפקודה במצב תצורה של שירות קולי, או השתמש בכתובות ה-IP שהוגדרו באמצעות יעד הפעלה פקודה במצב תצורת עמית חיוג. באפשרותך להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל אימות כתובת IP בשיחות נכנסות של SIP trunk עבור תמיכה במניעת הונאות בתשלום:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

הדוגמה הבאה מציגה את מספר השיחות שנדחו:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

הדוגמה הבאה מציגה את קוד הודעת השגיאה ותיאור השגיאה:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

הדוגמה הבאה מציגה את תיאור השגיאה:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

הדוגמה הבאה מציגה כיצד להנפיק קוד סיבה כאשר שיחה נכנסת נדחית על בסיס אימות כתובת IP שנכשל:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

הדוגמה הבאה מציגה כיצד לאפשר הוספת כתובות IP לרשימת כתובות IP מהימנה:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

פקודה

תיאור

קולiecsyslog

מאפשר הצגה של קודי שגיאה פנימיים כאשר הם נתקלים בהם בזמן אמת.

כדי להגדיר את סיסמת ברירת המחדל המשמשת לחיבורים לשרתי HTTP מרוחקים, השתמש ב-סיסמת לקוח HTTP פקודה במצב תצורה גלובלי כדי להסיר סיסמת ברירת מחדל שהוגדרה מהתצורה, השתמש ב-לא צורה של פקודה זו.

סיסמת לקוח HTTP { 0 סיסמה|7 סיסמה | }

לאסיסמת לקוח IP HTTP { 0 password|7 password|password }

0

0 מציין שסיסמה לא מוצפנת תופיע בהמשך. ברירת המחדל היא סיסמה לא מוצפנת.

7

7 מציין שסיסמה מוצפנת תופיע.

סיסמה

מחרוזת הסיסמה המשמשת בבקשות חיבור לקוח HTTP שנשלחות לשרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיימת סיסמת ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת סיסמת ברירת המחדל לפני שקובץ יורד משרת אינטרנט מרוחק באמצעות העתק http:// או העתק https:// פקודה. סיסמת ברירת המחדל תבוטל על-ידי סיסמה שצוינה בכתובת ה-URL של העתק פקודה.

הסיסמה מוצפנת בקבצי התצורה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסיסמה ושם משתמש HTTP המוגדר כברירת מחדל כ-USER2 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת מתווך HTTP, השתמש ב-שרת Proxy של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להשבית או לשנות את שרת המתווך, השתמש ב-לא צורה של פקודה זו.

ip http לקוח Proxy-שרת-Proxy-שם-proxy-portמספר יציאה

לא ידועשרת Proxy של לקוח IP HTTPשם Proxyיציאת Proxyמספר יציאה

יציאת Proxy

מציין יציאת Proxy עבור חיבורי לקוח מערכת הקבצים HTTP.

שם Proxy

שם שרת ה־ proxy.

מספר יציאה

מספר שלם בטווח שבין 1 ל-65535 המציין מספר יציאה בשרת המתווך המרוחק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגדירה את לקוח ה-HTTP להתחברות לשרת מתווך מרוחק עבור חיבורי לקוח מערכת קבצי HTTP.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שרת ה-HTTP proxy ששמו edge2 ביציאה 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שם משתמש של לקוח ip http

הגדרת שם התחברות עבור כל חיבורי לקוח HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר את שם המשתמש המהווה ברירת מחדל המשמש לחיבורים לשרתי HTTP מרוחקים, השתמש ב- שם משתמש של לקוח IP HTTP פקודה במצב תצורה גלובלי כדי להסיר שם משתמש HTTP המוגדר כברירת מחדל מהתצורה, השתמש ב-לא צורה של פקודה זו.

שם משתמש של לקוח HTTP

ללאשם משתמש של לקוח IP HTTP שם משתמש של לקוח ip

שם משתמש

מחרוזת שזהו שם המשתמש (שם התחברות) שייעשה בו שימוש בבקשות חיבור של לקוח HTTP שנשלחות אל שרתי HTTP מרוחקים.

ברירת מחדל של פקודה: לא קיים שם משתמש המהווה ברירת מחדל עבור חיבורי HTTP.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת להגדרת שם משתמש המוגדר כברירת מחדל לפני שקובץ מועתק לשרת אינטרנט מרוחק או ממנו באמצעות העתק http:// או העתק https:// פקודה. שם המשתמש המהווה ברירת מחדל יעקף את שם המשתמש שצוין בכתובת ה-URL של העתק פקודה.

דוגמה: בדוגמה הבאה, סיסמת ה-HTTP המוגדרת כברירת מחדל כסוד ושם משתמש HTTP המוגדר כברירת מחדל כ-USER1 עבור חיבורים לשרתי HTTP או HTTPS מרוחקים:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

פקודה

תיאור

העתק

העתקת קובץ מכל מיקום מרוחק נתמך למערכת קבצים מקומית, או ממערכת קבצים מקומית למיקום מרוחק, או ממערכת קבצים מקומית למערכת קבצים מקומית.

לקוח IP HTTP

מאפשר פלט ניפוי באגים עבור לקוח HTTP.

מטמון לקוח IP HTTP

הגדרת מטמון לקוח HTTP.

חיבור לקוח IP HTTP

הגדרת חיבור לקוח HTTP.

סיסמת לקוח ip http

הגדרת סיסמה עבור כל חיבורי לקוח HTTP.

תגובת לקוח IP HTTP

הגדרת מאפייני לקוח HTTP לניהול תגובות שרת HTTP להודעות בקשת.

ממשק מקור לקוח IP HTTP

הגדרת ממשק מקור עבור לקוח HTTP.

שרת Proxy של לקוח IP HTTP

הגדרת שרת מתווך HTTP.

הצג לקוח IP HTTP

הצגת דוח אודות לקוח HTTP.

כדי להגדיר שרת שמות IP כדי לאפשר בדיקת מידע ואיתות של DNS כדי להבטיח שהשרת נגיש, השתמש ב-שרת שמות IP פקודה במצב תצורה גלובלי כדי להסיר את הכתובות שצוינו, השתמש ב-לא צורה של פקודה זו.

שם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

ללאשרתשם-שרת-שרת-כתובת1 [ שרת-כתובת2 ... שרת-כתובת6 ]

כתובת שרת1

מציין כתובות IPv4 או IPv6 של שרת שמות.

כתובת שרת2 … כתובת שרת6

(אופציונלי) מציין כתובות IP של שרתי שמות נוספים (לכל היותר שישה שרתי שמות).

ברירת מחדל של פקודה: לא צוינו כתובות שרת שמות.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המנוהל משתמש ב-DNS כדי לפתור כתובות Proxy של Webex Calling. הגדרת תצורת שרתי DNS אחרים:

  • שרתי שמות של אימות Cisco IOS

  • מעביר שרת DNS


 

אם שרת השמות של Cisco IOS מוגדר להגיב רק לשמות תחומים שהוא סמכותי, אין צורך להגדיר שרתי DNS אחרים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת שמות של IP כדי להפעיל בדיקת מידע של DNS:

Device(config)# ip name-server 8.8.8.8

פקודה

תיאור

בדיקת דומיין IP

מאפשר את התרגום של שם מארח מבוסס-IP DNS.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

כדי ליצור נתיבים סטטיים, השתמשו ב- נתיב IP פקודה במצב תצורה גלובלי כדי להסיר נתיבים סטטיים, השתמש ב-לא צורה של פקודה זו.

נתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

לא ידוענתיב IP [+] vrf שם VRF עברית קידומת מסכה {{{{email}} כתובת IP סוג ממשק מספר ממשק [+] כתובת IP ... dhcp [צחוק] מרחק [צחוק] שם: שם הדילוג הבא [צחוק] קבוע |רצועה מספר [צחוק] תגית תגית עברית

שםvrf vrf

(אופציונלי) מגדיר את שם ה-VRF שבאמצעותו יש לציין נתיבים סטטיים.

קידומת

קידומת ניתוב IP עבור היעד.

מסכה

מסכת קידומת עבור היעד.

כתובת IP

כתובת ה-IP של הקפיצה הבאה שניתן להשתמש בה כדי להגיע לרשת זו.

מספר ממשק מסוג ממשק

סוג ממשק רשת ומספר ממשק.

dhcp

(אופציונלי) מאפשר שרת פרוטוקול תצורת מארח דינמי (DHCP) להקצות נתיב סטטי לשער ברירת מחדל (אפשרות 3).


 

ציין את dhcp מילת מפתח עבור כל פרוטוקול ניתוב.

מרחק מרחק מנהלי (אופציונלי). המרחק המנהלי המוגדר כברירת מחדל עבור נתיב סטטי הוא 1.
שםnext- hop- name (אופציונלי) מחיל שם על נתיב הדילוג הבא.
קבוע (אופציונלי) מציין שהנתיב לא יוסר, גם אם הממשק נסגר.
מספר הרצועה (אופציונלי) משייך אובייקט מסלול במסלול זה. ערכים חוקיים עבור ארגומנט המספרים נעים בין 1 ל-500.
תגתג (אופציונלי) ערך תג שיכול לשמש כערך "תואם" לשליטה בהפצה מחדש באמצעות מפות ניתוב.

ברירת מחדל של פקודה: לא הוקמו מסלולים סטטיים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הוספת נתיב סטטי ל-Ethernet או לממשק שידור אחר (לדוגמה, כתובת ip route 0.0.0 0.0.0.0 Ethernet 1/2) תגרום להחדרת הנתיב לטבלת הניתוב רק כאשר הממשק כלפי מעלה. תצורה זו אינה מומלצת בדרך כלל. כאשר הדילוג הבא של נתיב סטטי מצביע על ממשק, הנתב מחשיב כל אחד מהמארחים בטווח הנתיב להיות מחובר ישירות דרך ממשק זה, ולכן הוא ישלח בקשות לפרוטוקול רזולוציית כתובות (Address Resolution Protocol) לכל כתובת יעד אשר מנתבת דרך הנתיב הסטטי.

ממשק יוצא לוגי, לדוגמה, מנהרה, צריך להיות מוגדר עבור נתיב סטטי. אם ממשק יוצא זה נמחק מהתצורה, הנתיב הסטטי מוסר מהתצורה ולכן אינו מופיע בטבלת הניתוב. כדי להכניס את הנתיב הסטטי לטבלת הניתוב, הגדר את הממשק היוצא שוב והוסף את הנתיב הסטטי לממשק זה.

ההשלכה המעשית של קביעת התצורה של נתיב ip 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1/2 הפקודה היא שהנתב ישקול את כל היעדים שהנתב לא יודע איך להגיע דרך נתיב אחר כלשהו כמחובר ישירות לממשק Ethernet 1/2. אז הנתב ישלח בקשת ARP עבור כל מארח שעבורה הוא מקבל מנות במקטע הרשת הזה. תצורה זו עלולה לגרום לניצול מעבד גבוה ולמטמון ARP גדול (יחד עם כשלים בהקצאת זיכרון). קביעת תצורה של נתיב ברירת מחדל או נתיב סטטי אחר שמכוון את הנתב להעביר מנות עבור מגוון גדול של יעדים למקטע רשת שידור מחובר עלולה לגרום לנתב לטעון מחדש.

ציון קפיצה נומרית הבאה שנמצאת בממשק מחובר ישירות ימנע מהנתב להשתמש ב-proxy ARP. עם זאת, אם הממשק עם הקפיצה הבאה יורד ואת הקפיצה המספרית הבאה ניתן להגיע דרך מסלול רקורסיבי, אתה יכול לציין הן את הקפיצה הבאה ואת הממשק (לדוגמה, ip route 0.0.0.0 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.

דוגמה: הדוגמה הבאה מראה כיצד לבחור מרחק מנהלי של 110. במקרה זה, חבילות עבור רשת 10.0.0.0 תנותבו לנתב ב-172.31.3.4 אם מידע דינמי עם מרחק מנהלי קטן מ-110 אינו זמין.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

ציון הקפיצה הבאה מבלי לציין ממשק בעת קביעת תצורה של נתיב סטטי יכול לגרום לתעבורה לעבור בממשק לא מכוון אם ממשק ברירת המחדל יורד.

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 172.31.0.0 לנתב ב 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

הדוגמה הבאה מציגה כיצד לנתב חבילות עבור רשת 192.168.1.0 ישירות לקפיצה הבאה ב 10.1.2.3. אם הממשק יורד, נתיב זה מוסר מטבלת הניתוב ולא ישוחזר אלא אם הממשק חוזר למעלה.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

פקודה

תיאור

רשת (DHCP)

הגדרת מספר רשת המשנה ומסכה עבור מאגר כתובות DHCP בשרת Cisco IOS DHCP.

הפץ מחדש (IP)

מפיץ מחדש נתיבים מדומיין ניתוב אחד לדומיין ניתוב אחר.

כדי לאפשר עיבוד IP בממשק מבלי להקצות כתובת IP מפורשת לממשק, השתמש ב-IP לא ממוספר פקודה במצב תצורת ממשק או מצב תצורת ממשק משנה. כדי לבטל את עיבוד ה-IP בממשק, השתמש ב-לא צורה של פקודה זו.

מספר סוגלא ממוספר [סקר ]

לא ידועIP לא ממוספרסוגמספר [+] סקר עברית

תשאול

(אופציונלי) מאפשר תשאול מארח מחובר IP.

הקלד

סוג הממשק. למידע נוסף, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

מספר

ממשק או מספר תת-ממשק. לקבלת מידע נוסף על תחביר המספור עבור מכשיר הרשת שלך, השתמש בסימן השאלה (? ) פונקציית עזרה מקוונת.

ברירת מחדל של פקודה: ממשקים לא ממוספרים אינם נתמכים.

מצבי פקודה:

תצורת ממשק (config- if)

תצורת ממשק משנה (config- subif)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ממשק לא ממוספר מייצר מנה (לדוגמה, עבור עדכון ניתוב), הוא משתמש בכתובת של הממשק שצוין ככתובת המקור של מנת ה-IP. הוא גם משתמש בכתובת הממשק שצוין בקביעה אילו תהליכי ניתוב שולחים עדכונים על הממשק הלא ממוספר.

ההגבלות הבאות חלות על פקודה זו:

  • פקודה זו אינה נתמכת בנתבים מסדרת Cisco 7600 שהוגדרו באמצעות מנוע מפקח 32.

  • ממשקים טוריים באמצעות בקרת קישור נתונים ברמה גבוהה (HDLC), PPP, פרוטוקול גישה קישור מאוזן (LAPB), אנקפסולציות ממסר מסגרת, ופרוטוקול אינטרנט קו טורי (SLIP), ממשקי מנהרה יכולים להיות לא ממוספרים.

  • לא ניתן להשתמש בפקודת תצורת ממשק זו עם ממשקי X.25 או Switched Multimegabit Data Service (SMDS).

  • לא ניתן להשתמש בפקודת ה- Ping EXEC כדי לקבוע אם הממשק למעלה מכיוון שלממשק אין כתובת. ניתן להשתמש בפרוטוקול ניהול רשת פשוט (SNMP) כדי לנטר מרחוק את מצב הממשק.

  • לא ניתן לנתב תמונת Cisco IOS מעל ממשק טורי המוקצה כתובת IP עם פקודה לא ממוספרת.

  • לא ניתן לתמוך באפשרויות אבטחת IP בממשק לא ממוספר.

יש להפעיל את הממשק שאתה מציין באמצעות ארגומנטים מסוג ומספרים (המופיעים כ"למעלה" בתצוגת פקודת הממשקים המוצגת).

אם אתה מגדיר מערכת ביניים אל מערכת ביניים (IS-IS) לאורך קו טורי, עליך להגדיר את הממשקים הסיוריים כלא ממוספרים. תצורה זו מאפשרת לך לציית ל-RFC 1195, הקובע שכתובות IP אינן נדרשות בכל ממשק.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות את הכתובת של Ethernet 0 לממשק הסידורי הראשון:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

הדוגמה הבאה מציגה כיצד להפעיל תשאול בממשק Gigabit Ethernet:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

כדי להגדיר כתובות IPv4 ומסכת רשת משנה לרשימת כתובות ה-IP המהימנה, השתמש יח4 פקודה במצב תצורת שירות קולי. כדי להסיר כתובות IPv4 מהרשימה המהימנה, השתמש לא צורה של פקודה זו.

מסכה רשת משנה של כתובת ipשל ipv4

לא ידועipv4כתובת IPמסכת רשת משנה

כתובת IP

מציין את כתובת IPv4 שהוקצתה.

מסכת רשת משנה

מציין את המסכה עבור רשת המשנה המשויכת ל-IPv4.

ברירת מחדל של פקודה: לא מוגדרת כתובת IPv4.

מצב פקודה: תצורת Voip של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-כתובת IP וכן מסכת רשת משנה משתנים מייצגים טווחי כתובות מהימנים. אין צורך להזין את רשתות המשנה המחוברות ישירות כאשר השער סומך עליהן באופן אוטומטי.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף באופן מנטלי את כתובות IPv4 לרשימת כתובות ה-IP המהימנה במצב תצורה של שירות קולי:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
פקודות K דרך R

כדי לאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי, השתמש ב-מפתח תצורה פקודה במצב תצורה גלובלי כדי להשבית את ההצפנה, השתמש ב-לא צורה של פקודה זו.

מפתחconfig- keypassword- encrypt [text ]

איןתצורת מפתח מפתח להצפנת סיסמה [טקסט ]

טקסט

(אופציונלי) סיסמה או מפתח ראשי.

מומלץ לא להשתמש בטיעון הטקסט, אלא להשתמש במצב אינטראקטיבי (באמצעות מקש Enter לאחר הזנת מפתח תצורת מפתח-סיסמה-הצפנה פקודה) כך שמפתח preshared לא יודפס בשום מקום, ולכן, לא ניתן לראות אותו.

ברירת מחדל של פקודה: אין הצפנת סיסמת סוג 6

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

דוגמה: הדוגמה הבאה מראה שמפתח הצפנה מסוג 6 מאוחסן ב-NVRAM:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

פקודה

תיאור

הצפנת סיסמה aes

הפעלת מקש מהיר מוצפן מסוג 6.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי לאתחל רישיון תוכנה חדש בפלטפורמות מיתוג, השתמש ב-רמת אתחול רישיון פקודה במצב תצורה גלובלי כדי לחזור לרמת הרישיון שהוגדרה בעבר, השתמש ב-לא צורה של פקודה זו.

רישיוןאתחולרמהרמת רישיון

לא ידוערישיוןאתחולרמהרמת רישיון

רמת רישיון

רמה שבה המתג מאותחל (לדוגמה, ipservices).

רמות הרישיון הזמינות בתמונה אוניברסלית/אוניברסלית9 הן:

  • שירותים

  • בסיס

  • בסיס

רמות הרישיון הזמינות בתמונה אוניברסלית-lite/universal-litek9 הן:

  • בסיס

  • בסיס

ברירת מחדל של פקודה: המכשיר מאתחל את התמונה שהוגדרה.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה רמת אתחול הרישיונות למטרות אלה:

  • שדרג לאחור או שדרג רישיונות

  • הפעל או השבת רישיון הערכה או שלוחה

  • נקה רישיון שדרוג

פקודה זו מאלצת את תשתית הרישוי לאתחל את רמת הרישיון המוגדרת במקום היררכיית הרישיון המוחזקת על ידי תשתית הרישוי עבור מודול נתון.

  • כאשר המתג נטען מחדש, תשתית הרישוי בודקת את התצורה בתצורת האתחול עבור כל רישיונות. אם יש רישיון בתצורה, המתג מאותחל עם רישיון זה. אם אין רישיון, תשתית הרישוי עוקבת אחר היררכיית התמונה כדי לבדוק אם יש רישיונות.

  • אם פג תוקפו של רישיון הערכת אתחול מאולץ, תשתית הרישוי עוקבת אחר ההיררכיה הרגילה כדי לבדוק אם יש רישיונות.

  • אם פג תוקף רישיון האתחול המוגדר, תשתית הרישוי עוקבת אחר ההיררכיה כדי לבדוק אם יש רישיונות.

פקודה זו נכנסת לתוקף באתחול הבא של כל אחד מהמפקחים (Act או stby). יש לשמור את התצורה הזו בתצורת ההפעלה כדי שהיא תהיה יעילה. לאחר קביעת התצורה של הרמה, בפעם הבאה שמנהל המתנה יאותחל, התצורה הזו מוחלת עליה.

כדי לאתחל את מפקח המתנה לרמה אחרת מאשר פעיל, קבע את התצורה של הרמה על ידי שימוש בפקודה זו ולאחר מכן העלה את המצב.

אם כל פקודת הצגת הרישיון מציגה את הרישיון כ"פעיל, לא בשימוש, EULA לא התקבל", באפשרותך להשתמש בפקודה רמת האתחול של הרישיון כדי להפעיל את הרישיון ולקבל את הסכם הרישיון למשתמש קצה (EULA).

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את רישיון ה-ipbase במכשיר בטעינה הבאה:

license boot level ipbase

הדוגמה הבאה מגדירה רישיונות החלים רק על פלטפורמה מסוימת (סדרת Cisco ISR 4000):

license boot level uck9
 license boot level securityk9

פקודה

תיאור

התקנת רישיון

מתקין קובץ רישיון מאוחסן.

שמירת רישיונות

שומר עותק של רישיון קבוע לקובץ רישיון שצוין.

כל הרישיונות

הצגת מידע על כל הרישיונות במערכת.

כדי להגדיר יציאת האזנה ספציפית של SIP בתצורת דייר, השתמש ב-יציאת האזנה פקודה במצב תצורה של דייר מחלקה קולית. כברירת מחדל, יציאת האזנה ברמת דייר אינה מוגדרת ויציאת האזנה ברמת SIP גלובלית נמצאת בשימוש. כדי להשבית יציאת האזנה ברמת דייר, השתמש ב-לא צורה של פקודה זו.

listen-port { port-number|port non-secure port-number }

לאיציאת האזנה { מספר יציאה מאובטח|לא מאובטח port number }

מאובטח

מציין את ערך יציאת TLS.

לא מאובטח

צוין ערך יציאת TCP או UDP.

מספר יציאה

  • טווח מספרי יציאה מאובטח: עמ' 65535.

  • טווח מספרי יציאה לא מאובטח: עמ' 5000–5500.


 

טווח יציאות מוגבל כדי למנוע עימותים עם יציאות מדיה של RTP המשתמשות גם בתעבורת UDP.

ברירת מחדל של פקודה: מספר היציאה לא יוגדר לערך ברירת מחדל כלשהו.

מצב פקודה: מצב תצורה של דייר מחלקה קולית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הצגת תכונה זו, ניתן היה להגדיר רק את יציאת האזנה לאיתות SIP ברמה הגלובלית, וניתן היה לשנות ערך זה רק אם שירות עיבוד השיחות נסגר תחילה. כעת ניתן לציין יציאת האזנה לתעבורה מאובטחת ולא מאובטחת בתצורת דייר, המאפשרת לבחור ענפי SIP trunk באופן גמיש יותר. ניתן לשנות יציאות האזנה של דייר מבלי לסגור את שירות עיבוד השיחות, בתנאי שאין שיחות פעילות ב-trunk המשויך. אם תצורת יציאת האזנה הוסרה, כל החיבורים הפעילים המשויכים ליציאה סגורים.

לעיבוד שיחות אמין, ודא שאיגוד של ממשק איתות וממשק מדיה מוגדר עבור כל הדיירים הכוללים יציאת האזנה וגם את חיבור הממשק (עבור VRF וכתובת IP) ושילובי יציאת האזנה הם ייחודיים בכל הדיירים והתצורות הגלובליות.

דוגמה: להלן דוגמת תצורה עבור יציאת האזנה מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

להלן דוגמת תצורה עבור יציאת האזנה לא מאובטח:

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

להלן דוגמת תצורה עבור לאיציאת האזנה:

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

פקודה

תיאור

הפסקת שירות שיחות

כבה שירות SIP ב-CUBE.

קשירות

מחבר את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי.

כדי להגדיר באופן גלובלי את השערים הקוליים של Cisco IOS, רכיבי Cisco Unified Border (Cisco UBEs), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי להחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בכותרות From, במזהה שיחה ובמזהה צד-מרוחק בהודעות יוצאות, השתמש ב-מארח מקומי פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר שם localhost של DNS ולהשבת את ההחלפה עבור כתובת ה-IP הפיזית, השתמש ב-לא צורה של פקודה זו.

Dns של שם מארח: [שם מארח ] דומיין [מועדף ]

איןLocalhostdns: [שם מארח ] דומיין [מועדף ]

DNS: [שם מארח] ] דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname.domain) או רק שם התחום (dns: דומיין ). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: כתובת ה-IP הפיזית של עמית החיוג היוצא נשלחת בחלק המארח של כותרות From, Call-ID ומזהה-צד-מרוחק בהודעות יוצאות.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מארח מקומי הפקודה במצב תצורה של SIP של שירות קולי כדי להגדיר באופן גלובלי שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות בשערי הקול של Cisco IOS, ב-UBEs של Cisco או Cisco Unified CME. כאשר מוגדרים רשמים מרובים, ניתן להשתמש ב- מארח מועדף פקודה לציין איזה מארח מועדף.

כדי לעקוף את התצורה הגלובלית ולציין הגדרות החלפות שם של DNS localhost עבור עמית חיוג ספציפי, השתמש ב-מארח מקומי של SIP מסוג קול פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר שם localhost המוגדר באופן גלובלי של DNS ולהשתמש בכתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'צד מרוחק' בהודעות יוצאות', השתמש ב-לא מארח מקומי פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר באופן גלובלי את שם ה-localhost המועדף של DNS באמצעות הדומיין בלבד לשימוש במקום כתובת ה-IP הפיזית בהודעות יוצאות:

localhost dns:cube1.lgwtrunking.com

כדי להגביל הודעות שנרשמו לשרתי syslog בהתבסס על חומרה, השתמש ב-מלכודת פקודה במצב תצורה גלובלי. כדי להחזיר את הרישום למארחים מרוחקים לרמת ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

רמתמלכודת

איןרמת מלכודתרישום

רמת חומרה

(אופציונלי) המספר או השם של רמת החומרה הרצויה שבהם יש לרשום את ההודעות. הודעות ברמה נמוכה או מספרית מהרמה שצוינה נרשמות. רמות החומרה הן כדלקמן (הזן את המספר או מילת המפתח):

  • [0 | מצבי חירום] – המערכת אינה שמישה

  • [1 | התראות] - פעולה מיידית נדרשת

  • [2 | קריטיים] – תנאים קריטיים

  • [3 | שגיאות]—תנאי שגיאה

  • [4 | אזהרות] - תנאי אזהרה

  • [5 | התראות]—תנאים נורמליים אך משמעותיים

  • [6 | מידע]—הודעות מידע

  • [7 | ניפוי שגיאות]—הודעות ניפוי שגיאות

ברירת מחדל של פקודה: הודעות Syslog ברמה 0 עד רמה 6 נוצרות, אך יישלחו למארח מרוחק רק אם מארח רישום הפקודה מוגדרת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מלכודת היא הודעה לא רצויה שנשלחת למארח ניהול רשת מרוחק. אין לבלבל בין מלכודות רישום למלכודות SNMP (מלכודות רישום SNMP דורשות שימוש ב-CISCO -SYSLOG-MIB, מופעלות באמצעות הפעלת מלכודות שרת snmp הפקודה, ונשלחים באמצעות פרוטוקול ניהול רשת פשוט.)

ה-הצג רישום פקודת EXEC מציגה את הכתובות והרמות המשויכות להגדרת הרישום הנוכחית. מצב ההתחברות למארחים המרוחקים מופיע בפלט הפקודה כ"רישום מלכודת".

הטבלה שלהלן מציגה את הגדרות syslog המתאימות לרמות הודעות הדיבוג. בנוסף, ארבע קטגוריות של הודעות מופקות על ידי התוכנה, כדלקמן:

  • הודעות שגיאה אודות תקלות תוכנה או חומרה ברמת LOG_ERR.

  • פלט לפקודות איתור באגים ברמת האזהרת יומן_.

  • ממשק מעברים למעלה/למטה והמערכת מופעלת מחדש ברמת הודעת_LOG.

  • טען מחדש בקשות וערימות תהליכים נמוכות ברמת יומן_INFO.

השתמש בפקודות רישום ומלכודת רישום כדי לשלוח הודעות לשרת syslog מרוחק.

ארגומנטים

רמה

תיאור

הגדרת Syslog

חירום0מערכת לא שמישיומן_אמרי
התראות1נדרשת פעולה מיידיתהתראת_יומן
קריטי2תנאים קריטייםרישום_קמטים
שגיאות3תנאי שגיאהרישום_:
אזהרות4תנאי אזהרהאזהרת רישום_אזהרה
התראות5מצב רגיל אך משמעותיהודעת רישום_יומן
מידע6הודעות מידע בלבדפרטי רישום_
ניפוי באגים7הודעות ניפוי באגיםרישום_באגים

דוגמה: בדוגמה הבאה, הודעות מערכת של רמות 0 (מקרי חירום) עד 5 (התראות) נשלחות למארח ב-209.165.200.225:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

פקודה

תיאור

מארח רישום

מאפשר רישום מרוחק של הודעות רישום של רישום מערכת ומציין את מארח שרת syslog שאליו יש לשלוח הודעות.

כדי להגדיר כתובת שרת דואר אלקטרוני של SMTP עבור Call Home, השתמש ב-שרת דואר פקודה במצב תצורת שיחה ביתית. כדי להסיר שרתי דואר אחד או יותר, השתמש ב-לא צורה של פקודה זו.

שרת דואר {ipv4-כתובת |name} מספר עדיפות

ללאשרת דואר { ipv4-כתובת |name } עדיפותמספר

כתובת IPV4

מציין כתובת IPv4 של שרת הדואר.

שם

מציין שם דומיין מלא (FQDN) של 64 תווים או פחות.

מספר עדיפות

מציין מספר בין 1 ל-100, כאשר מספר נמוך יותר מגדיר עדיפות גבוהה יותר.

הכול

מסיר את כל שרתי הדואר המוגדרים.

ברירת מחדל של פקודה: לא הוגדר שרת דואר אלקטרוני.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בשיטת העברת דואר אלקטרוני בתכונה 'בית שיחה', עליך להגדיר לפחות שרת דואר אחד של פרוטוקול העברת דואר פשוט (SMTP) באמצעות הפקודה של שרת הדואר. ניתן לציין עד ארבעה שרתי דואר אלקטרוני לגיבוי, לכל היותר חמש הגדרות בסך הכל של שרת דואר.

שקול את ההנחיות הבאות בעת קביעת התצורה של שרת הדואר:

  • קיימת תמיכה רק בכתובת IPv4.

  • ניתן להגדיר שרתי דואר אלקטרוני לגיבוי על-ידי חזרה על הפקודה של שרת הדואר באמצעות מספרי עדיפות שונים.

  • ניתן להגדיר את מספר העדיפות של שרת הדואר בין 1 ל-100. השרת בעל העדיפות הגבוהה ביותר (מספר העדיפות הנמוך ביותר) מנוסה תחילה.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

הדוגמה הבאה מציגה כיצד להסיר תצורה של שרתי הדואר המוגדרים:

Device(cfg-call-home)# no mail-server all

פקודה

תיאור

התקשר הביתה (תצורה גלובלית)

נכנס למצב תצורת שיחה ביתית עבור תצורה של הגדרות Call Home.

הצג שיחה הביתה

הצגת פרטי תצורת שיחה ביתית.

כדי להגדיר את המספר המרבי של מספרי ספרייה של טלפון SIP (שלוחות) הנתמכים על-ידי נתב Cisco, השתמש ב-מספר טלפון פקודה במצב תצורה גלובלי של רישום קולי. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר מרבי של מספר מרבי של DN

איןמספר מרבי שלמספר מרבי של Dn-max-directory-numbers

מקסימוםספר טלפוניםמספרים

מספר מרבי של שלוחות (ephone-dns) הנתמכות על-ידי נתב Cisco. המספר המקסימלי הוא גרסה ותלוי בפלטפורמה; סוג ? כדי להציג טווח.

ברירת מחדל של פקודה: ברירת המחדל היא אפס.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר מספרי הספריות של טלפון SIP (שלוחות) הזמינים בשער המקומי. ה-מספר טלפון הפקודה היא פלטפורמה ספציפית. הוא מגדיר את המגבלה עבור קול הירשם מספר טלפון פקודה. ה-בריכה מרבית הפקודה מגבילה באופן דומה את מספר טלפוני SIP במערכת CME של Cisco.

באפשרותך להגדיל את מספר השלוחות המותרות למקסימום; אך לאחר הגדרת המספר המרבי המותר, לא תוכל להפחית את המגבלה מבלי לאתחל את הנתב. לא ניתן להפחית את מספר השלוחות המותר מבלי להסיר את מספרי הספריה שהוגדרו כבר עם תגי dn בעלי מספר גבוה יותר מהמספר המרבי שיש להגדיר.


 
ניתן להשתמש בפקודה זו גם עבור Cisco Unified SIP SRST.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את המספר המרבי של מספרים בספר הטלפונים ל-48:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

max-pool (רישום קוליגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קול SIP הנתמכים בסביבת שער מקומי.

כדי להגדיר את המספר המרבי של מאגרי רישום הקול של פרוטוקול התחלת הפעלה (SIP) הנתמכים ב-Cisco Unified SIP SRST, השתמש ב-בריכה מרבית פקודה במצב תצורה גלובלית לרישום קולי (רישום קול גלובלי). כדי לאפס את המספר המקסימלי לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מקסימום בריכה מקסימום קול-רישום-בריכות

ללאmax-poolmax-voice-register-pools

מאקס קול-רישום-בריכות

מספר מרבי של מאגרי רישום קול SIP הנתמכים על-ידי נתב Cisco. הגבול העליון של מאגרי הקול תלוי פלטפורמה; סוג ? עבור טווח.

ברירת מחדל של פקודה: אין התנהגות או ערכים של ברירת מחדל.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר טלפוני SIP הנתמכים על-ידי Cisco Unified SIP SRST. ה-בריכה מרבית הפקודה היא ספציפית לפלטפורמה ומגדירה את המגבלה עבור מאגר רישום קולי פקודה.

ה-מספר טלפון הפקודה מגבילה באופן דומה את מספר המספרים בספר הטלפונים (שלוחות) ב-Cisco Unified SIP SRST.

דוגמה:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

פקודה

תיאור

DNרישום קולי

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

מספר מרבי(קול)רישוםגלובלי)

מגדיר את המספר המרבי של מאגרי רישום קולי של SIP הנתמכים בסביבת Cisco SIP SRST או CME.

כדי לאפשר מנות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של רכיב הגבול Cisco Unified Border Element (Cisco UBE), וכדי לאפשר את תכונת המרווח/ההפסד של שיחות IP נכנסות ויוצאות עבור ניקוד שיחות שמע בעמית החיוג הנכנס או בעמית החיוג היוצא, הזן את מדיה פקודה בעת חיוג עמית, מחלקה קולית או מצב תצורה של שירות קולי. כדי לחזור להתנהגות ברירת המחדל של IPIPGW, השתמש ב-לא צורה של פקודה זו.

מדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

לא ידועמדיה […] סטטיסטיקות בצובר|זרימה|זרימה|מזלגות|ניטור [וידאו] [+] שיחות מרובות עברית |סטטיסטיקות|מתאםצפיפות גבוהה|אנטי טרומבון|זרמים מסונכרנים } )

סטטיסטיקות בצובר

(אופציונלי) מאפשר תהליך תקופתי לאחזר סטטיסטיקת שיחות בצובר.

זרימה

(אופציונלי) מאפשר לחפיסות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. מנת המדיה היא לזרום מסביב לשער.

זרימה

(אופציונלי) מאפשר לחבילות מדיה לעבור דרך נקודות הקצה, ללא התערבות של UBE של Cisco.

מזלגות

(אופציונלי) מפעיל את תכונת זיוף המדיה עבור כל השיחות.

ניטור

מאפשר את תכונת הניטור עבור כל השיחות או מספר השיחות המקסימלי.

וידאו

(אופציונלי) מציין ניטור איכות וידאו.

שיחות מרובות

מספר השיחות המקסימלי המנוטר.

סטטיסטיקות

(אופציונלי) מאפשר ניטור מדיה.

מקודדצפיפות גבוהה

(אופציונלי) ממיר קודקים של מדיה מתקן קול אחד לאחר כדי להקל על יכולת הפעולה ההדדית של מכשירים באמצעות תקני מדיה שונים.

אנטי טרומבון

(אופציונלי) מאפשר אנטי-טרומבון מדיה עבור כל השיחות. טרומבונים של מדיה הם לולאות מדיה בישות SIP עקב העברת שיחות או העברת שיחות.

זרמים מסונכרנים

(אופציונלי) מציין כי זרמי שמע ווידאו עוברים דרך חוות DSP ב-UBE של Cisco ו-Cisco Unified CME.

ברירת מחדל של פקודה: אופן הפעולה של ברירת המחדל של Cisco UBE הוא לקבל מנות מדיה מרגל השיחה הנכנסת, לסיים אותן ולאחר מכן ליצור מחדש את זרם המדיה בקטע שיחה יוצא.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת מחלקה קולית (מחלקת תצורה)

תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עם תצורת ברירת המחדל, ה-UBE של Cisco מקבל מנות מדיה מרגל השיחה הנכנסת, מסיים אותן ולאחר מכן מקם את זרם המדיה בקטע שיחה יוצא. זרימת מדיה מאפשרת להעביר מנות מדיה ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. ה-UBE של Cisco ממשיך לטפל בפונקציות ניתוב וחיוב. זרימת מדיה עבור שיחות SIP-TO-SIP אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה וכן סטטיסטיקת מדיה נתמכים רק.

באפשרותך לציין זרימת מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודד.

ה-מתאםצפיפות גבוהה ניתן להפעיל מילת מפתח בכל אחד ממצבי התצורה עם אותה תבנית פקודה. אם אתה מגדיר את מתאם צפיפות גבוהה מילת מפתח עבור עמיתי חיוג, ודא ש- מדיהמתאם צפיפות גבוהה הפקודה מוגדרת הן על הרגליים פנימה והן על הרגליים החוצה.

התוכנה לא תומכת בקביעת התצורה של מתאםצפיפות גבוהה מילת מפתח בכל עמית חיוג שהוא לטפל בשיחות וידאו. התרחישים הבאים אינם נתמכים:

  • חיוג לעמיתים המשמשים לווידאו בכל עת. קביעת התצורה של מדיה מתאם צפיפות גבוהה הפקודה ישירות תחת עמית החיוג או תצורת מדיה של מחלקה קולית אינה נתמכת.

  • עמיתי חיוג מוגדרים ב-Cisco UBE המשמש לשיחות וידאו בכל עת. התצורה הגלובלית של מדיה מתאם צפיפות גבוהה הפקודה תחת שירות קולי Voip אינה נתמכת.


 

ה-סטטיסטיקות במרוכז מדיה פקודה עשויה להשפיע על הביצועים כאשר יש מספר גדול של שיחות פעילות. עבור רשתות שבהן הביצועים חיוניים ביישומי הלקוח, מומלץ כי ה-סטטיסטיקות במרוכז מדיה לא הוגדר הפקודה.

כדי להפעיל את מדיה פקודה בשער קול של Cisco 2900 או Cisco 3900 Unified Border Element, תחילה עליך להזין את מצבמרכיב גבול פקודה. מאפשר את מדיהמזלגות וכן מדיהניטור פקודות. אל תגדיר את התצורה של מצבמרכיב גבול פקודה בפלטפורמות Cisco 2800 או Cisco 3800.

באפשרותך לציין אנטי-טרומבון מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודדים.

ה-אנטי-טרומבון ניתן להפעיל מילת מפתח רק כאשר אין צורך בשיתוף פעולה של מדיה בשתי הרגליים החיצוניות. האנטי-טרומבון לא יעבוד אם קטע השיחה עובר וזורם דרך קטע שיחה אחר.

דוגמה: הדוגמה הבאה מציגה את התצורה של סטטיסטיקות בצובר של מדיה עבור כל שיחות VoIP:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

דוגמאות לכל זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:


Router(config)# voice class media 2 
Router(config-class) media flow-through

דוגמאות לסטטיסטיקות מדיה

הדוגמה הבאה מציגה ניטור מדיה שהוגדר עבור כל שיחות VoIP:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

הדוגמה הבאה מציגה ניטור מדיה המוגדר עבור שיחות מחלקה קולית:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Media Transcoder דוגמאות בצפיפות גבוהה

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור כל שיחות VoIP:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת עבור שיחות במחלקה קולית:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

הדוגמה הבאה מציגה את מדיהמתאם מילת מפתח מוגדרת בעמית חיוג:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

ניטור מדיה בפלטפורמת UBE של Cisco

הדוגמה הבאה מציגה כיצד להגדיר ניקוד שיחות שמע עבור 100 שיחות לכל היותר:


mode border-element
media monitoring 100

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור כל שיחות VoIP:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה המוגדרת עבור שיחות מחלקה קולית:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

הדוגמה הבאה מציגה את אנטי טרומבון מדיה הפקודה שהוגדרה עבור עמית חיוג:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת אודיו או וידאו:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת שמע או וידאו, זרמי RTP זורמים סביב רכיב Cisco Unified Border Element.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג.

רכיב גבול מצב

מאפשר את יכולת ניטור המדיה של מדיה פקודה.

שיעור קול

נכנס למצב תצורה של מחלקה קולית.

שירות קולי

נכנס למצב תצורה של שירות קולי.

כדי לשנות את הזיכרון שהוקצה על-ידי היישום, השתמש ב-זיכרון פקודה במצב תצורה של פרופיל משאב יישום מותאם אישית. כדי לחזור לגודל הזיכרון המסופק על-ידי היישום, השתמש ב-לא צורה של פקודה זו.

זיכרון

זיכרוןזיכרוןאיןזיכרון
זיכרון

הקצאת זיכרון ב-MB. ערכים חוקיים הם בין 0 ל-4096.

ברירת מחדל של פקודה: גודל הזיכרון המוגדר כברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את הזיכרון המסופק על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להפעיל את מצב השרידות של Webex Calling עבור נקודות קצה של Cisco Webex Calling, השתמש ב-מצב Webex-sgw פקודה. כדי להשבית את Webex-sgw, השתמש ב-לא צורה של פקודה זו.

מצב Webex-sgw

ללאמצב Webex-sgw

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, מצב webex-sgw מושבת.

מצב פקודה: רישום קולי גלובלי

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם כל מצב אחר מוגדר, הקפד להפעיל את ללא מצב לפני קביעת התצורה מצב Webex-sgw.

דוגמה: הדוגמה הבאה מראה שמצב Webex-sgw מופעל:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

פקודה

תיאור

הצג קול רישום גלובלי

מציג את כל מידע התצורה הגלובלי המשויך לטלפוני SIP.

כדי לאפשר מוסיקה בהמתנה (MOH), השתמש ב- מוזיקה פקודה במצב תצורה של גיבוי של מנהל שיחה. כדי להשבית מוסיקה בהמתנה, השתמש ב-לא צורה של פקודה זו.

שם קובץmoh

איןשם קובץmoh

שם הקובץ

שם קובץ המוזיקה. קובץ המוזיקה חייב להיות במערכת פלאש.

ברירת מחדל של פקודה: MOH מופעל.

מצב פקודה: תצורת גיבוי של מנהל שיחות

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מוזיקה הפקודה מאפשרת לך לציין קבצי מוזיקה בפורמט ‎.au ו-‎.wav שמופעלים למתקשרים שהוכנסו להמתנה. MOH פועל רק עבור שיחות G.711 ושיחות VoIP ו-PSTN ברשת. עבור כל השיחות האחרות, המתקשרים שומעים צליל תקופתי. לדוגמה, שיחות פנימיות בין טלפוני Cisco IP לא מקבלות MOH; במקום זאת מתקשרים שומעים צליל.


 
קבצי מוזיקה בהמתנה יכולים להיות בפורמט קובץ ‎.wav או ‎.au; עם זאת, תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz; לדוגמה, CCITT a-law או תבנית נתונים u-law.

ניתן להשתמש ב-MOH כמקור MOH לגיבוי בעת שימוש ב-MOH בשידור חי. ראה את moh לחיות (גיבוי למנהל שיחות) פקודה לקבלת מידע נוסף.

דוגמה: הדוגמה הבאה מאפשרת MOH ומציינת את קובצי המוזיקה:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

פקודה

תיאור

גיבוי של מנהל שיחות

מפעיל את התמיכה של Cisco Unified SRST ונכנס למצב תצורה של גיבוי של מנהל שיחות.

moh live (גיבוי למנהל שיחות)

מציין שמספר טלפון מסוים משמש לשיחה יוצאת שהיא המקור לזרם MOH עבור SRST.

כדי לאפשר ממשק לתמיכה בפרוטוקול פעולת התחזוקה (MOP), השתמש ב-מופעל פקודה במצב תצורת ממשק. כדי להשבית MOP בממשק, השתמש ב-לא צורה של פקודה זו.

מופעל באמצעות Mop

לאמופעל מופעל

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל בממשקי Ethernet ומושבת בכל הממשקים האחרים.

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מופעל פקודה לאפשר ממשק לתמיכה ב־ MOP.

דוגמה: הדוגמה הבאה מאפשרת MOP עבור ממשק טורי 0:


Device(config)# interface serial 0
Device(config-if)# mop enabled

כדי לאפשר ממשק לשליחת הודעות זיהוי מערכת של Maintenance Operation Protocol (MOP) תקופתית, השתמש ב-סיסיד mop פקודה במצב תצורת ממשק. כדי להשבית תמיכה בהודעות MOP בממשק, השתמש ב-לא צורה של פקודה זו.

סיסיד mop

ללאסיסיד mop

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עדיין תוכל להפעיל את MOP מבלי לשלוח את הודעות מזהה המערכת ברקע. פקודה זו מאפשרת לך להשתמש במסוף המרוחק של MOP, אך היא אינה יוצרת הודעות המשמשות את התצורה.

דוגמה: הדוגמה הבאה מאפשרת ממשק טורי 0 לשלוח הודעות זיהוי של מערכת MOP:


Device(config)# interface serial 0
Device(config-if)# mop sysid

פקודה

תיאור

קוד מכשיר mop

מזהה את סוג ההתקן המשלח הודעות סיsid של MOP ובקש הודעות תוכנית.

מופעל באמצעות Mop

מאפשר ממשק לתמיכה ב-MOP.

כדי להגדיר שם עבור קבוצת היתירות, השתמש ב-שם פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את שמה של קבוצת יתירות, השתמש ב-לא צורה של פקודה זו.

שם יתירות-קבוצה

לאשםיתירות-קבוצה

שם קבוצת יתירות

מציין שם קבוצת יתירות.

ברירת מחדל של פקודה: קבוצת היתירות אינה מוגדרת בשם.

מצב פקודה: מצב תצורה של קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שם פקודה להגדרת כינוי של קבוצת היתירות.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שם קבוצת RG:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כיבוי

כבה קבוצה באופן ידני.

כדי להגדיר שרת מערכת שמות תחומים (DNS), השתמש ב-שרת שמות פקודה במצב תצורה של אירוח יישומים. כדי להסיר את תצורת שרת DNS, השתמש ב-לא צורה של פקודה זו.

מספר שרת name [ כתובת IP ]

איןמספר שרת שמות [ כתובת IP ]

מספר

מזהה את שרת DNS.

כתובת IP

כתובת IP של שרת ה-DNS.

ברירת מחדל של פקודה: שרת DNS לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בעת קביעת התצורה של כתובת IP סטטית במיכל Linux עבור אירוח יישומים, נעשה שימוש רק בתצורת שרת השמות האחרונה שהוגדרה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת DNS עבור שער ממשק רשת וירטואלית:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער אירוח אפליקציה

הגדרת שער ממשק רשת וירטואלית.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי להפעיל את ממשק NETCONF במכשיר הרשת שלך, השתמש ב-Netconfig-yang פקודה במצב תצורה גלובלי. כדי להשבית את ממשק NETCONF, השתמש ב-לא צורה של פקודה זו.

Netconfig - יאנג

איןnetconfig-yang

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ממשק NETCONF אינו מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר ההפעלה הראשונית דרך ה-CLI, ניתן לנהל מכשירי רשת לאחר מכן באמצעות ממשק מבוסס דגם. ההפעלה המלאה של תהליכי ממשק מבוססי מודל עשויה להימשך עד 90 שניות.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ממשק NETCONF במכשיר הרשת:

Device (config)# netconf-yang

הדוגמה הבאה מציגה כיצד להפעיל מלכודת SNMP לאחר שמתחילה של NETCONF-YANG:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

כדי להגדיר שרתי פרוטוקול זמן רשת (NTP) עבור סנכרון זמן, השתמש ב-שרת NTP פקודה במצב תצורה גלובלי כדי להשבית יכולת זו, השתמש ב-לא צורה של פקודה זו.

כתובת שרת NTP

איןכתובת ip של שרת ntp

כתובת IP

מציין את כתובות IPv4 הראשיות או המשניות של שרת NTP.

ברירת מחדל של פקודה: לא הוגדרו שרתים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן להפעיל את שירות NTP על-ידי הזנת כל ntp פקודה. כאשר תשתמש ב- שרת ntp הפקודה, שירות NTP מופעל (אם עדיין לא הופעל) וסנכרון שעון תוכנה מוגדר בו-זמנית.

כשאתה מזין את אין שרת ntp הפקודה, רק יכולת סנכרון השרת מוסרת משירות NTP. שירות NTP עצמו נשאר פעיל, יחד עם כל פונקציות NTP אחרות שהוגדרו קודם לכן.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר כתובות IP ראשיות ומשניות של שרתי NTP הנדרשים לסינכרון זמן:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

כדי לקבוע את התצורה של פרוטוקול התחלת הפעלה (SIP) עבור הודעות SIP יוצאות באופן גלובלי בשער קולי של Cisco IOS, השתמש ב-Proxy יוצא פקודה במצב תצורה של שירות קולי SIP או מצב תצורה של דייר מחלקה קולית. כדי להשבית באופן גלובלי את העברת הודעות SIP ל-PROXY יוצא של SIP באופן גלובלי, השתמש ב-לא צורה של פקודה זו.

SIPOutbound-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

ללאמחלקה קוליתsipיוצא-Proxy { dhcp|ipv4: כתובת ipv4|ipv6: כתובת|ipV6: מארח: domain } [ מספר יציאה ]

dhcp

מציין שכתובת ה-IP היוצאת מאוחזרת משרת DHCP.

ipv4: כתובת IPV4

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv4 שצוין. נקודתיים נדרש.

ipv6:[ipv6- כתובת]

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv6 שצוין. יש להזין סוגריים סביב כתובת IPv6. נקודתיים נדרש.

DNS: מארח: דומיין

קביעת התצורה של ה-proxy בשרת, שליחת כל הבקשות לאתחול הדומיין שצוין. נקודתיים נדרשים.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת התחלת ההפעלה (SIP). נקודתיים נדרש.

ברירת מחדל של פקודה: Proxy יוצא אינו מוגדר.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-מחלקת קול לגימה Proxy יוצא הפקודה, במצב תצורת עמית חיוג, מקבלת קדימות מעל הפקודה במצב תצורה גלובלי של SIP.

יש להזין סוגריים סביב כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור כתובת IPv4 (10.1.1.1) כ-proxy יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור דומיין (sipproxy:cisco.com) כפרוקסי יוצא:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה Proxy יוצא פקודה בעמית חיוג כדי ליצור proxy יוצא באמצעות DHCP:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

פקודה

תיאור

חיוג-עמיתקול

מגדיר עמית חיוג מסוים, מציין את שיטת encapsulation קולי ונכנס למצב תצורת עמית חיוג.

שירות קולי

נכנס למצב תצורה של שירות קולי ומציין סוג encapsulation קולי.

כדי לאפשר מעבר של פרוטוקול תיאור הפעלה (SDP) ברגל אל מחוץ לרגל, השתמש ב- תוכן העברה פקודה במצב תצורה גלובלי של VoIP SIP או במצב תצורה של עמית חיוג. כדי להסיר כותרת SDP מרשימת מעבר דרך מוגדרת, השתמש לא צורה של הפקודה.

pass-thrucontent [ custom-sdp |sdp{ mode|system } |unsupp ]

לא ידועהעברהתוכן [+] SDP מותאם אישית |סאדו{{{{email}} מצב|מערכת עברית |ביטול עברית

SDP מותאם אישית

מאפשר מעבר של SDP מותאם אישית באמצעות פרופילי SIP.

סאדו

מאפשר מעבר של תוכן SDP.

מצב

הפעלת מצב SDP למעבר.

מערכת

מציין שתצורת המעבר תשתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ביטול

מאפשר את המעבר של כל התוכן שאינו נתמך בהודעת SIP או בקשה.

ברירת מחדל של פקודה: מושבת

מצבי פקודה:

תצורת SIP (conf-serv-sip)

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות חוקי עמית של פרופילים SIP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות פרופילי SIP במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה גלובלי של VoIP SIP:


Router(conf-serv-sip)# pass-thru content sdp 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה של דייר מחלקה קולית:


Router(config-class)# pass-thru content sdp system 

 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של סוגי תוכן לא נתמכים במצב תצורה של עמית חיוג:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

כדי להגדיר מפתח סרסורים להצפנת סוג 6 ולאפשר את התכונה 'תקן הצפנה מתקדם' (AES) להצפנת סיסמה, השתמש ב-הצפנת סיסמה aes פקודה במצב תצורה גלובלי כדי להשבית את הסיסמה, השתמש ב-לא צורה של פקודה זו.

הצפנת סיסמה aes

איןהצפנת סיסמה aes

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, תכונת הצפנת סיסמת AES מושבתת. מקשים פתוחים אינם מוצפנים.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש ב-מפתח תצורת מפתח-סיסמה-הצפנה פקודה עם הצפנת סיסמה aes הפקודה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (המפתח) שהוגדרה באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח הפקודה היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את הצפנת סיסמה aes פקודה מבלי להגדיר את התצורה של מפתח תצורת מפתח-סיסמה-הצפנה הפקודה, ההודעה הבאה מודפסת באתחול או במהלך כל תהליך דור לא נדיף (NVGEN), כגון כאשר הצג תצורה פועל או העתק הפעלה-config startup-config הפקודות הוגדרו:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

שינוי סיסמה

אם הסיסמה (מפתח ראשי) שונתה, או מוצפנת מחדש, באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), רישום הרשימה מעביר את המפתח הישן והמפתח החדש אל מודולי היישום המשתמשים בהצפנת סוג 6.

מחיקת סיסמה

אם המפתח הראשי הוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה נמחקת מהמערכת, מודפסת אזהרה (והנחיה לאישור שהונפקה) הקובעת כי כל סיסמאות מסוג 6 יהפכו לחסרי תועלת. כאמצעי אבטחה, לאחר הצפנת הסיסמאות, הן לעולם לא יופצו בתוכנת Cisco IOS. עם זאת, סיסמאות יכולות להיות מוצפנות מחדש כפי שהוסבר בפסקה הקודמת.


 

אם הסיסמה נקבעה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה אבדה, לא ניתן לשחזר אותה. יש לאחסן את הסיסמה במיקום בטוח.

מבטל את הגדרת הצפנת הסיסמה

אם תבטל את התצורה של הצפנת סיסמה באמצעות אין הצפנת סיסמה aes הפקודה, כל הסיסמאות הקיימות מסוג 6 נותרות ללא שינוי, וכל עוד הסיסמה (מפתח ראשי) שהוגדרה באמצעות מפתח תצורת מפתח-סיסמה-הצפנה הפקודה קיימת, סיסמאות מסוג 6 יפוענחו כמו ומתי יידרש על-ידי היישום.

מאחסן סיסמאות

כי אף אחד לא יכול "לקרוא" את הסיסמה (מוגדר באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה), אין שום דרך שניתן לאחזר את הסיסמה מהנתב. תחנות ניהול קיימות לא יכולות "לדעת" מה זה אלא אם כן התחנות משופרות כדי לכלול מפתח זה איפשהו, ובמקרה זה יש לאחסן את הסיסמה באופן מאובטח בתוך מערכת הניהול. אם התצורות מאוחסנות באמצעות TFTP, התצורות אינן עצמאיות, כלומר לא ניתן לטעון אותן על נתב. לפני או אחרי שהתצורות נטענות על נתב, יש להוסיף את הסיסמה באופן ידני (באמצעות מפתח תצורת מפתח-סיסמה-הצפנה פקודה). ניתן להוסיף את הסיסמה באופן ידני לתצורה המאוחסנת אך אינה מומלצת מכיוון שהוספת הסיסמה מאפשרת באופן ידני לכל אחד לפענח את כל הסיסמאות בתצורה זו.

הגדרת סיסמאות חדשות או לא ידועות

אם תזין או תחתוך והדבק טקסט צופן שאינו תואם למפתח הראשי, או אם אין מפתח ראשי, טקסט הצופן יתקבל או יישמר, אך הודעת התראה מודפסת. הודעת ההתראה היא כדלקמן:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

אם מוגדר מפתח ראשי חדש, כל המקשים הפשוטים מוצפנים ומקשים מסוג 6. מקשי הסוג הקיים 6 אינם מוצפנים. המקשים הקיימים מסוג 6 נותרים כפי שהם.

אם המפתח הראשי הישן אבד או לא ידוע, יש לך אפשרות למחוק את המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתח פקודה. מחיקת המפתח הראשי באמצעות אין מפתח להצפנת סיסמת מפתח-מפתחהפקודה גורמת לסיסמאות המוצפנות הקיימות להישאר מוצפנות בתצורת הנתב. הסיסמאות לא יפוענחו.

דוגמה: הדוגמה הבאה מציגה כיצד להצפין את סיסמאות סוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש:

conf t
key config-key password-encrypt Password123
password encryption aes

הדוגמה הבאה מראה שמפתח מקודד מסוג 6 הופעל:

Device (config)# password encryption aes

פקודה

תיאור

תצורת מפתח סיסמה-הצפנה

מאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי להתאים לשיחה בהתבסס על כל פרוטוקול התחלת ההפעלה (SIP) או מזהה משאב אחיד של טלפון (TEL) (URI), השתמש ב-תבנית פקודה במצב תצורה של מחלקה קולית. כדי להסיר את ההתאמה, השתמש ב-לא צורה של פקודה זו.

תבניתתבנית URI

איןתבניתuri

תבנית URI

תבנית ביטוי רגולרי של Cisco IOS (REGEX) התואמת את ה-URI כולו. יכולות לכלול עד 128 תווים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקת URI קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המקומי אינו תומך כרגע בקו תחתון "_ "בתבנית ההתאמה. כפתרון לעקיפת הבעיה, אתם יכולים להשתמש בנקודה "." (התאמה כלשהי) כדי להתאים את "_".

פקודה זו תואמת תבנית ביטוי רגולרית ל־ URI כולו.

כאשר אתה משתמש בפקודה זו בשיעור קול של URI, לא תוכל להשתמש בפקודה אחרת התואמת תבניות, כגון מארח, הקשר לטלפון , מספר טלפון, או מזהה משתמש פקודות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תבנית כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון בהתבסס על הפרמטר OTG/DTG של קבוצת trunk של Control Hub:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

הדוגמה הבאה מציגה כיצד להגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

voice class uri 300 sip
pattern :5065

הדוגמה הבאה מציגה כיצד להגדיר IP לאיתות מקור של Unified CM ויציאת VIA עבור trunk של PSTN:

voice class uri 302 sip
pattern 192.168.80.60:5060

פקודה

תיאור

כתובת יעד

מציין את המחלקה הקולית לשימוש לצורך התאמת URI המהווה יעד שסופק על-ידי יישום קול.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

הצגכתובת של תוכניתחיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי לשריין שטח דיסק מתמשך עבור יישום, השתמש ב-המשך דיסק פקודה במצב תצורה. כדי להסיר את המרחב השמור, השתמש ב-לא צורה של פקודה זו.

יחידת הדיסק

ללאיחידת דיסקהמשך

יחידה

שריון דיסק מתמשך ב-MB. ערכים חוקיים הם בין 0 ל-65535.

ברירת מחדל של פקודה: אם התצורה של הפקודה לא נקבעה, גודל האחסון נקבע בהתבסס על דרישת היישום.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-המשך דיסק הפקודה לא נקבעה, וגודל האחסון נקבע על פי דרישת היישום.

דוגמה: הדוגמה הבאה מציגה כיצד לשריין:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי לציין את הסדר המועדף של עמית חיוג יוצא בתוך קבוצת גישוש, השתמש ב-העדפה פקודה במצב תצורה של עמית חיוג. כדי להסיר את ההעדפה, השתמש ב-לא צורה של פקודה זו.

ערך העדפה

רך העדפהע

ערך

מספר שלם מ-0 עד 10. מספר נמוך יותר מציין העדפה גבוהה יותר. ברירת המחדל היא 0, שהיא ההעדפה הגבוהה ביותר.

ברירת מחדל של פקודה: עמית החיוג המתאים הארוך ביותר מחליף את ערך ההעדפה.

מצב פקודה: תצורת עמית חיוג (עמית חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-העדפה הפקודה כדי לציין את הסדר המועדף על עמיתי חיוג תואמים בקבוצת גישוש. הגדרת ההעדפה מאפשרת לבחור את עמית החיוג הרצוי כאשר עמיתי חיוג מרובים בקבוצת גישוש מותאמים למחרוזת חיוג.

העדפת אלגוריתם הציד ניתנת להגדרה. לדוגמה, כדי לציין שרצף עיבוד שיחות עובר ליעד A, ולאחר מכן ליעד B, ולבסוף ליעד C, תקצה העדפות (0 כהעדפה הגבוהה ביותר) ליעדים בסדר הבא:

  • העדפה 0 ל- A

  • העדפה 1 ל-B

  • העדפה 2 ל-C

השתמש ב-העדפה פקודה רק באותו סוג תבנית. לדוגמה, יעד uri ותבנית יעד הם שני סוגי דפוס שונים. כברירת מחדל, ל-uri היעד יש העדפה גבוהה יותר מאשר תבנית היעד.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג היוצא של Webex Calling, הכולל בחירת עמית חיוג עבור trunk של Webex Calling יוצא בהתבסס על קבוצת עמיתי החיוג:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

כדי להגדיר את העדיפות הראשונית ואת סף גיבוי עבור קבוצת יתירות, השתמש ב-עדיפות פקודה במצב תצורה של קבוצת יתירות יישום. כדי להסיר את היכולת, השתמש ב-לא צורה של פקודה זו.

יתירות כשלבעדיפות ערך בעדיפות מעל ערך סף

איןיתירות כשלבעדיפות ערך בעדיפות על סף ערך סף

ערך עדיפות

מציין את ערך העדיפות.

ערך סף

מציין את ערך הסף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורה של קבוצת יתירות יישום (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לנתבים פעילים וגם במצב המתנה צריכים להיות אותם ערכי עדיפות וסף.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמה הגלובלית, השתמש ב-מדיניות פרטיות פקודה במצב תצורת VoIP SIP של שירות קולי או מצב תצורה של דייר מחלקה קולית. כדי להשבית אפשרויות של מדיניות כותרת פרטיות, השתמש ב-לא צורה של פקודה זו.

מדיניות פרטיות { passthru|send-always|strip { diversion|history-info } [ system ] }

ללאמדיניות פרטיות { passthru|send-always|strip { diversion|היסטוריה-info } [ מערכת ] } }

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

מפשטת את כותרות ההפניה או מידע ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

מפשטת את כותרות ההפניה שהתקבלו מקטע השיחה הבא.

מידע היסטורי

מפשטת את כותרות ההיסטוריה-מידע שהתקבלו מקטע השיחה הבא.

מערכת

מציין כי אפשרויות מדיניות כותרת הפרטיות משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמשו ב-מדיניות פרטיות כניסה הפקודה כדי להבטיח שערכי הפרטיות מועברים מקטע שיחה אחד למשנהו. אם ההודעה שהתקבלה לא מכילה את ערכי הפרטיות אך נדרשת כותרת הפרטיות, השתמש ב-מדיניות פרטיות שלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. אם ברצונך להסיר את ההפניה ואת פרטי ההיסטוריה מהכותרות שהתקבלו מקטע השיחה הבא, השתמש ב- מדיניות פרטיות רצועה פקודה. באפשרותך להגדיר את המערכת כך שתתמוך בכל האפשרויות בו-זמנית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד':

Router(config-class)# privacy-policy send-always system

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות הרצועה:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

הדוגמה הבאה מציגה כיצד להפעיל את פרטיות המעבר, שליחת תמיד, ולהפשיט מדיניות:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' במצב התצורה של דייר מחלקה קולית:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

דיניות הפרטיות של SIP של מחלקה קול

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה של עמית החיוג.

כדי להגדיר את פרוטוקול ממשק הבקרה וכדי להזין את מצב תצורת פרוטוקול יישום יתירות, השתמש ב-פרוטוקול פקודה במצב תצורת יתירות יישום. כדי להסיר את מופע הפרוטוקול מקבוצת היתירות, השתמש ב-לא צורה של פקודה זו.

מספר פרוטוקול

ללאמספר פרוטוקול

מספר

מציין את מופע הפרוטוקול שיצורף לממשק בקרה.

ברירת מחדל של פקודה: מופע הפרוטוקול לא מוגדר בקבוצת יתירות.

מצב פקודה: מצב תצורת יתירות יישום (config- red- app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התצורה של פרוטוקול ממשק הבקרה מורכבת מהאלמנטים הבאים:

  • פרטי אימות

  • שם קבוצה

  • זמן שלום

  • זמן המתנה

  • מופע פרוטוקול

  • שימוש בפרוטוקול של כיוון העברה דו-כיווני (BFD)

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את תצורת מופע הפרוטוקול ולהזין את מצב התצורה של פרוטוקול יישום יתירות:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

כדי להיכנס למצב תצורת יתירות, השתמש ב-יתירות פקודה במצב תצורה גלובלי

יתירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-יציאה פקודה ליציאה ממצב תצורת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת יתירות:


Device(config)#redundancy
Device(config-red)#application redundancy

פקודה

תיאור

הצג יתירות

מציג מידע על מתקן יתירות.

כדי לאפשר יתירות עבור היישום ולשלוט בתהליך היתירות, השתמש ב-קבוצת יתירות פקודה במצב תצורת voip של שירות קולי. כדי לבטל את תהליך היתירות, השתמש ב-לא צורה של פקודה זו.

יתירותמספר קבוצה

לאמספר קבוצהשל יתירות

מספר קבוצה

מציין את מספר קבוצת היתירות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הוספה והסרה קבוצת יתירות הפקודה דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. טען מחדש את הפלטפורמות לאחר שכל התצורה הוחלה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת היתירות כדי להפעיל את יישום CUBE:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

כדי לשייך את הממשק לקבוצת היתירות שנוצרה, השתמש ב-קבוצת יתירות פקודה במצב ממשק. כדי לנתק את הממשק, השתמש ב-לא צורה של פקודה זו.

קבוצת יתירותמספר קבוצה { ipv4ipv6 } כתובת IPבלעדית

לא ידועקבוצת יתירותמספר קבוצה {{{{email}} ipv4איפוס6 עברית כתובת IPבלעדי

מספר קבוצה

מציין את מספר קבוצת היתירות.

כתובת IP

מציין כתובת IPv4 או IPv6.

בלעדי

משייך את קבוצת היתירות לממשק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: משייך את הממשק לקבוצת היתירות. חובה להשתמש בממשק נפרד לצורך יתירות, כלומר, הממשק המשמש לתעבורה קולית לא יכול לשמש כממשק בקרה ונתונים. באפשרותך להגדיר מקסימום שתי קבוצות יתירות. לכן, יכולים להיות רק שני זוגות פעילים ומצב המתנה בתוך אותה רשת.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך את ממשק IPv4 לקבוצת היתירות:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

פקודה

תיאור

כתובתIP של IPV6

תצורה פיזית של כתובת IPv6 של המכשיר.

כדי להפעיל את שערי פרוטוקול התחלת הפעלה (SIP) כדי לרשום מספרי E.164 עם PROXY SIP חיצוני או רשם SIP, השתמש ב-רשם פקודה במצב תצורה של SIP UA. כדי להשבית רישום של מספרי E.164, השתמש ב-לא צורה של פקודה זו.

רשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

לא ידוערשם {{{{email}} dhcp| [+] registrar-index עברית כתובת שרת registrar [+] :יציאה ... תחום אימותתחום [צחוק] פג תוקףשניות [צחוק] איש קשר אקראי [צחוק] יחס רענוןאחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה|גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת| {{{{email}} פג תוקף|מערכת עברית

dhcp

(אופציונלי) מציין ששם התחום של שרת הרשם הראשי מאוחזר משרת DHCP (לא ניתן להשתמש בו לקביעת תצורה של רשמים משניים או מרובים).

registrar-index

(אופציונלי) ניתן להגדיר רשם ספציפי, המאפשר תצורה של רשמים מרובים (לכל היותר שישה). הטווח הוא 1-6.

כתובת שרת registrar

כתובת שרת הרישום של SIP לשימוש לרישום נקודת קצה. ניתן להזין ערך זה באחת משלוש תבניות:

  • DNS: כתובת—כתובת מערכת שמות תחומים (DNS) של שרת הרישום הראשי של SIP (dns: יש לכלול את המפריד בארבעת התווים הראשונים).

  • ipv4: כתובת-כתובת ה-IP של שרת הרישום של SIP (IP4: יש לכלול את המפריד בחמשת התווים הראשונים).

  • ipv6:[address]—כתובת IPv6 של שרת רשם SIP (IPV6: יש לכלול את המפריד בין חמש התווים הראשונים והכתובת עצמה חייבת לכלול פתיחה וסגירה של סוגריים מרובעים).

:יציאה]

(אופציונלי) מספר יציאת SIP (יש צורך במפריד המעי הגס).

תחום אימות

(אופציונלי) מציין את התחום לאישור טעון מראש.

תחום

שם התחום.

פגשניות

(אופציונלי) מציין את זמן הרישום המהווה ברירת מחדל, בשניות. הטווח הוא 60-65535. ברירת המחדל היא 3600.

איש קשר אקראי

(אופציונלי) מציין את כותרת איש הקשר המחרוזת האקראית המשמשת לזיהוי מפגש הרישום.

יחס רענוןאחוז יחס

(אופציונלי) מציין את יחס רענון הרישום, באחוזים. הטווח הוא 1-100. ברירת המחדל היא 80.

תבנית {SIP|אנחות}

(אופציונלי) מציין את סכמת ה-URL. האפשרויות הן SIP (SIP) או SIP מאובטח (אנחות), בהתאם להתקנת התוכנה שלך. ברירת המחדל היא SIP.

tcp

(אופציונלי) מציין TCP. אם לא צוין, ברירת המחדל היא UDP UDP.

הקלד

(אופציונלי) סוג הרישום.


 

ה-סוג לא ניתן להשתמש בארגומנט עם dhcp אפשרות.

משנית

(אופציונלי) מציין רשם SIP משני לצורך יתירות אם הרשם הראשי נכשל. אפשרות זו אינה תקפה אם צוין DHCP.

כאשר יש שני רשמים, הודעת REGISTER נשלחת לשני שרתי הרשם, גם אם הרשם הראשי שולח אישור 200 ו-TRUNK רשום לרשם הראשי.

אם ברצונך לשלוח את הרישום לרשם המשני, רק כאשר הראשי נכשל, השתמש ב-DNS SRV.


 

לא ניתן להגדיר הגדרות אופציונליות אחרות לאחר הזנת משני מילת מפתח – ציין תחילה את כל ההגדרות האחרות.

פג תוקף

(אופציונלי) מציין את זמן התפוגה של הרישום

מערכת

(אופציונלי) מציין את השימוש בערך sip-ua גלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: הרישום מושבת.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-רשם dhcp או רשם כתובת שרת-registrar פקודה כדי להפעיל את השער לרישום מספרי טלפון E.164 עם רושמי SIP חיצוניים ראשיים ומשניים. ניתן לרשום נקודות קצה על גבי שערי ריבוב חלוקת זמן של Cisco IOS (TDM), ב-Cisco Unified Border Elements (CUBEs) ו-Cisco Unified Communications Manager Express (Cisco Unified CME) לרשמים מרובים באמצעות רשם registrar-index פקודה.

כברירת מחדל, שערי SIP של Cisco IOS אינם יוצרים הודעות רישום SIP.


 

בעת הזנת כתובת IPv6, עליך לכלול סוגריים מרובעים סביב ערך הכתובת.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של רישום עם רשם ראשי ומששני:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר מכשיר לרישום באמצעות כתובת שרת SIP שהתקבלה משרת DHCP. ה-dhcp מילת מפתח זמינה רק לתצורה על-ידי הרשם הראשי ולא ניתן להשתמש בה אם תצורה של רשמים מרובים.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם ראשי באמצעות כתובת IP עם TCP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

הדוגמה הבאה מציגה כיצד להגדיר סכמת URL עם אבטחת SIP:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

הדוגמה הבאה מציגה כיצד להגדיר רשם משני באמצעות כתובת IPv6:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

הדוגמה הבאה מציגה כיצד להגדיר את כל נקודות הקצה של POTS לשני רושמים באמצעות כתובות DNS:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

הדוגמה הבאה מציגה כיצד להגדיר את התחום עבור הרשאה טעונה מראש באמצעות כתובת שרת הרשם:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

הדוגמה הבאה מציגה כיצד להגדיר את הרשם במצב התצורה של דייר מחלקה קולית:

Router(config-class)# registrar server system

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

נסה שובלרשום

מגדיר את המספר הכולל של הודעות רישום SIP לשליחה.

הצג מצב רישום SipUa

מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP ראשי או משני חיצוני.

טיימררישום

מגדיר כמה זמן SIP UA ממתין לפני שליחת בקשות רישום.

SIPשל מחלקהLocalhost

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי להפעיל פונקציונליות רשם SIP, השתמש ב-רשםשרת הפקודה במצב תצורת SIP. כדי להשבית פונקציונליות של רשם SIP, השתמש ב-לא צורה של הפקודה.

רשםשרת [פג תוקף [מקסימוםשניות ] [minsec ]]

לא ידוערשםשרת [+] פג תוקף [+] מקסימוםשניות [צחוק] דקותשניות ...

פג תוקף

(אופציונלי) מגדיר את השעה הפעילה לרישום נכנס.

מקסשניות

(אופציונלי) זמן פג תוקף המרבי עבור רישום, בשניות. הטווח הוא בין 600 ל-86400. ברירת המחדל היא 3600.

דקותשניות

(אופציונלי) הזמן המינימלי יפוג עבור רישום, בשניות. הטווח הוא בין 60 ל-3600. ברירת המחדל היא 60.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודה זו הוזנה, הנתב מקבל הודעות רישום SIP נכנסות. אם בקשות הודעת רישום SIP הן למשך זמן תפוגה קצר יותר ממה שהוגדר בפקודה זו, נעשה שימוש בזמן התפוגה של הודעת רישום SIP.

פקודה זו הכרחית עבור Cisco Unified SIP SRST או Cisco Unified CME ויש להזין לפני כל קול רשוםבריכה או קול הירשם גלובלי פקודות מוגדרות.

אם ה-WAN מושבת ואתה מאתחל את נתב Cisco Unified CME או Cisco Unified SIP SRST, כאשר הנתב יטען מחדש לא יהיה לו בסיס נתונים של רישומי טלפון SIP. טלפוני SIP יצטרכו להירשם שוב, דבר שעשוי להימשך מספר דקות, מכיוון שטלפונים של SIP אינם משתמשים בפונקציונליות keepalive. כדי לקצר את הזמן לפני הרישום מחדש של הטלפונים, ניתן להתאים את תפוגת הרישום באמצעות פקודה זו. תאריך תפוגה של ברירת המחדל הוא 3600 שניות. מומלץ לבצע תפוגה של 600 שניות.

דוגמה: פלט הדגימה החלקי הבא מתוך הצג תצורה בריצה הפקודה מראה שפונקציונליות של רשם SIP מוגדרת:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

רישום קול גלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified CME או Cisco Unified SIP SRST.

מאגר קול

נכנס למצב תצורה של מאגר קול עבור טלפוני SIP.

כדי להפעיל את התרגום של מזהה צד-מרוחק של כותרת SIP, השתמש ב- מזהה צד מרוחק פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לבטל את התרגום של ID מרוחק, השתמש ב-לא צורה של פקודה זו.

מערכת מזהה מרוחק

איןמערכת של מזהה צד מרוחק

מערכת

מציין כי מזהה צד-מרוחק של כותרת SIP השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: תרגום מזהה צד מרוחק מופעל.

מצבי פקודה:

תצורת SIP UA

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ה-מזהה צד מרוחק הפקודה מופעלת, אחת הטיפולים הבאים של פרטי ההתקשרות מתרחשות:

  • אם כותרת מזהה צד-מרוחק קיימת בהודעת INVITE הנכנסת, השם והמספר המתקשר המופק מהכותרת ID-Remote-Party-ID נשלחים כשם ומספר ההתקשרות בהודעת ההגדרה היוצאת. זהו אופן הפעולה המוגדר כברירת מחדל. השתמש בפקודה זיהוי הצד המרוחק כדי להפעיל את האפשרות הזו.

  • כאשר אין כותרת של מזהה מרוחק-צד-ID זמינה, לא מתרחשת תרגום כך ששם השיחה והמספר מופצים מהכותרת 'מאת' ונשלחים כשם השיחה והמספר בהודעת ההגדרה היוצאת. טיפול זה מתרחש גם כאשר התכונה מושבתת.

דוגמה: הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל:


Router(config-sip-ua)# remote-party-id 
 

הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל במצב התצורה של דייר מחלקה קולית:

Router(config-class)# remote-party-id system

פקודה

תיאור

איתור באגיםאיפוס סיסמהאירועים

מאפשר מעקב של אירועי SIP SPI.

הודעות איתור באגיםCCSIP

מאפשר מעקב אחר הודעות SIP SPI.

איתור באגיםקולקאפיב:החוצה

מאפשר מעקב אחר נתיב הביצוע דרך ה-API של בקרת השיחות.

כדי להגדיר את מספר הפעמים שבקשת התחלת הפעלה (SIP) משודרת מחדש אל סוכן משתמש אחר, השתמש ב-נסה שוב הזמנה פקודה במצב תצורה של SIP UA או מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

נסה שוב להזמיןמספרמערכת

לא ידוענסה שוב להזמיןמספרמערכת

מערכת

מציין את בקשות INVITE השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

מספר

מציין את מספר ניסיונות ההזמנות. הטווח הוא בין 1 ל-10. ברירת המחדל היא 6.

ברירת מחדל של פקודה: שישה ניסיונות חוזרים

מצב פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לאפס פקודה זו לערך ברירת המחדל, ניתן גם להשתמש ב-ברירת מחדל פקודה.

דוגמה: הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2:


sip-ua 
 no remote-party-id 
 retry invite 2 

הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2 עבור דייר 1 במצב התצורה של דייר מחלקה קולית:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

כדי לבדוק את מצב הביטול של אישור, השתמש ב-בדיקת ביטול פקודה במצב תצורה של ca-trustpoint.

שיטת בדיקהחוזרת1 [method2method3 ]

איןשיטת בדיקה-ביטול1 [method2method3 ]

שיטה1 [שיטה23]

מציין את השיטה (OCSP, CRL או דלג על בדיקת הביטול) המשמשת כדי להבטיח שהתעודה של עמית לא בוטלה.

בודק את מצב הביטול של תעודה:

  • crl—בדיקת אישור מבוצעת על-ידי CRL. זוהי אפשרות ברירת המחדל.

  • ללא—המערכת מתעלמת מבדיקת התעודות.

  • ocsp—בדיקת אישור מבוצעת על-ידי שרת OCSP.

ברירת מחדל של פקודה: בדיקת ה-CRL היא הכרחית לשימוש במדיניות הנאמנות הנוכחית.

לאחר שנקודת אמון מופעלת, ברירת המחדל מוגדרת ל-רשימת ביטול, מה שאומר שבדיקת CRL היא הכרחית.

מצב פקודה: תצורת נקודת אמון של caTrustpoint (caTrustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-בדיקת ביטול פקודה לציין לפחות שיטה אחת (OCSP, CRL, או דלג על בדיקת הביטול) המשמשת כדי להבטיח שתעודת העמית לא בוטלה. עבור מספר שיטות, הסדר שבו השיטות מוחלות נקבע על ידי הסדר שצוין באמצעות פקודה זו.

אם לנתב שלך אין את ה-CRL הרלוונטי ואינו יכול להשיג שגיאה, או אם שרת ה-OCSP מחזיר שגיאה, הנתב שלך ידחה את אישור העמית - אלא אם כן תכלול את ללא מילת מפתח בתצורה שלך. אם ה-ללא מילת המפתח מוגדרת, בדיקת הביטול לא תבוצע והתעודה תמיד תתקבל.

דוגמה: הדוגמה הבאה מציגה את התצורה של הנתב להורדת ה-CRL:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

כדי לציין את זוג המפתחות של Rivest, שמיר ואדלמן (RSA) לשיוך עם התעודה, השתמש ב-זוג rsakeypair פקודה במצב תצורת נקודת אמון של תעודה. כדי לנתק את זוג המפתחות, השתמש ב-לא צורה של פקודה זו.

זוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

לא ידועזוג rssתווית מפתח [+] גודל מפתח [+] גודל מפתח הצפנה ...

תווית מפתח

מציין את שם זוג המפתחות, שנוצר במהלך ההרשמה אם הוא עדיין לא קיים, או אם יצירה מחדש של הרשמה אוטומטית הפקודה מוגדרת.

שם זוג המפתחות לא יכול להתחיל מאפס ('0').

גודל מפתח

(אופציונלי) מציין את הגודל של זוג מקשי RSA. אם הגודל לא צוין, ייעשה שימוש בגודל המקש הקיים. גודל המפתח המומלץ הוא 2048 סיביות.

גודל מפתח הצפנה

(אופציונלי) מציין את גודל המפתח השני, המשמש לבקשת הצפנה, מפתחות חתימה ותעודות נפרדות.

ברירת מחדל של פקודה: כברירת מחדל, נעשה שימוש במקש שם הדומיין המלא (FQDN).

מצב פקודה: תצורת נקודת אמון של תעודה (ca- trustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: חידוש אישור עם אפשרות יצירה מחדש לא עובד עם תווית מפתח מאפס ('0'), (לדוגמה, '0test'). CLI מאפשר להגדיר שם כזה תחת trustpoint, ומאפשר שם מארח להתחיל מאפס. בעת קביעת התצורה של שם זוג rsakeypair תחת trustpoint, אל תגדיר את השם החל מאפס. כאשר שם זוג המפתחות אינו מוגדר וזוג המפתחות המהווה ברירת מחדל משמש, ודא ששם המארח של הנתב לא מתחיל מאפס. אם הוא עושה זאת, קבע את התצורה של "rsakeypair name במפורש תחת נקודת האמון עם שם אחר.

בעת יצירה מחדש של זוג מפתחות, אתה אחראי לשחזור הזהויות המשויכות לזוג המפתחות. השתמש ב-זוג rsakeypair פקודה להפנות בחזרה אל זוג המפתחות ששמו.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור נקודת אמון כדי להחזיק תעודה חתומה על-ידי CA:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

הדוגמה הבאה היא תצורת נקודת האמון לדוגמה המציינת את זוג מקשי RSA “exampleCAkeys”:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

פקודה

תיאור

הרשמה אוטומטית

מאפשר הרשמה אוטומטית.

רשימת ביטול...

יוצר זוגות מקשי RSA.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לזהות את סוג תוכן מנה של מנה של פרוטוקול תעבורה בזמן אמת (RTP), השתמש ב-סוג תוכן מנה RTP פקודה במצב תצורה של קול של עמית חיוג. כדי להסיר את סוג תוכן מנה RTP, השתמש ב-לא צורה של פקודה זו.

רעשי נוחות מסוגRTP [13 |19 ]

ללאסוג עומס מנה-RTP [13 |19]

רעשי נוחות 19}{13 |

(אופציונלי) סוג תוכן מנה RTP של רעשי נוחות. קבוצת העבודה RTP Payload for Comfort Noise, מקבוצת העבודה IETF (IETF) Audio or Video Transport (AVT) מציינת 13 כסוג תוכן מנה עבור רעשי נוחות. אם אתה מתחבר לשער העומד בדראפט RTP Payload for Comfort Noise, השתמש ב-13. השתמש 19 רק אם אתה מתחבר לשערי Cisco הישנים יותר שמשתמשים ב-DSPware לפני גרסה 3.4.32.

ברירת מחדל של פקודה: לא מוגדר סוג תוכן מנה של RTP.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-סוג תוכן מנה RTP פקודה לזיהוי סוג תוכן מנה של RTP. השתמש בפקודה זו לאחר ממסר dtmf הפקודה משמשת לבחירת שיטת NTE של ממסר DTMF עבור שיחת התחלת הפעלה (SIP).

סוגי תוכן מנה מוגדרים של NSE ו-NTE אינם כוללים ערכים מסוימים שקודדו קודם לכן עם משמעויות קנייניות של Cisco. אל תשתמש במספרים של 96, 97, 100, 117, 121-123 ו-125-127, אשר כוללים ערכים שהוקצו מראש.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את סוג תוכן מנה RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

פקודה

תיאור

ממסר dtmf

מציין כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

כדי להגדיר כלל תרגום, השתמש ב-כלל פקודה במצב תצורה של כלל תרגום קולי. כדי למחוק את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

התאם והחלף כלל

כללקדימות {{{{email}} תבנית התאמה |תבנית החלף | [+] סוג סוג התאמה סוג החלף [+] תוכנית סוג התאמה סוג החלף ...

לא ידועכללקדימות

דחה כלל

דחיית { match-pattern |type match-type [ plan match-type ] }

לא ידועכללקדימות

קדימות

עדיפות כלל התרגום. הטווח הוא בין 1 ל-15.

תבנית התאמה

ביטוי עורך הזרמה (SED) המשמש להתאמה למידע על שיחה נכנסת. הלוכסן '/' הוא מפריד בתבנית.

תבנית החלף

ביטוי SED המשמש להחלפת תבנית ההתאמה בפרטי השיחה. הלוכסן '/' הוא מפריד בתבנית.

סוג התאמה של סוג החלפת סוג

סוג המספר של השיחה (אופציונלי). ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • מקוצר - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • כל – כל סוג של מספר שחויג.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור סוג חלופי ארגומנט הוא כדלקמן:

  • A - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

סוג החלפה של תוכנית

(אופציונלי) תוכנית מספור של השיחה. ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • כל-סוג של מספר שחויג.

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור ארגומנט ההחלפה הם כדלקמן:

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

לדחות

תבנית ההתאמה של כלל תרגום משמשת למטרות דחיית שיחות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת כלל תרגום קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום חל על מספר צד להתקשרות (זיהוי מספר אוטומטי [ANI]) או מספר צד שמתקשרים אליו (שירות זיהוי מספר שחויג [DNIS]) עבור שיחות נכנסות, יוצאות ומנותבות מחדש בתוך שערי Cisco H.323 התומכים בקולות.


 

השתמש בפקודה זו בשיתוף לאחר כלל תרגום קולי פקודה. גרסה קודמת של פקודה זו משתמשת באותו השם, אך היא נמצאת בשימוש אחרי כלל תרגום פקודה ויש לו תחביר פקודה שונה במקצת. בגרסה הישנה יותר, לא ניתן להשתמש בסוגריים המרובעים בעת הזנת תחביר פקודה. הם מופיעים בתחביר רק כדי לציין פרמטרים אופציונליים, אך אינם מתקבלים כמפריד בערכי פקודה בפועל. בגירסה החדשה יותר, באפשרותך להשתמש בסוגריים המרובעים בתור מתווכים. בהמשך, מומלץ להשתמש בגרסה החדשה יותר זו כדי להגדיר כללים להתאמת שיחות. בסופו של דבר, את כלל תרגום הפקודה לא תיתמך.

תרגום מספרים מתרחש מספר פעמים במהלך תהליך ניתוב השיחות. בשערים שנוצרו וסיום, השיחה הנכנסת מתורגמת לפני התאמה של עמית חיוג נכנס, לפני התאמה של עמית חיוג יוצא, ולפני הגדרת בקשת שיחה. תוכנית החיוג שלך צריכה להיות אחראית לשלבי תרגום אלה כאשר כללי תרגום מוגדרים.

הטבלה שלהלן מציגה דוגמאות של תבניות התאמה, מחרוזות קלט ומחרוזות תוצאה עבור כלל (כלל תרגום קולי) פקודה.

טבלה 1. התאמות תבניות, מחרוזות קלט ומחרוזות תוצאה

התאמה

תבנית חלופית

מחרוזת קלט

מחרוזת תוצאה

תיאור

/^.*///4085550100כל מחרוזת עד מחרוזת Null.
////40855501004085550100התאם לכל מחרוזת, אך לא החלפה. השתמש באפשרות זו כדי לתפעל את תוכנית השיחות או את סוג השיחה.
/\(^...\)456\(...\)//\1555\2/40845601774085550177התאם מאמצע מחרוזת הקלט.
/\(.*\)0120//\10155/40811101204081110155התאם לסוף מחרוזת הקלט.
‎^1#\(. *\\)//\1/1#23452345החלף מחרוזת התאמה במחרוזת Null.
/^408...\(8333\)//555\1/40877701005550100התאם דפוסים מרובים.
/1234//00&00/555010055500010000התאם את תת-המחרוזת.
/1234//00\000/555010055500010000התאם את המחרוזת (כמו &).

התוכנה מאמת שתבנית חלופית נמצאת בתבנית E.164 חוקית שיכולה לכלול את התווים המיוחדים המותרים. אם התבנית אינה חוקית, הביטוי יטופל כפקודה לא מזוהה.

סוג המספר ותוכנית ההתקשרות הם פרמטרים אופציונליים להתאמת שיחה. אם פרמטר מוגדר, השיחה נבדקת כנגד תבנית ההתאמה ואת הסוג או ערך התוכנית שנבחרו. אם השיחה תואמת לכל התנאים, השיחה מתקבלת לעיבוד נוסף, כגון תרגום מספרים.

ניתן לקבץ מספר חוקים יחד לכדי כלל תרגום, אשר נותן שם לקבוצת הכללים. כלל תרגום עשוי להכיל עד 15 כללים. כל השיחות המתייחסות לכלל התרגום הזה מתורגמות כנגד קבוצה זו של קריטריונים.

ניתן להשתמש בערך הקדימות של כל כלל בסדר שונה מזה שבו הם הוקלדו לתוך הסט. ערך הקדימות של כל כלל מציין את סדר העדיפות שבו יש להשתמש בכללים. לדוגמה, ניתן להזין כלל 3 לפני כלל 1, אך התוכנה משתמשת בכלל 1 לפני כלל 3.

התוכנה תומכת בעד 128 כללי תרגום. פרופיל תרגום אוסף ומזהה קבוצה של כללי תרגום אלה לתרגום מספרים נקראים, התקשרות וניתוב מחדש. פרופיל תרגום מופנה על ידי קבוצות trunk, קבוצות מקור IP, יציאות קול, עמיתי חיוג וממשקים לטיפול בתרגום שיחות.

דוגמה: הדוגמא הבאה מיישמת כלל תרגום. אם המספר שחויג מתחיל ב-5550105 או ב-70105, כלל התרגום 21 משתמש בפקודת הכלל כדי להעביר את המספר ל-14085550105 במקום זאת.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

בדוגמה הבאה, אם מספר שנקרא הוא 14085550105 או 014085550105, לאחר ביצוע כלל התרגום 345, הספרות ההעברה הן 50105. אם סוג ההתאמה מוגדר והסוג אינו "לא ידוע", נדרש התאמת עמית החיוג כדי להתאים לסוג המספור של מחרוזת הקלט.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

פקודה

תיאור

מופעקולכלל תרגום

הצגת הפרמטרים של כלל תרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום הקולי.

פקודות S

כדי לציין אם יש לכלול את המספר הסידורי של הנתב בבקשת האישור, השתמש ב-מספר סידורי פקודה במצב תצורה של ca-trustpoint. כדי לשחזר את אופן הפעולה של ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מספר סידורי [ללא]

ללאמספר סידורי

ללא

(אופציונלי) מציין שמספר סידורי לא ייכלל בבקשת התעודה.

ברירת מחדל של פקודה: לא מוגדר. תתבקש להזין את המספר הסידורי במהלך ההרשמה לתעודות.

מצב פקודה: תצורת נקודת אמון

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי שתוכל להנפיק את פקודת המספר הסידורי, עליך להפעיל את הצפנה CA TRUSTPOINT הפקודה, שמכריזה על רשות האישורים (CA) שבה יש להשתמש הנתב ומזין מצב תצורה ca-trustpoint.

השתמש בפקודה זו כדי לציין את המספר הסידורי של הנתב בבקשת התעודה, או השתמש ב-ללא מילת מפתח כדי לציין שאין לכלול מספר סידורי בבקשת התעודה.

דוגמה: הדוגמה הבאה מציגה כיצד להשמיט מספר סידורי מבקשת התעודה:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים ונתבים מרוחקים באמצעות רשת המנות, השתמש ב-פקודת הפעלהבמצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

פרוטוקול הפעלה {cisco|sipv2}

איןפרוטוקול הפעלה

cisco

עמית חיוג משתמש בפרוטוקול ההפעלה הקנייני של Cisco VoIP.

סימפוזיון 2color

עמית חיוג משתמש ב-Internet Engineering Task Force (IETF) פרוטוקול התחלת הפעלה (SIP). השתמש במילת מפתח זו עם אפשרות SIP.

ברירת מחדל של פקודה: אין התנהגויות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-cisco מילת המפתח חלה רק על VoIP בנתבים של Cisco 1750, Cisco 1751, Cisco 3600 ו-Cisco 7200.

דוגמאות: הדוגמה הבאה מראה שפרוטוקול ההפעלה של Cisco הוגדר כפרוטוקול ההפעלה:


dial-peer voice 20 voip
 session protocol cisco

הדוגמה הבאה מציגה שעמית חיוג VoIP עבור SIP הוגדר כפרוטוקול הפעלה עבור איתות שיחות של VoIP:


dial-peer voice 102 voip
 session protocol sipv2

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

יעדהפעלה(VoIP)

הגדרת כתובת ספציפית לרשת עבור עמית חיוג.

כדי לאפשר רענון של הפעלת SIP באופן גלובלי, השתמש ב-פקודת רענון הפעלהבמצב תצורת SIP. כדי להשבית את רענון המפגש, השתמש ב-לא צורה של פקודה זו.

רענוןהמפגש

אין רענון הפעלה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין רענון הפעלה

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-SIP רענון הפעלה הפקודה לשליחת בקשת רענון ההפעלה.

דוגמה: הדוגמה הבאה מגדירה את רענון המפגש תחת מצב תצורת SIP:


Device(conf-serv-sip)# session refresh 
 

פקודה

תיאור

מחלקה קוליתלגימההפעלהלרענן

מאפשר רענון הפעלה ברמת עמית החיוג.

כדי להגדיר את קבוצות השרתים בעמיתי חיוג יוצא, השתמש ב- קבוצת שרת הפעלה פקודה במצב תצורה של עמית חיוג SIP. כדי להשבית את היכולת, השתמש ב-לא צורה של פקודה זו.

מזהה קבוצת שרת הפעלה

לאמזהה שרתשרת-קבוצה-שרת-קבוצה-שרת הפעלה

מזהה קבוצת שרת

קביעת התצורה של קבוצת השרת שצוינה כיעד של עמית החיוג.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג SIP (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קבוצת השרת שצוינה נמצאת במצב כיבוי, עמית החיוג לא נבחר לנתב שיחות יוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת השרתים שצוינה כיעד של עמית החיוג:

Device(config-dial-peer)# session server-group 171

כדי לקבוע כתובת ספציפית לרשת לקבלת שיחות מעמית חיוג VoIP או VoIPv6, השתמש ב-פקודת יעד הפעלה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

יעד הפעלה {dhcp|ipv4: כתובת יעד|ipv6: [כתובת יעד] |DNS: [$s$. | $d$. | $e$. | $u$.] שם מארח|enum: מספר טבלה|loveback:rtp|הרים|יישובמספר ספק|שרת SIP|רשם} [: יציאה]

איןיעד הפעלה

dhcp

הגדרת התצורה של הנתב להשגת יעד ההפעלה באמצעות DHCP.


 

ה-dhcp אפשרות יכולה להיות זמינה רק אם פרוטוקול התחלת הפעלה (SIP) משמש כפרוטוקול הפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה (עמית חיוג).

ipv4: יעד-כתובת

מגדיר את כתובת ה-IP של עמית החיוג לקבלת שיחות. נקודתיים נדרש.

ipv6: [] יעד- כתובת]

מגדיר את כתובת IPv6 של עמית החיוג לקבלת שיחות. יש להזין סוגריים מרובעים סביב כתובת IPv6. נקודתיים נדרש.

dns: [$s$]שם מארח:

מגדיר את מכשיר המארח המאכסן את שרת שמות הדומיין (DNS) שפותר את שם עמית החיוג לקבלת שיחות. נקודתיים נדרש.

השתמש באחת מפקודות המאקרו הבאות עם מילת המפתח הזו בעת הגדרת יעד ההפעלה עבור עמיתי VoIP:

  • $s$. --(אופציונלי) תבנית יעד מקור משמשת כחלק משם התחום.

  • $d$. --(אופציונלי) מספר יעד משמש כחלק משם התחום.

  • $e$. --(אופציונלי) ספרות במספר שחויג הן הפוכות, ותקופות מתווספות בין הספרות של המספר שחויג. המחרוזת המתקבלת משמשת כחלק משם התחום.

  • $u$. --(אופציונלי) חלק שאין תואם של תבנית היעד (כגון מספר שלוחה מוגדר) משמש כחלק משם התחום.

  • שם מארח--מחרוזת שמכילה את שם המארח המלא שיש לשייך לכתובת היעד; לדוגמה, serverA.example1.com.

אנך: שולחן- מספר

הגדרת מספר טבלת חיפוש של ENUM. הטווח הוא בין 1 ל-15. נקודתיים נדרש.

loveback:rtp

הגדרת כל נתוני הקול כדי לחזור ללולאה למקור. נקודתיים נדרש.

הרים

הגדרת פרוטוקול פונקציית האיתות של רישום, כניסה ומצב (RAS). שומר שער התייעץ כדי לתרגם את כתובת E.164 לכתובת IP.

SIP שרת

הגדרת תצורת שרת ה-SIP הגלובלי היא היעד לשיחות מעמית החיוג.

:יציאה

(אופציונלי) מספר יציאה עבור כתובת עמיתי החיוג. נקודתיים נדרש.

יישובספק- - -מספר

מגדיר את שרת ההתיישבות כיעד לפתרון כתובת השער המסתיים.

  • ה-ספק- מספר הארגומנט מציין את כתובת ה-IP של הספק.

רשם

מציין לנתב את השיחה לנקודת הסיום של הרשם.

  • ה-רשם מילת מפתח זמינה רק עבור עמיתי חיוג SIP.

ברירת מחדל של פקודה: לא מוגדר כתובת IP או שם תחום.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקודת יעד של הפעלה כדי לציין יעד ספציפי לרשת עבור עמית חיוג לקבל שיחות מעמית החיוג הנוכחי. באפשרותך לבחור אפשרות להגדיר כתובת או שם תחום ספציפיים לרשת כיעד, או שתוכל לבחור באחת ממספר שיטות כדי לקבוע באופן אוטומטי את היעד עבור שיחות מעמית החיוג הנוכחי.

השתמש ב-הפעלהיעדסרגל סטנסילים Stencils הפקודה עם או בלי פקודות המאקרו שצוינו. שימוש בפקודות המאקרו האופציונליות יכול להפחית את מספר יעדי ההפעלה של עמית החיוג של VoIP שעליך לקבוע אם יש לך קבוצות של מספרים המשויכים לנתב מסוים.

ה-פקודת יעדenum מורה לעמית החיוג להשתמש בטבלה של כללי תרגום כדי להמיר את המספר שחויג (DNIS) למספר בתבנית E.164. מספר זה מתורגם נשלח לשרת DNS המכיל אוסף של כתובות URL. כתובות URL אלה מזהות כל משתמש כיעד לשיחה ועשויות לייצג שירותי גישה שונים, כגון SIP, H.323, טלפון, פקס, דואר אלקטרוני, הודעות מיידיות ודפי אינטרנט אישיים. לפני הקצאת יעד המפגש לעמית החיוג, קבע טבלת התאמה של ENUM עם כללי התרגום באמצעות קולאנום-התאמה- טבלהפקודה במצב תצורה גלובלי הטבלה מזוהה ב-פקודת יעד הפעלה עם מספר טבלה ויכוח.

השתמש ב-פקודת הפעלהלכידת יעד כדי לבדוק את נתיב השידור הקולי של שיחה. נקודת ההחזרה תלויה במקור השיחה.

השתמש ב-הפעלהיעדdhcp הפקודה כדי לציין שמארח היעד של ההפעלה מתקבל דרך DHCP. ה-dhcp ניתן להפוך לאפשרות זמינה רק אם ה-SIP משמש כפרוטוקול ההפעלה. כדי להפעיל SIP, השתמש ב-פקודת הפעלה(עמית חיוג).

ה- תצורת פקודת יעד הפעלה לא יכולה לשלב את יעד ה-RAS עם ליישב- שיחה פקודה.

עבור ה-מפגשיעדיישובמספר הספק הפקודה, כאשר עמיתי החיוג של VoIP מוגדרים לשרת יישוב, ספק- מספר הטיעון מפגשיעד וכן ליישב- שיחה פקודות צריכות להיות זהות.

השתמש ב-הפעלהיעדלגימה- - -שרת פקודה לתת שם לממשק שרת SIP הגלובלי כיעד עבור שיחות מעמית החיוג. תחילה עליך להגדיר את ממשק שרת SIP באמצעות SIP- שרת פקודה במצב תצורה של סוכן משתמש SIP (UA). לאחר מכן תוכל להזין את הפעלהיעדלגימה- - -שרת אפשרות עבור כל עמית חיוג במקום להזין את כל כתובת ה-IP עבור ממשק שרת SIP תחת כל עמית חיוג.

לאחר שנקודות הקצה של SIP רשומות עם רשם SIP ב-Unified Communications ‏(UC) המתארח, תוכל להשתמש ב-הפעלהיעדרשם הפקודה כדי לנתב את השיחה באופן אוטומטי לנקודת הסיום של הרשם. עליך לקבוע את תצורת פקודת יעד של הפעלה בחיוג המצביע אל נקודת הסיום.

דוגמאות: הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עבור מארח בשם "voicerouter" בדומיין example.com:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עם האופציונלי $u$. מאקרו. בדוגמה זו, תבנית היעד מסתיימת בארבע תקופות (.) כדי לאפשר לכל שלוחה בת ארבע ספרות שיש לה את המספר המוביל 1310555. האופציונלי $u$. מאקרו מכוון את השער לשימוש בחלק שאין לו התאמה של המספר שחויג - במקרה זה, השלוחה בת ארבע הספרות - כדי לזהות עמית חיוג. הדומיין הוא "example.com".


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $d$. מאקרו. בדוגמה זו, תבנית היעד הוגדר ל-13105551111. המאקרו האופציונלי $d$. מכוון את השער לשימוש בתבנית היעד כדי לזהות עמית חיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם האפשרות האופציונלית $e$. מאקרו. בדוגמה זו, תבנית היעד הוגדרה ל-12345. המאקרו האופציונלי $e$. מנחה את השער לבצע את הפעולות הבאות: הפוך את הספרות בתבנית היעד, הוסף תקופות בין הספרות והשתמש בתבנית יעד שהתפוצצה הפוכה זו כדי לזהות את עמית החיוג בדומיין "example.com".


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות טבלת התאמה של ENUM. הוא מציין ששיחות שבוצעו באמצעות עמית חיוג 101 צריכות להשתמש בסדר העדיף של הכללים בטבלה התאמת enum 3:


dial-peer voice 101 voip
 session target enum:3

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DHCP:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות RAS:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

הדוגמה הבאה מציגה כיצד ליצור יעד מפגש באמצעות הסדר:


dial-peer voice 24 voip
 session target settlement:0

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות IPv6 עבור מארח ב-2001:10:10:10:10: a:5090:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של Cisco Unified Border Element (UBE) כדי לנתב שיחה לנקודת הסיום של הרישום:


dial-peer voice 4 voip
session target registrar

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 (בהתאם לתוכנית החיוג) לשימוש עבור עמית חיוג.

חיוג-עמיתקול

נכנס למצב תצורת עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

פרוטוקול הפעלה (עמית חיוג)

מציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים לבין נתבים מרוחקים באמצעות מצב תצורת עמית החיוג של רשת מנות.

יישוב-שיחה

ציון שייעשה שימוש ביישוב עבור עמית החיוג שצוין, ללא קשר לסוג יעד ההפעלה.

SIP שרת

מגדיר כתובת רשת עבור ממשק שרת SIP.

קולאנום -התאמה- שולחן

יוזם את הגדרת טבלת התאמה ENUM.

כדי לציין את פרוטוקול שכבת התעבורה שבו משתמש טלפון SIP כדי להתחבר לשער Cisco Unified SIP, השתמש ב-תעבורת הפעלה פקודה במצבי SIP של שירות קולי או עמית חיוג. כדי לאפס לערך ברירת המחדל, השתמשו ב-לא צורה של פקודה זו.

הובלת הפעלה {tcp [tls] |udp}

איןתעבורת הפעלה

tcp

נעשה שימוש בפרוטוקול בקרת שידור (TCP).

סרגל צד

(זמין רק עם tcp אפשרות) אבטחת שכבת תעבורה (TLS) מעל TCP.

udp

נעשה שימוש בפרוטוקול User Datagram Protocol (UDP). זוהי ברירת המחדל.

ברירת מחדל של פקודה: UDP הוא פרוטוקול ברירת המחדל.

מצב פקודה: SIP של שירות קולי, קול עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו קובעת את פרמטר פרוטוקול שכבת התעבורה בקובץ התצורה של הטלפון.

דוגמה:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

כדי להציג מידע אודות תעודות PKI המשויכות לנקודת האמון, השתמש ב-הצג תעודות PKI הצפנה פקודה במצב EXEC מורשה.

הצג אישורי PKI הצפנה [שם נקודת אמון]

שם נקודת אמון

(אופציונלי) שם נקודת האמון. באמצעות ארגומנט זה מצביע על כך שרק תעודות הקשורות לנקודת האמון מוצגות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: EXEC מורשה (#)

מהדורהשינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-הצג תעודות PKI הצפנה פקודה להצגת המידע אודות תעודות PKI המשויכות לנקודת אמון. תיאורי השדה הם הסבר עצמי.

דוגמה: להלן פלט לדוגמה מתוך הצג תעודות PKI הצפנה פקודה:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----
MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex
IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE
AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn
Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq
gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k
ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw
AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ
VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB
DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH
X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y
JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32
-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

כדי להציג את תעודות מאגר האמון של הנתב בתבנית verbose, השתמש ב- הצג מאגר אמון pki פקודה במצב תצורת exec מורשית.

הצג מאגר אמון של PKI [מדיניות]

מדיניות

(אופציונלי) מציג את מדיניות מאגר האמון של PKI.

ברירת מחדל של פקודה: אין התנהגות או ערך של ברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם ה-הצג מאגר אמון pki משמש ללא מדיניות מילת מפתח, ולאחר מכן אישורי PKI של הנתב מוצגים בפורמט ורבוז.

אם ה-הצג מאגר אמון pki נעשה שימוש עם מדיניות מילת מפתח, ולאחר מכן מאגר האמון של PKI של הנתב מוצג.

דוגמה: להלן פלט דוגמה מתוך הצג מאגר אמון pki הצגת התעודות במאגר האמון של PKI:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

פקודה

תיאור

הצפנה PKI TRUSTPOOL ייבוא

מייבא באופן ידני (הורדות) את חבילת האישור של CA לתוך מאגר האמון של PKI כדי לעדכן או להחליף את חבילת CA הקיימת.

ברירת מחדל

מאפס את הערך של פקודת משנה של ca-trustpool לברירת המחדל שלה.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

כדי להציג טבלאות חיבור תעבורה של פרוטוקול התחלת הפעלה (SIP)‏ (UA), השתמש ב-הצגפקודת חיבורים sip-ua במצב EXEC מיוחס.

הצגחיבורים של sip-ua {tcp [tls] |udp} {brief|detail}

tcp

מציג את כל פרטי חיבור TCP.

סרגל צד

(אופציונלי) מציג את כל אבטחת שכבת התעבורה (TLS) מעל פרטי חיבור TCP.

udp

מציג את כל פרטי החיבור של User Datagram Protocol (UDP).

קצר

הצגת סיכום של חיבורים.

פירוט

מציג מידע מפורט על חיבור.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-הצג חיבורים של SIP-UA יש לבצע פקודה רק לאחר ביצוע שיחה. השתמש בפקודה זו כדי ללמוד את פרטי החיבור.

דוגמה: להלן פלט דוגמה מתוך הצג חיבורים של sip-ua tcp tls בקצרה פקודה המציגה סיכום קצר כולל תווית הדייר המשויכת לשקעי האזנה שנוספו.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

להלן פלט דוגמה מתוך הצג פרטי חיבורים של sip-ua tcp tls פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

להלן פלט דוגמה מתוך הצג חיבורי SIP-UA TCP לתדרך פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

להלן פלט דוגמה מתוך הצג פרטי TCP של חיבורי sip-ua פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

להלן פלט דוגמה מתוך הצג קצרים של חיבורי SIP-UA פקודה המציגה סיכום כולל הדפסת תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

להלן פלט דוגמה מתוך הצג פרטי UDP של חיבורי SIP-UA פקודה המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

דוגמה: הטבלה שלהלן מתארת את השדות המשמעותיים המוצגים בתצוגה.

טבלה 1. הצג תיאורי שדות של חיבורים של sip-ua

שדה

תיאור

סה"כ חיבורים פעילים

מציין את כל הקשרים שהשער מחזיק עבור מטרות שונות. הסטטיסטיקה מתפרקת בתוך תחומים בודדים.

מספר כשלי שליחה.

מציין את מספר הודעות TCP או UDP שהושלכו על-ידי שכבת התעבורה. הודעות יוסרו אם היו בעיות רשת, והחיבור הסתיים לעתים קרובות.

מספר סגרים מרוחקים

מציין את מספר הפעמים ששער מרוחק סיים את החיבור. ערך גבוה יותר מציין בעיה ברשת או שהשער המרוחק אינו תומך בשימוש חוזר בחיבורים (ולכן הוא אינו תואם ל-RFC 3261). מספר הסגירה המרוחק יכול גם לתרום למספר כשלים בשליחה.

מספר הכשלים של conn.

מציין את מספר הפעמים ששכבת תעבורה לא הצליחה ביצירת החיבור לנציג המרוחק. השדה יכול גם לציין שהכתובת או היציאה שהוגדרו תחת עמית החיוג עשויים להיות שגויים או שהשער המרוחק אינו תומך במצב תעבורה זה.

מס' של conn. ageouts לא פעיל

מציין את מספר הפעמים שהחיבורים הסתיימו או תם הזמן הקצוב בגלל חוסר פעילות איתות. במהלך תעבורת שיחות, המספר הזה צריך להיות אפס. אם הוא לא אפס, מומלץ לכוונן את שעון העצר כדי למטב את הביצועים על-ידי שימוש ב-טיימרים פקודה.

מקס. tcp לשלוח msg תור גודל של 0, נרשם עבור 0.0.0.0:0

מציין את מספר ההודעות הממתינות בתור שיישלחו בחיבור TCP כאשר העומס היה בשיאו. מספר תור גבוה יותר מציין כי הודעות נוספות ממתינות להישלח ברשת. מנהל המערכת לא יכול לשלוט ישירות על הצמיחה של גודל תור זה.

אין כניסה לשקע תואמת

כל תיבה עבור ערך החיבור המסומן ב-**" בסוף השורה מציינת תנאי שגיאת שכבת תעבורה עליונה; באופן ספציפי, ששכבת תעבורה העליונה אינה מסונכרנת עם שכבת החיבור התחתונה. תוכנת Cisco IOS צריכה להתגבר אוטומטית על מצב זה. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

תוספות עם כתובת/ערך יציאה לא תואם

כל תיבות עבור ערך חיבור המסומן ב-++ בסוף השורה מציינים תנאי שגיאה בשכבת תעבורה עליונה, שם השקע הוא כנראה קריא, אך לא נמצא בשימוש. אם השגיאה חוזרת על עצמה, בצע את נקהSIPudpחיבור או נקהSIPtcpחיבורהפקד והדווח על הבעיה לצוות התמיכה שלך.

מספר חיבורים של נציג מרוחק

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח.

Remote-Port Conn-Id Conn-State WriteQ- גודל

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח. שדה WriteQ-SIZE רלוונטי רק לחיבורי TCP והוא אינדיקטור טוב לעומס רשת ואם יש צורך לכוונן את הפרמטרים של TCP.

צופן

מציג את הצופן במשא ומתן.

עקומה

גודל העקומה של צופן ECDSA.

פקודה

תיאור

בהירcolorsip-uatcpסרגל צדחיבורמזהה

מנקה חיבור SIP TCP TLS.

יבור sip-uatcpח

מנקה חיבור SIP TCP.

חיבור SIP-UAudp

מנקה חיבור SIP UDP.

הצגנסה שובsip-ua

מציג סטטיסטיקת ניסיון חוזר של SIP.

הצג סטטיסטיקתsip-ua

מציג תגובה, תנועה ונסה שוב סטטיסטיקת SIP.

מופעsip-uaמצב

מציג מצב סוכן משתמש SIP.

הצגשעוןsip-ua

הצגת ההגדרות הנוכחיות עבור טיימרים של SIP UA.

sip-ua

מפעיל את פקודות התצורה של סוכן-משתמש SIP.

טיימר

הגדרת שעון עצר SIP signaling.

כדי להציג את הסטטוס של מספרי E.164 ששער התחלת הפעלה (SIP) נרשם עם רשם SIP ראשי חיצוני, השתמש ב-מופעsip-uaרישוםמצב הפקודה במצב EXEC מורשה.

מופעsip-uaרישוםמצב [+]משניתעברית

משנית

(אופציונלי) מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP משני חיצוני.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: שערי SIP יכולים לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני. הפקודה מופעsip-uaרישוםמצב הפקודה מיועדת רק לרישום יוצא, כך שאם אין עמיתי חיוג FXS לרישום, אין פלט כאשר הפקודה מופעלת.

דוגמה: להלן פלט לדוגמה מהפקודה הבאה:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

הטבלה שלהלן מתארת שדות משמעותיים המוצגים בפלט זה.

טבלה 2. הצג תיאורי שדה של רישום sip-ua

שדה

תיאור

קו

מספר הטלפון לרישום.

עמית

מספר יעד הרישום.

פג (שניות)

משך הזמן, בשניות, עד שפג תוקפו של הרישום.

רשום

מצב רישום.

פקודה

תיאור

רשם

מאפשר לשערים SIP לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני.

כדי לבדוק את הסטטוס של תקשורת Simple Network Management Protocol (SNMP), השתמש ב-הצג snmp פקודה במצב EXEC של המשתמש או במצב EXEC בעל הרשאות.

הצג snmp

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא

מצב פקודה: משתמש EXEC (>), EXEC מורשה (#)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מספקת מידע לפעולות SNMP. הוא גם מציג את מחרוזת מזהה השלדה המוגדרת באמצעות מזהה שלדה של שרת snmp פקודת תצורה גלובלית.

דוגמה: להלן פלט לדוגמה מפקודת ה- show snmp:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling שענן Webex Calling מסנכרן עם שער השרידות המקומי של Webex, השתמש ב-מופעקולרישוםמשתמשי webex-sgw הפקודה במצב EXEC מורשה.

מופעקולרישוםמשתמשי webex-sgw [+]קצר|רשום|פירוט|שלוחהתגית |מספר טלפוןתגיתעברית

קצר

מציג מידע קצר על התקשרות של משתמשי Webex Calling.

רשום

מציג את כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה.

פירוט

מציג מידע מפורט על התקשרות של משתמשי Webex Calling.

תג מספר טלפון

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר הטלפון הזה.

תג שלוחה

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר שלוחה זה.

מצב פקודה: EXEC מורשה

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling.

השתמש ב-רשום מילת מפתח להצגת כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה. הפלט עבור פירוט מילת המפתח שונתה כדי לכלול את סוג סוכן-המשתמש של Webex Calling, מצב הרישום של המשתמש ולסנן מזהי AOR עם 'סעיף AOR:' אפשרות. הפלט עבור תקציר מילת המפתח שונתה כדי להוסיף את שם התצוגה של משתמשי Webex Calling.

דוגמאות: זוהי הפלט לדוגמה של הפקודה הצג בקצרה משתמשי רישום קולי של webex-sgw. הוא מציג פרטים של כל המשתמשים בתבנית קצרה:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

להלן פלט לדוגמה של הפקודה הצג משתמשי רישום קולי של webex-sgw רשומים. הוא מציג פרטים של משתמשים רשומים בתבנית קצרה:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

להלן פלט לדוגמה של הפקודה הצג פרטים של משתמשי Webex-sgw לרשום קול. הוא מציג מידע מפורט עבור כל אחד מהמשתמשים:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

להלן פלט לדוגמה של הפקודה הצג תג של מספר טלפון של משתמשי Webex-sgw. הוא מציג מידע על מספר הטלפון שצוין:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

להלן פלט לדוגמה של הפקודה הצג שלוחה של משתמשי Webex-sgw לרשום קול תגית... הוא מציג מידע על השלוחה שצוינה:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

פקודה

תיאור

הצגקולרשוםהכל

מציג את כל התצורות של Cisco SIP SRST ו-Cisco Unified Communications Manager Express ומידע רישום.

כדי להיכנס למצב תצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורת VoIP של שירות קולי.

לגימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת VoIP של שירות קולי (config-voi-srv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מה-שירות קולי VoIP מצב תצורה, SIP הפקודה מאפשרת לך להזין מצב תצורת SIP. ממצב זה, קיימות מספר פקודות SIP, כגון איגוד, הפעלהתחבורהוכן כתובת.

דוגמה: הדוגמה הבאה ממחישה את הזנת מצב תצורת SIP ולאחר מכן מגדיר את איגוד פקודה ברשת SIP:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

פקודה

תיאור

שירות קולי VOIP

נכנס למצב התצורה של השירות הקולי.

תעבורת הפעלה

מגדיר את עמית החיוג הקולי לשימוש בפרוטוקול בקרת שידור (TCP) או בפרוטוקול דגראמת המשתמש (UDP) כפרוטוקול שכבת התעבורה הבסיסי עבור הודעות SIP.

כדי להגדיר פרופיל SIP מוחל באופן גלובלי, השתמש ב-פרופילי SIP פקודה במצב תצורה גלובלי של VoIP SIP.

מזהה פרופיל1 SIP

איןמזהה פרופילsip-profiles

מזהה פרופיל

מציין את מספר התג של פרופילי SIP שיש לקשר כגלובלי. הטווח הוא 1-10000.

נכנס

מאפשר תכונת פרופילי SIP נכנסים.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP גלובלית של VoIP (config-voi-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פרופילי SIP פקודה להגדרת פרופילי SIP עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, פרוטוקול תיאור הפעלה (SDP) וכותרות עמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופילים להחיל באופן גלובלי:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

כדי להגדיר כתובת רשת עבור ממשק שרת התחלת הפעלה (SIP), השתמש ב-שרת SIP פקודה במצב תצורה של סוכן-משתמש SIP או מצב תצורה של דייר מחלקה קולית. כדי להסיר כתובת רשת שהוגדרה עבור SIP, השתמש ב-לא צורה של פקודה זו.

שרת sip {dns: שם מארח|ipv4: כתובת ipv4[:port-num]|ipv6: כתובת IPV6 [מספר יציאה]}

איןשרת SIP

DNS: שם מארח

מגדיר את ממשק שרת ה-SIP הגלובלי לשם מארח של מערכת שמות תחומים (DNS). אם תציין שם מארח, נעשה שימוש ב-DNS המוגדר כברירת מחדל על-ידי פקודת שרת שמות ה-ip. שם המארח הוא אופציונלי.

שם מארח חוקי של DNS בתבנית הבאה: name.gateway.xyz

ipv4: כתובת IPV4

מגדיר את ממשק שרת ה-SIP העולמי לכתובת IPv4. כתובת IPv4 חוקית לוקחת את התבנית הבאה: xxx.xxx.xxx xxx xxx xxx xxx xxx xxx xxx

ipv6: כתובת IPV6

מגדיר את ממשק שרת SIP העולמי לכתובת IPv6. עליך להזין סוגריים סביב כתובת IPv6.

:מספר יציאה

(אופציונלי) מספר יציאה עבור שרת SIP.

ברירת מחדל של פקודה: לא מוגדרת כתובת רשת.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם אתה משתמש בפקודה זו, באפשרותך גם להשתמש ב-הפעלהיעדשרת SIP הפקודה בכל עמית חיוג במקום להזין שוב ושוב את כתובת הממשק של שרת SIP עבור כל עמית חיוג. הגדרת שרת SIP כיעד הפעלה שימושית אם שרת פרוקסי SIP של Cisco (SPS) קיים ברשת. באמצעות SPS, באפשרותך להגדיר את אפשרות שרת SIP ולבקש מעמיתי החיוג המעוניינים להשתמש ב-SPS כברירת מחדל.

כדי לאפס פקודה זו לערך Null, השתמש ב-ברירת מחדל פקודה.

כדי להגדיר כתובת IPv6, המשתמש חייב להזין סוגריים [ ] מסביב לכתובת IPv6.

דוגמה: הדוגמה הבאה, המתחילה במצב תצורה גלובלי, מגדירה את ממשק שרת ה-SIP הגלובלי לשם המארח של DNS "3660-2.sip.com." אם גם אתם משתמשים ב-הפעלהיעדלגימהשרת הפקודה, אין צורך להגדיר את שם המארח של DNS עבור כל עמית חיוג בודד.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP הגלובלי לכתובת IPv4:


sip-ua
 sip-server ipv4:10.0.2.254 

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP העולמי לכתובת IPv6. שים לב שסוגריים הוזנו מסביב לכתובת IPv6:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

פקודה

תיאור

ברירת מחדל

מאפשר מטמון צבירה של ברירת מחדל.

שרת שמות ip

מציין את הכתובת של שרת שם אחד או יותר לשימוש עבור רזולוציית שם וכתובת.

יעד הפעלה (עמית חיוג של VoIP)

מציין כתובת ספציפית לרשת עבור עמית חיוג.

סייפ-שרת יעד הפעלה

מורה ליעד ההפעלה של עמית החיוג להשתמש בשרת ה-SIP הגלובלי.

sip-ua

הזן מצב תצורה של סוכן-משתמש SIP כדי להגדיר את סוכן משתמש SIP.

כדי להפעיל את פקודות התצורה של פרוטוקול התחלת הפעלה (SIP), השתמש ב-SIP פקודה במצב תצורה גלובלי כדי לאפס את כל פקודות התצורה של סוכן-משתמש SIP לערכי ברירת המחדל שלהם, השתמש ב-לא צורה של פקודה זו.

sip-ua

ללאsip-ua

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אם פקודה זו אינה מופעלת, לא ניתן להזין פקודות תצורה של סוכן-משתמש SIP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין מצב תצורה של סוכן-משתמש SIP. הטבלה שלהלן מציגה את הפקודות של מצב תצורה של סוכן-משתמש SIP.

טבלה 3. פקודות מצב תצורה של משתמש-סוכן SIP

פקודה

תיאור

חיבור-שימוש חוזר

משתמש ביציאת המאזין לשליחת בקשות דרך UDP. ה-דרך יציאה אפשרות שולחת תגובות SIP ליציאה הקיימת בכותרת Via במקום יציאת המקור שבה התקבלה הבקשה. שים לב ש-שימוש חוזר בחיבור command היא פקודה מצב תצורה של סוכן-משתמש SIP.

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

התראה בפס

פקודה זו אינה נתמכת עוד החל ממהדורת Cisco IOS 12.2 מכיוון שהשער מטפל בחיוג חוזר מרחוק או מקומי על בסיס העברת הודעות SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את שעון העצר של SIP signaling לניסיונות חוזרים.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הפעלה או השבתה של תעבורת סוכן משתמש SIP עבור TCP או UDP שסוכני משתמשי SIP של הפרוטוקול מאזינים ביציאה 5060 (ברירת מחדל).

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של סוכן-משתמש SIP ולקבוע את התצורה של סוכן משתמש SIP:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

פקודה

תיאור

יציאה

יוצא ממצב תצורה של סוכן משתמש SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את ניסיונות החוזרים עבור הודעות SIP.

הצג sip-ua

מציג נתונים סטטיסטיים עבור נסיונות SIP, טיימרים ומצב המאזין הנוכחי.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הגדרת תצורת סוכן משתמש SIP (שער) עבור הודעות איתות SIP בשיחות נכנסות דרך שקע SIP TCP או UDP.

כדי להגדיר את מחרוזת הגישה לקהילה כדי לאפשר גישה לפרוטוקול ניהול רשת פשוט (SNMP), השתמשו ב-קהילת שרת snmp פקודה במצב תצורה גלובלי כדי להסיר את מחרוזת הקהילה שצוינה, השתמש ב-לא צורה של פקודה זו.

קהילת שרת snmpמחרוזת [+]תצוגה שם תצוגה]רוקו|רג' ינהcolor} [איפוס6איפוס סיסמה]מספר רשימת גישה|מספר רשימת גישה מורחבת|שם רשימת גישהעברית

לא ידועקהילת שרת snmpמחרוזת

מחרוזת

מחרוזת קהילה המורכבת מ-1 עד 32 תווים אלפאנומריים ופונקציות בדומה לסיסמה, המאפשרת גישה ל-SNMP. מרחבים ריקים אינם מורשים במחרוזת הקהילתית.


 

הסמל @ משמש למגבלה של מידע ההקשר. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

נוף (אופציונלי) מציין תצוגה שהוגדרה בעבר. התצוגה מגדירה את האובייקטים הזמינים לקהילת SNMP.
שם תצוגה (אופציונלי) שם של תצוגה שהוגדרה בעבר.
רוקו (אופציונלי) מציין גישה לקריאה בלבד. תחנות ניהול מורשות יכולות לאחזר רק אובייקטים MIB.
רג' ינהcolor (אופציונלי) מציין גישת קריאה-כתיבה. תחנות ניהול מורשות יכולות גם לאחזר ולשנות אובייקטים של MIB.
איפוס6 (אופציונלי) מציין רשימת גישה בשם IPv6.
איפוס סיסמה (אופציונלי) רשימת גישה בשם IPv6.
מספר רשימת גישה

(אופציונלי) מספר שלם מ-1 עד 99 המציין רשימה סטנדרטית של כתובות IP או מחרוזת (שלא תעלה על 64 תווים) זהו שמה של רשימת גישה סטנדרטית של כתובות IP המותרת גישה לנציג SNMP.

לחלופין, מספר שלם מ-1300 עד 1999 המציין רשימה של כתובות IP בטווח מורחב של מספרי רשימת גישה סטנדרטיים המותרים להשתמש במחרוזת הקהילה כדי לקבל גישה לנציג SNMP.

ברירת מחדל של פקודה: מחרוזת קהילת SNMP מאפשרת גישה לקריאה בלבד לכל האובייקטים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-אין שרת snmp הפקודה משבית את כל הגרסאות של SNMPv1‏, SNMPv2C‏, SNMPv3).

הראשון שרת snmp הפקודה שאתה מזין מאפשרת את כל הגרסאות של SNMP.

כדי להגדיר מחרוזות קהילתיות של SNMP עבור MPLS LDP MIB, השתמש ב- קהילת שרת snmp פקודה בתחנת ניהול הרשת המארח (NMS).

ה-קהילת שרת snmp ניתן להשתמש בפקודה כדי לציין רק רשימת גישה בעלת שם של IPv6, רק רשימת גישה של IPv4, או שניהם. כדי שתוכל להגדיר הן את רשימות הגישה של IPv4 והן את רשימות הגישה של IPv6, רשימת הגישה של IPv6 חייבת להופיע תחילה בהצהרת הפקודה.


 

הסמל @ משמש כמפריד בין המחרוזת הקהילתית לבין ההקשר שבו נעשה בו שימוש. לדוגמה, מידע VLAN ספציפי ב- BRIDGE-MIB עשוי להישאל באמצעות community@VLAN_ID (לדוגמה, PUBLIC@100) כאשר 100 הוא מספר VLAN. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחרוזת קהילת הקריאה/הכתיבה לניתוב:

Router(config)# snmp-server community newstring rw

הדוגמה הבאה מציגה כיצד לאפשר גישה לקריאה בלבד עבור כל האובייקטים לחברים ב-lmnop הסטנדרטי של רשימת גישה בשם, המציין את מחרוזת קהילת comaccess. אין למנהלי SNMP אחרים גישה לאובייקטים.

Router(config)# snmp-server community comaccess ro lmnop

הדוגמה הבאה מציגה כיצד להקצות את comaccess המחרוזת ל-SNMP, לאפשר גישה לקריאה בלבד, ולציין כי רשימת גישת IP 4 יכולה להשתמש במחרוזת הקהילה:

Router(config)# snmp-server community comaccess ro 4

הדוגמה הבאה מציגה כיצד להקצות את מנהל המחרוזות ל-SNMP ולאפשר גישת קריאה-כתיבה לאובייקטים בתצוגה המוגבלת:

Router(config)# snmp-server community manager view restricted rw

הדוגמה הבאה מציגה כיצד להסיר את comaccess לקהילה:

Router(config)# no snmp-server community comaccess

הדוגמה הבאה מציגה כיצד להשבית את כל הגרסאות של SNMP:

Router(config)# no snmp-server

הדוגמה הבאה מציגה כיצד להגדיר רשימת גישה של IPv6 בשם list1 ומקשרת מחרוזת קהילה של SNMP עם רשימת גישה זו:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

פקודה

תיאור

רשימת גישה

הגדרת מנגנון רשימת גישה עבור מסגרות סינון לפי סוג פרוטוקול או קוד ספק.

קהילת SNMP

מציג מחרוזות גישה לקהילת SNMP.

הפעלת מלכודות בשרת snmp

מאפשר לנתב לשלוח הודעות התראה של SNMP לתחנת עבודה ייעודית לניהול רשת.

מארח שרת snmp

מציין את הנמען המיועד של פעולת התראות SNMP.

תצוגת שרת snmp

יוצר או מעדכן ערך תצוגה.

כדי להפעיל את התראות על שליחה של הודעת רישום מערכת (SNMP), השתמש ב-הפעלת מלכודות שרת snmp פקודה במצב תצורה גלובלי כדי להשבית התראות על הודעות SNMP של הודעת רישום מערכת, השתמש ב-לא צורה של פקודה זו.

הפעלת מלכודות שרת snmp syslog

איןשרת snmp להפעיל מלכודות syslog

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: התראות SNMP מושבתות.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשלוח הודעות SNMP כמלכודות או כבקשות ליידע. פקודה זו מאפשרת הן מלכודות והן להודיע לבקשות.

פקודה זו שולטת (מפעילה או משביתה) התראות על הודעות רישום של מערכת. הודעות רישום של מערכת (הנקראות גם הודעות שגיאת מערכת, או הודעות syslog) הן הודעות מצב שנוצרות על-ידי מכשיר הניתוב במהלך הפעולה. הודעות אלה נרשמות בדרך כלל ליעד (כגון מסך המסוף, אל חוצץ המערכת, או אל מארח "syslog" מרוחק).

אם תמונת התוכנה שלך תומכת ב-Cisco Syslog MIB, ניתן לשלוח הודעות אלה גם דרך SNMP לתחנת ניהול רשת (NMS). כדי לקבוע אילו תמונות תוכנה תומכות ב-Cisco Syslog MIB, השתמש בכלי האיתור של Cisco MIB ב-http://www.cisco.com/go/mibs/ .(בזמן הכתיבה, Cisco Syslog MIB נתמך רק בתמונות "ארגוניות".)

בניגוד לתהליכי רישום אחרים במערכת, הודעות איתור באגים (המופעלות באמצעות פקודות איתור באגים של CLI) אינן כלולות בהודעות האיתור הנשלחות דרך SNMP.

כדי לציין את רמת החומרה שבה יש ליצור התראות, השתמשו ב-היסטוריית רישום פקודת תצורה גלובלית. למידע נוסף על תהליך רישום המערכת ורמות החומרה, עיינו בתיאור רישום פקודות.

התראת syslog מוגדרת על-ידי אובייקט מסוג ההתראה clogMessageGenerated NOTIFICATION-TYPE ב-Cisco Syslog MIB ‏(CISCO-SYSLOG-MIB.my). כאשר הודעת syslog מופקת על-ידי המכשיר, נשלחת התראה clogMessageGenerated ל-NMS הייעודי. ההתראה 'clogMessageGenerated' כוללת את האובייקטים הבאים: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

לקבלת תיאור מלא של אובייקטים אלה ומידע נוסף על MIB, עיין בטקסט של CISCO-SYSLOG-MIB.my, הזמין ב-Cisco.com באמצעות הכלי SNMP Object Navigator at http://www.cisco.com/go/mibs . ראה גם את CISCO-SYSLOG-EXT-MIB ואת CISCO-SYSLOG-EVENT-EXT-MIB.

ה-הפעלת מלכודות שרת snmp הפקודה משמשת בשיתוף עם מארח שרת snmp פקודה. השתמש ב-מארח שרת snmp פקודה לציין אילו מארחים או מארחים מקבלים התראות SNMP. כדי לשלוח התראות SNMP, עליך לקבוע תצורה של לפחות אחת מארח שרת snmp פקודה.

דוגמה: הדוגמה הבאה מאפשרת לנתב לשלוח הודעות רישום מערכת ברמת חומרת 0 (מצבי חירום) עד 2 (קריטי) למארח בכתובת myhost.cisco.com באמצעות המחרוזת הקהילתית המוגדרת כציבורית:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

פקודה

תיאור

היסטוריית יומנים

מגביל הודעות syslog שנשלחו לטבלת ההיסטוריה של הנתב ולSNMP NMS בהתבסס על חומרת הנתב.

מארח שרת snmp

מציין את פרמטרי ה-NMS וההעברה עבור התראות SNMP.

מקור מלכודת שרת snmp

מציין את הממשק שממנו אמורה להיות מלכודת SNMP.

כדי להתחיל את תהליך הניהול של Simple Network Management Protocol (SNMP), השתמש ב-מנהל שרת snmp פקודה במצב תצורה גלובלי כדי לעצור את התהליך של מנהל SNMP, השתמש ב-לא צורה של פקודה זו.

מנהל שרת snmp

איןמנהל שרת snmpName

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התהליך של מנהל SNMP שולח בקשות SNMP לנציגים ומקבל תגובות SNMP והתראות מנציגים. כאשר התהליך של מנהל SNMP מופעל, הנתב יכול לבצע שאילתה לנציגי SNMP אחרים ולעבד מלכודות SNMP נכנסות.

רוב מדיניות אבטחת הרשת מניחה שנתבים יקבלו בקשות SNMP, שולחים תגובות SNMP ושולחים התראות SNMP. כאשר פונקציונליות מנהל SNMP מופעלת, הנתב עשוי גם לשלוח בקשות SNMP, לקבל תגובות SNMP ולקבל הודעות SNMP. ייתכן שיהיה צורך לעדכן את יישום מדיניות האבטחה לפני הפעלת הפונקציונליות הזו.

בקשות או תגובות של SNMP נשלחות בדרך כלל אל יציאת UDP 161 או ממנו. הודעות SNMP נשלחות בדרך כלל ליציאת UDP 162.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את תהליך מנהל SNMP:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

פקודה

תיאור

הצג snmp

בודק את מצב התקשורת של SNMP.

כדי לציין שתשמש בפרוטוקול תעבורה מאובטח (SRTP) כדי לאפשר שיחות מאובטחות וגיבוי של שיחות, השתמש ב-srtp פקודה במצב תצורת VoIP הגלובלי. כדי להשבית שיחות מאובטחות ולבטל גיבוי, השתמש ב-לא צורה של פקודה זו.

srtp [מעבר|גיבוי]

לא ידועאיפוס סיסמה [+]גיבוי|העברהעברית

גיבוי

(אופציונלי) מאפשר גיבוי לשיחה למצב לא מאובטח.

העברה

(אופציונלי) מאפשר מעבר שקוף של כל חבילות ההצפנה (נתמך ולא נתמך).

ברירת מחדל של פקודה: אבטחת שיחה קולית וגיבוי מושבתים.

מצב פקודה: תצורת שירות קולי (config-voi-serv), מצב תצורת קול של עמית חיוג (config-dial-peer)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-srtp פקודה במצב תצורת voip של שירות קולי כדי להפעיל באופן גלובלי שיחות מאובטחות באמצעות אימות מדיה והצפנה של SRTP. מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-srtp פקודה להגדרת אבטחת שיחה ברמת עמית החיוג מקבלת קדימות על פני העולם srtp פקודה.

השתמש ב-פקודת גיבוי srtp כדי להפעיל באופן גלובלי שיחות מאובטחות ולאפשר לשיחות ליפול בחזרה למצב RTP (לא מאובטח). מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש ב-srtp פקודה במצב תצורה של קול של עמית חיוג. על ידי שימוש ב-פקודת גיבוי srtp במצב תצורה קולית של עמית חיוג כדי להגדיר אבטחת שיחה מקבלת קדימות על פני פקודת גיבוי גלובלית של שירות קולי במצב תצורת voip של שירות קולי. אם תשתמש ב-לאפקודת גיבוי srtp, גיבוי מ-SRTP ל-RTP (מאובטח לבלתי מאובטח) אינו מותר.

השתמש ב-srtppass-thru כדי לאפשר באופן גלובלי מעבר שקוף של כל (נתמך ולא נתמך) חבילות הצפנה. כדי להפעיל את המעבר השקוף של כל חבילות ההצפנה עבור עמית חיוג ספציפי, השתמש ב-פקודת pass-thru במצב תצורה קולית של עמית חיוג. אם התכונה pass-thru של SRTP מופעלת, שיתוף פעולה של מדיה לא יהיה נתמך.


 

ודא שיש לך תצורה סימטרית הן בעמיתי החיוג הנכנסים והן בעמיתי החיוג היוצא כדי למנוע בעיות הקשורות למדיה.

דוגמה: הדוגמה הבאה מאפשרת שיחות מאובטחות:


Device(config-voi-serv)# srtp 
 

הדוגמה הבאה מאפשרת גיבוי לשיחה למצב לא מאובטח:


Device(config-voi-serv)# srtp fallback 
 

הדוגמה הבאה מאפשרת מעבר שקוף של חבילות הצפנה:


Device(config-voi-serv)# srtp pass-thru 
 

פקודה

תיאור

srtp(עמית חיוג)

מאפשר שיחות מאובטחות בעמית חיוג בודד.

גיבויsrtp(עמית חיוג)

מאפשר גיבוי של שיחה למצב RTP (לא מאובטח) בעמית חיוג בודד.

גיבויsrtp(קול)

מאפשר גיבוי שיחות באופן גלובלי למצב RTP (לא מאובטח).

srtppass-thru(עמית חיוג)

מאפשר את המעבר השקוף של חבילות הצפנה שאינן נתמכות בעמית חיוג בודד.

מערכת srtp

מאפשר שיחות מאובטחות ברמה גלובלית.

כדי להקצות רשימת העדפות בחירת הצפנה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית, השתמש ב-srtp-crypto פקודה במצב תצורה של SIP קול של שירות קולי. כדי להסיר את העדפת בחירת ההצפנה וחזור לרשימת העדפות ברירת המחדל, השתמש לא או ברירת מחדל צורה של פקודה זו.

srtp-crypto-tag

לאsrtp-crypto

ברירת המחדלsrtp-crypto

תג הצפנה

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר זה ממפה לתג שנוצר באמצעות קול srtp-crypto הפקודה זמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לא הוקצה העדפה לחבילת הצפנה.

מצב פקודה: תצורת דייר מחלקה קולית (מחלקת תצורה), תצורת SIP של שירות קולי (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות תג הצפנה אחד בלבד. אם תקצה תג הצפנה נוסף, תג ההצפנה האחרון שהוקצה מחליף את תג ההצפנה הקודם.


 

ודא שמחלקת הקול של srtp נוצרת באמצעות מחלקה קולית srtp-crypto-tag לפני ביצוע הפקודה srtp-crypto to apply crypto-tag crypto under global or tenant configuration mode.

דוגמה: דוגמה להקצאת עדיפות סוויטת הצפנה לדייר מחלקה קולית:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

דוגמה להקצאת עדיפות Crypto-Suite באופן גלובלי:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

פקודה

תיאור

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצפנה

מציין את ההעדפה לחבילת הצופן של SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי להזין מצב תצורה של STUN לקביעת תצורה של מעבר חומת אש, השתמש ב-גבר פקודה במצב תצורת Voip של שירות קולי. כדי להסיר פרמטרי Stun, השתמש ב-לא צורה של פקודה זו.

גבר

לאגבר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין את מצב התצורה כדי להגדיר פרמטרים למעבר חומת אש עבור תקשורת VoIP.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של STUN:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

פקודה

תיאור

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

Stunflowdatakeepalive

הגדרת מרווח ה-keepalive.

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

נתוני זרימהשל חומתאש

מאפשר מעבר חומת אש באמצעות STUN.

שימוש בStun-Usage

מאפשר מעבר חומת אש עבור תקשורת VoIP.

כדי להגדיר את מזהה נציג נתוני FLOWDATA, השתמש ב-מזהה נציג של נתוני זרימה פקודה במצב תצורת STUN. כדי לחזור לערך ברירת המחדל עבור מזהה הנציג, השתמש ב-לא צורה של פקודה זו.

תגיתנתוני נציג [ספירת אתחול]

ללאתגיתנתוני נציגמלאי [לספור אתחול]

תגית

מזהה ייחודי בטווח 0 עד 255. ברירת המחדל היא ‎- 1.

ספירת אתחול

(אופציונלי) ערך של ספירת האתחול. הטווח הוא 0 עד 65535. ברירת המחדל היא אפס.

ברירת מחדל של פקודה: לא מתבצע מעבר חומת אש.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-גברנתוני זרימהמזהה נציג הפקודה להגדיר את מזהה הנציג ואת ספירת האתחול כדי לקבוע את תצורת סוכני בקרת השיחות שמאשרים את זרימת התעבורה.

הגדרת מילת המפתח של ספירת האתחול עוזרת למנוע התקפות נגד הפעלה חוזרת לאחר שהנתב נטען מחדש. אם לא תגדיר ערך עבור ספירת האתחול, ספירת האתחול תתחיל ל-0 כברירת מחדל. לאחר האתחול, הוא מוגדל באופן אוטומטי על כל אתחול והערך שנשמר בחזרה ל-NVRAM. הערך של ספירת האתחול משתקף ב- הצג אתפקודת הגדרת תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד גברנתוני זרימהמזהה נציג הפקודה משמשת בהנחיית הנתב.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

פקודה

תיאור

Stunflowdatakeepalive

הגדרת מרווח ה-keepalive.

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

כדי להגדיר סוד ששותף בנציג בקרת שיחות, השתמש ב-STUN FLOWDATA סוד משותף פקודה במצב תצורת STUN. כדי להחזיר את הסוד המשותף לערך ברירת המחדל, השתמש ב-לא צורה של פקודה זו.

StunFlowdataמחרוזת תגסוד משותף

ללאשרשרת נתוני זרימהמשותפת של תג סודי

תגית

0 – מגדיר את הסיסמה בטקסט רגיל ומצפין את הסיסמה.

6—מגדיר הצפנה הפיך מאובטחת עבור סיסמאות באמצעות סוג 6 תבנית הצפנה מתקדמת (AES).


 

נדרש להגדיר מראש מפתח ראשי של AES.

7 – מגדיר את הסיסמה בצורה מוסתרת ויאמת את הסיסמה (מוצפנת) לפני שתקבל אותה.

מחרוזת

12 עד 80 תווים ASCII. ברירת המחדל היא מחרוזת ריקה.

ברירת מחדל של פקודה: ערך ברירת המחדל של פקודה זו מגדיר את הסוד המשותף למחרוזת ריקה. לא מתבצע מעבר חומת אש כאשר ל-Shared-Secret יש ערך ברירת המחדל.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: סוד משותף בנציג בקרת שיחות הוא מחרוזת המשמשת בין נציג בקרת שיחות לחומת האש למטרות אימות. הערך הסודי המשותף בנציג בקרת השיחות וחומת האש חייב להיות זהה. זוהי מחרוזת של 12 עד 80 תווים. ה-לא צורה של פקודה זו תסיר את הסוד המשותף שהוגדר קודם לכן אם קיימת. צורת ברירת המחדל של פקודה זו תגדיר את הסוד המשותף ל-NULL. ניתן להצפין ולאמת את הסיסמה לפני שהיא מתקבלת. מעבר חומת אש אינו מתבצע כאשר סוד משותף מוגדר כברירת מחדל.

חובה לציין את סוג ההצפנה עבור הסוד המשותף. אם סיסמת טקסט ברורה (הקלד 0) מוגדר, הוא מוצפן כסוג 6 לפני השמירה לתצורת ההפעלה.

אם תציין את ההצפנה עבור סוד משותף כסוג 6 או 7, הסיסמה שהוזנה נבדקת כנגד סוג חוקי 6 או 7 תבנית סיסמה ונשמרה כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות סודיות משותפות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, הסוג 6 לא ניתן לפענח סיסמאות סודיות משותפות, מה שעלול לגרום לכשל האימות עבור שיחות ורישומים.


 

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.


 

סוג ההצפנה 7 נתמך, אך יבוטל במהדורות מאוחרות יותר. הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה: הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד STUN FLOWDATA סוד משותף פקודה בשימוש:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

פקודה

תיאור

גבר

נכנס למצב תצורת STUN.

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

הלםנתוני זרימהcatlife

הגדרת אורך החיים של החתול.

כדי לאפשר מעבר חומת אש באמצעות STUN, השתמש ב-Stun שימוש ב-firewall-מעבר נתוני זרימה פקודה במצב תצורה של Voice StunUsage. כדי להשבית מעבר חומת אש באמצעות הלם, השתמש ב-לא צורה של פקודה זו.

נתוני זרימהשל חומתאש

איןנתונישימוש בהלם-מעבר נתוני זרימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעבר חומת אש באמצעות STUN אינו מופעל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר מעבר חומת אש באמצעות STUN:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

פקודה

תיאור

stunflowdataסוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

קולכיתהשימוש ב-Stun

הגדרת מחלקה קולית חדשה בשם stun-usage עם תג מספרי.

כדי לאפשר ICE-lite באמצעות stun, השתמש ב-הברגה קרח לייט פקודה במצב תצורה של Voice StunUsage. כדי להשבית ICE-lite עם הלם, השתמש ב-לא צורה של פקודה זו.

Stunשימושקרחlite

לא ידועגברשימושקרחweather conditionלייט

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ICE-lite אינו מופעל כברירת מחדל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ICE-LITE באמצעות STUN:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

כדי לציין את שם אישור נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName) בתעודת X.509, הכלולה בתעודת נקודת האמון, השתמש ב-שם מטופל במצב תצורה של ca trustpoint. כדי להסיר תצורה זו, השתמש ב-לא צורה של פקודה זו.

שם נושא

שם מטופל

שם

מציין את שם אישור נקודת האמון.

ברירת מחדל של פקודה: השדה 'שם חלופי לנושא' אינו כלול בתעודת X.509.

מצב פקודה: מצב תצורת Trustpoint (ca- trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-שם מטופל הפקודה משמשת ליצירת אישור נקודת אמון בחתימה עצמית עבור הנתב שמכיל את שם נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName). ניתן להשתמש בשם חלופי לנושא זה רק כאשר האפשרות 'הרשמה לנאמנות' צוינה להרשמה בחתימה עצמית במדיניות ה-trustpoint.


 

השדה 'שם חלופי לנושא' בתעודת X.509 מוגדר ב-RFC 2511.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור תעודת Trustpoint בחתימה עצמית עבור הנתב שמכילה את שם trustpoint בשדה Subject Alternative Name (subjectAltName):


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

כדי לציין את שם המטופל בבקשת התעודה, השתמש ב-שם מטופל פקודה במצב תצורה של ca-trustpoint. כדי לנקות את שם נושא כלשהו מהתצורה, השתמש ב-לא צורה של פקודה זו.

שם מטופל [x.500-name]

ללאשם מטופל [x.500-name]

שם x.500

(אופציונלי) מציין את שם הנושא המשמש לבקשת התעודה.

ברירת מחדל של פקודה: אם ארגומנט x.500 שם לא צוין, ייעשה שימוש בשם התחום המלא (FQDN), שהוא שם הנושא המוגדר כברירת מחדל.

מצב פקודה: תצורת CA-trustpoint

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי שתוכל להנפיק את פקודת שם הנושא, עליך להפעיל את הצפנה CA TRUSTPOINT הפקודה, שמכריזה על רשות האישורים (CA) שבה יש להשתמש הנתב ומזין מצב תצורה ca-trustpoint.

פקודת שם הנבדק היא תכונה שניתן להגדיר להרשמה אוטומטית; לכן, הנפקת פקודה זו מונעת ממך להישאל עבור שם נושא במהלך ההרשמה.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם הנושא בתעודה:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב צריך להשתמש.

כדי לזהות את רשת המתקשרים באמצעות כתובת IP ומסכת רשת משנה עבור שירות 911 המשופר, השתמש רשת משנה פקודה במצב תצורה של מיקום לתגובת חירום קולי. כדי להסיר את הגדרת רשת המשנה, השתמש ב-לא צורה של פקודה זו.

רשת משנה {1|2} מסכת רשת משנהip-group

איןרשת משנה {1|2}

{1 |2}

מציין את רשתות המשנה. ניתן ליצור עד 2 רשתות משנה שונות.

קבוצת IP

מציין קבוצת רשת משנה עבור מיקום תגובת החירום (ERL).

מסכת רשת משנה

מציין כתובת רשת משנה עבור מיקום תגובת החירום (ERL).

ברירת מחדל של פקודה: לא הוגדרו רשתות משנה.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-רשת משנה פקודה להגדרת קבוצות כתובות IP שהן חלק מ-ERL. ניתן ליצור עד 2 רשתות משנה שונות. כדי לכלול את כל כתובות ה-IP ב-ERL יחיד, באפשרותך להגדיר את מסכת רשת המשנה ל-0.0.0.0 כדי לציין רשת משנה "מלכוד הכל".

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת כתובות ה-IP 10.X.X.X או 192.168.X.X, המשויכים באופן אוטומטי ל-ERL. אם אחד המכשירים מקבוצת ה-IP מחייג 911, השלוחה שלו מוחלף ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP מזהה את מספר המתקשר כ-408 555-0100.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

כדי לאפשר גלובלית משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים, השתמש ב-שירות משליםמשא ומתן מחדש על מדיה פקודה במצב תצורה של שירות קולי. כדי להשבית משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים, השתמש ב-לא צורה של פקודה זו.

משא ומתןמדיה-מחדש של השירו

איןמשא ומתןמדיה משלימה עם השירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים מושבת.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת משא ומתן חוזר של מדיית שיחות, או משא ומתן מחדש על מקש, עבור כל השיחות ברחבי רשת VoIP. כדי ליישם הצפנת מדיה, שתי נקודות הקצה הנשלטות על-ידי Cisco Unified Communications Manager Express ‏(Cisco Unified CME) צריכות להחליף מפתחות שבהם ישתמשו כדי להצפין ולפענח מנות. משא ומתן מחדש על מקש Midcall נדרש כדי לתמוך בשירותים אינטראקטיביים ומשלימים בין מספר חבילות VoIP בסביבת מדיה מאובטחת באמצעות פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).


 

חלק הווידאו של הזרמת וידאו לא ינגן אם פקודת משא ומתן על מדיה משלימה עם השירות מוגדר במצב תצורה של שירות קולי.

דוגמה: הדוגמה הבאה מאפשרת משא ומתן חוזר של המדיה במהלך השיחה עבור שירותים משלימים ברמה הגלובלית:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

כדי להפעיל יכולות שירות משלימים של SIP עבור העברת שיחות והעברות שיחות ברחבי רשת SIP, השתמש ב-SIP משלים פקודה במצב תצורה של שירות קול של עמית או שירות קול של VoIP. כדי להשבית יכולות שירות משלימות, השתמש ב-לא צורה של פקודה זו.

SIP {החלפת טיפול|הזזה זמנית|}

ללאשירותSIP {handle-מחליף|את ה-|- refer}

החלפת ידיות

מחליף את מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית.

הועבר באופן זמני

מאפשר תגובת ניתוב מחדש של SIP עבור העברת שיחות.

הפניה

מאפשר הודעת הפניית SIP עבור העברות שיחות.

ברירת מחדל של פקודה: יכולות שירות משלימים SIP מופעלות באופן גלובלי.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורת תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ה-פקודת SIPהפניית SIP מאפשרת העברת הודעות REFER בנתב.

ה-לא סוג של פקודת sip של שירות מאפשרת לך להשבית תכונת שירות משלימה (הפניית שיחות או העברת שיחות) אם שער היעד אינו תומך בשירות המשלימה. באפשרותך להשבית את התכונה באופן גלובלי או עבור SIP trunk ספציפי (עמית חיוג).

  • ה-ללאSIPשירות משליםמחליף ידיות הפקודה מחליפה את מזהה הדו־ שיח בכותרת 'החלפת' במזהה הדו-שיח של העמית.

  • ה-ללאSIPשירות משליםהועבר באופן זמני הפקודה מונעת מהנתב לשלוח תגובת ניתוב מחדש ליעד להעברת שיחות. מעבר SDP אינו נתמך במצב צריכה 302 או במצב צריכה להפנות. עם CSCub47586, אם INVITE (שיחה נכנסת או נכנסת קדימה) עם כותרת הסחה מתקבלת בזמן שעברת SDP דרך מופעלת בקטע שיחה נכנס או בקטע שיחה יוצא, השיחה מנותקת.

  • ה-לא ידועשירות משלימיםלגימההפניה הפקודה מונעת מהנתב להעביר הודעת REFER ליעד להעברות שיחות. במקום זאת, הנתב מנסה ליזום שיחה עם המטרה החדשה.

אם פקודה זו מופעלת באופן גלובלי ומושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

אם פקודה זו מושבתת באופן גלובלי ומופעלת או מושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

ב-Cisco Unified Communications Manager Express ‏(CME), פקודה זו נתמכת עבור שיחות בין טלפוני SIP ועבור שיחות בין טלפוני SCCP. הוא אינו נתמך עבור תערובת של טלפוני SCCP ו-SIP; לדוגמה, אין לו השפעה עבור שיחות מטלפון SCCP לטלפון SIP. ב-Cisco UBE, פקודה זו נתמכת עבור שיחות SIP trunk-to-SIP trunk.

דוגמה: הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP עבור עמית חיוג 37:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

הדוגמה הבאה מציגה כיצד להפעיל העברת הודעות REFER ב-Cisco UBE באופן גלובלי וכיצד להשבית את שינוי הכותרת Refer-To:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE עבור עמית החיוג 22:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE לחיוג:


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE באופן גלובלי:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

פקודה

תיאור

שירותh .2(שירות קולי)

ברחבי העולם מפעיל יכולות H.450.2 עבור העברת שיחות.

שירותh .3(שירות קולי)

באופן גלובלי מאפשר יכולות H.450.3 להעברת שיחות.

משתמש:סיון ל-Referto Passing

משבית את בדיקת החיוג והשינוי של כותרת Refer-To תוך מעבר דרך הודעת הפניה ב-Cisco UBE במהלך העברת שיחה.

פקודות T דרך Z

כדי להגדיר את המספר המרבי של ניסיונות החוזרים לשליחת הודעות מחיבור SIP-TCP, השתמש ב-ניסיון חוזר של tcp פקודה במצב תצורה של סוכן-משתמש SIP. כדי לאפס לערך ברירת המחדל, השתמשו ב-לא צורה של פקודה זו.

tcp-retry {count nolimit חיבור |הדוק}

לאנסה שוב TCP

ספירה

טווח הספירה הוא 100-2000. ספירת הניסיון החוזרת המוגדרת כברירת מחדל היא 200.

חיבור הדוק

(אופציונלי) סוגר את החיבורים לאחר מספר ניסיונות הניסיון המוגדר.

נוליטר

הערך 'נסה שוב' מוגדר כבלתי מוגבל.

ברירת מחדל של פקודה: ספירת ניסיון חוזר של TCP היא 200.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-ניסיון חוזר של tcp פקודה להגדרת המספר המרבי של ניסיונות שיש לנסות בעת ניסיון לשלוח הודעות מחיבור SIP-TCP. ברגע שניסיונות הניסיון החוזרים יתחילו, כל ההודעות הממתינות בחיבור TCP נמחקות. אם ה-חיבור מילת מפתח משמשת, חיבור TCP סגור.

דוגמאות: הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-500:


Device (config-sip-ua)# tcp-retry 500

הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-100, וגם את התצורה לסגור את החיבור לאחר שכל ניסיונות חוזרים מותשים:


Device (config-sip-ua)# tcp-retry 100 close-connection

הדוגמה הבאה מראה ש-CUBE מוגדר לנסות שוב באופן בלתי מוגבל עד שההודעה יוצאת או עד שהחיבור נסגר:

Device (config-sip-ua)# tcp-retry nolimit

כדי להגדיר את הזמן שלוקח לקבוצת יתירות לעכב את המשא ומתן על התפקידים המתחיל לאחר התרחשות תקלה או שהמערכת נטענת מחדש, השתמש ב-עיכוב שעון פקודה במצב תצורה של קבוצת יישום יתירות. כדי לבטל את שעון העצר, השתמש ב-לא צורה של פקודה זו. כדי להגדיר את ערך השהיה של ברירת המחדל, השתמש ב-ברירת מחדל צורה של פקודה זו.

timers delayשניות [טעינה מחדש שניות]

לא ידועהשהיית זמןשניות [+]טען מחדש שניותעברית

ברירת מחדלהשהיית זמןשניות [+]טען מחדש שניותעברית

שניות

ערך השהיה. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 10.

טען מחדש

(אופציונלי) מציין את שעון העצר מחדש של קבוצת היתירות.

שניות

טען מחדש את ערך שעון העצר בשניות. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 120.

ברירת מחדל של פקודה: ברירת המחדל היא 10 שניות לעיכוב טיימר ו-120 שניות לעיכוב טעינה מחדש.

מצב פקודה: תצורת קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-עיכוב שעון פקודה להגדרת השהיית שעון העצר עבור קבוצת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את ערך ההשהיה של שעון העצר והערך מחדש עבור קבוצת יתירות בשם קבוצה 1:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

אימות

הגדרת אימות טקסט ברור ואימות MD5 עבור קבוצת יתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי להגדיר טיימרים עבור הודעות hellotime ו-holdtime עבור קבוצת יתירות, השתמש ב-טיימר hellotime פקודה במצב תצורה של פרוטוקול יישום יתירות. כדי להשבית את שעון העצר בקבוצת היתירות, השתמש ב-לא צורה של פקודה זו.

טיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

לא ידועטיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

אלפיות שנייה

(אופציונלי) מציין את המרווח באלפיות שניה עבור הודעות hello.

שניות

זמן מרווח, בשניות, עבור הודעות hello. הטווח הוא בין 1 ל-254.

holdtime

מציין את טיימר ההמתנה.

אלפיות שנייה

ציון המרווח, באלפיות שניה, עבור הודעות זמן המתנה.

שניות

זמן מרווח, באלפיות שניה, עבור הודעות זמן המתנה. הטווח הוא בין 6 ל-255.

ברירת מחדל של פקודה: ערך ברירת המחדל עבור מרווח ה-hellotime הוא 3 שניות ומרווח ה-holdtime הוא 10 שניות.

מצב פקודה: תצורת פרוטוקול יישום יתירות (config-red-app-prtc)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: זמן HELLO הוא מרווח שבו הודעות hello נשלחות. holdtime הוא הזמן לפני שהמכשיר הפעיל או שהמכשיר במצב המתנה מוכרז להיות במצב למטה. השתמש ב-אלפיות שנייה מילת מפתח כדי להגדיר את הטיימרים באלפיות־ שנייה.


 

אם אתה מקצה כמות גדולה של זיכרון ל-log buffer (למשל 1 GB), אז ה-CPU וניצול הזיכרון של הנתב גדל. בעיה זו מורכבת אם מרווחים קטנים נקבעים עבור ההלווטיים והולדטיים. אם ברצונך להקצות כמות גדולה של זיכרון ל-log buffer, מומלץ לקבל את ערכי ברירת המחדל עבור hellotime ו-holdtime. מאותה סיבה, אנו ממליצים גם לא להשתמש ב-מקדימה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הודעות ה-hellotime וה-holdtime:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

שם

מגדיר את קבוצת היתירות בשם.

קדם־ טקסט

מאפשר תעדוף בקבוצת היתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי ליצור פרופיל TLS עם מספר התגית שסופק, השתמש ב-פרופיל TLS פקודה במצב תצורה של מחלקה קולית. כדי להסיר פרופיל tls, השתמש ב-לא צורה של פקודה זו.

תג פרופילtls

ללאתג פרופילtls

תגית

משייך את פרופיל TLS של מחלקה קולית עם הדייר. טווח התגים הוא 1-10000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה פרופיל tls של מחלקה קולית מאפשר מצב תצורה של מחלקה קולית בנתב ומספק לך אפשרויות משנה לקביעת תצורה של פקודות הנדרשות עבור מפגש TLS. פקודה זו מאפשרת לך להגדיר תחת מחלקה קולית, את האפשרויות שניתן להגדיר ברמה הגלובלית באמצעות sip-ua.

התג משייך את כל התצורות של מחלקה קולית שנעשות באמצעות הפקודה פרופיל tls של מחלקה קולית תגית איתות הצפנה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר trunk או דייר עבור TLS:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

פקודה

תיאור

נקודת אמון

יצירת נקודת אמון כדי לאחסן את אישור המכשירים הנוצרים כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

תיאור

מספק תיאור עבור קבוצת פרופיל TLS.

צופן

קביעת תצורה של הגדרת צופן.

סן-סן

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תג שנמצא בשימוש בתהליך לחיצת היד של TLS.

כדי להגדיר את תצורת מעקב VoIP ב-CUBE, השתמש ב-מעקב פקודה במצב תצורת voip של שירות קולי. כדי להשבית מעקב VoIP, השתמש ב-לא צורה של פקודה זו.

[ללא] מעקב

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעקב מופעל כברירת מחדל.

מצב פקודה: מצב תצורה של VoIP של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מעקב הפקודה כדי להגדיר את מסגרת VoIP Trace לניטור ופתרון בעיות בהתמדה של שיחות SIP ב-CUBE. עם מעקב מופעל, רישום אירועים ואיתור באגים של פרמטרי VoIP כגון הודעות SIP, FSM וזרימות תקשורת מאוחדות המעובדות על-ידי CUBE נרשמות.

מעקב VoIP מושבת באמצעות הפקודה כיבוי מתחת מעקב מצב תצורה. כדי להפעיל מחדש את VoIP Trace, קבע [ללא] כיבוי. ה-כיבוי הפקודה שומרת על המותאם אישית מגבלת זיכרון בעוד [ללא] מעקב מאפס את מגבלת זיכרון לברירת מחדל.

כדי להגדיר מגבלה מותאמת אישית עבור הזיכרון המוקצה לאחסון של מידע מעקב VoIP ב-CUBE, הגדר מגבלת זיכרון זיכרון תחת מצב תצורה של מעקב. הטווח הוא 10-1000 MB. אם מגבלת זיכרון אינו מוגדר, תצורת ברירת המחדל של פלטפורמת מגבלת זיכרון מוחל. כברירת מחדל, 10% מכלל הזיכרון הזמין למעבד ה-IOS בזמן קביעת התצורה של הפקודה ישמרו לאחסון נתוני VoIP Trace.

דוגמה: להלן תצורת לדוגמה להפעלה מעקב על רכיב גבול מאוחד:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

פקודה

תיאור

מגבלת זיכרון( מעקב)

מגדיר את מגבלת הזיכרון לאחסון מידע מעקב VoIP.

כיבוי (עקבות)

השבת את מסגרת מתן השירות של VoIP ב-CUBE.

הצג מעקב Voip

הצגת פרטי מעקב VoIP עבור קטעי SIP בשיחה שהתקבלה ב-CUBE.

כדי להגדיר מעקב אחר ממשק כדי לעקוב אחר מצב הממשק, השתמש ב- רצועה פקודה במצב תצורה גלובלי. כדי להסיר את המעקב, השתמש ב-לא צורה של פקודה זו.

מספרממשקסוג{ line protocolIP routing}

לא ידוערצועהמספר אובייקטממשקסוגמספר{{{{email}} פרוטוקול קוניתוב IPעברית

מספר אובייקט

מספר אובייקט בטווח בין 1 ל-1000 המייצג את הממשק למעקב.

מספר סוג ממשק

סוג ממשק ומספר למעקב.

פרוטוקול קו

סמן אם הממשק למעלה.

ניתוב IP

עוקב אחר באם ניתוב IP מופעל, כתובת IP מוגדרת בממשק, ומצב הממשק מופעל, לפני הדיווח ל- GLBP שהממשק פועל.

ברירת מחדל של פקודה: מצב הממשק לא מתבצע מעקב.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-רצועה הפקודה משמשת בקבוצת יתירות (RG) כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתב הפעיל יהפוך לבלתי פעיל לאחר שממשק התעבורה מושבת.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

כדי להחיל כלל תרגום כדי לתפעל ספרות שחויגו בקטע שיחה נכנס של VoIP ו-POTS, השתמש ב-תרגום פקודה במצב תצורה של יציאה קולית. כדי להסיר את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

תרגם תג שם של מספר |התקשרות למספר שיחה

איןתרגום {מספר להתקשרות |מספר מתקשרים}ש

מספר להתקשרות

כלל התרגום חל על מספר הצד המתקשר הנכנס.

מספר להתקשרות

כלל תרגום חל על מספר הצד הנכנס שמתקשרים אליו.

תגית שם

מספר תג שבאמצעותו מופנה הכלל המוגדר. זהו מספר שנבחר באופן שרירותי. הטווח הוא בין 1 ל-2147483647. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום (באנגלית: Translation rule) הוא מנגנון תפעול ספרתי רב-תכליתי שמבצע פעולות כגון הוספת אזור טלפון אוטומטית וקודי קידומת למספרים שחויגו.

דוגמאות: הדוגמה הבאה חלה כלל תרגום 350 למספר צד ההתקשרות הנכנס של VoIP ו-POTS:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

הדוגמה הבאה חלה כלל תרגום 300 למספר VoIP ו-POTS היוצא שמתקשרים אליו:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

פקודה

תיאור

כלל

החל כלל תרגום על מספר צד מתקשר או מספר צד שמתקשרים אליו עבור שיחות נכנסות ויוצאות כאחד.

הצג כלל תרגום

הצגת תוכן כל הכללים שהוגדרו עבור שם תרגום ספציפי.

כלל תרגום

יוצר שם תרגום ומזין למצב תצורה של כלל תרגום.

כדי להקצות פרופיל תרגום ליציאת קול, השתמש ב-פרופיל תרגום פקודה במצב תצורה של יציאה קולית. כדי למחוק את פרופיל התרגום מיציאת הקול, השתמש ב-לא צורה של פקודה זו.

שם {נכנס |יוצא }

איןשם פרופיל תרגום {נכנס |יוצא } שם

נכנסת

מציין שפרופיל תרגום זה מטפל בשיחות נכנסות.

יוצא

מציין שפרופיל התרגום הזה מטפל בשיחות יוצאות.

שם

שם פרופיל התרגום.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית (config- voiceport)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פרופיל תרגום פקודה להקצות פרופיל תרגום מוגדר מראש ליציאת קול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

פקודה

תיאור

כלל(לל תרגום קולי)

הגדרת הקריטריונים עבור כלל התרגום.

הצג פרופיל תרגום קולי

הצגת התצורה של פרופיל תרגום.

תרגום (פרופילי תרגום)

מקצה כלל תרגום לפרופיל תרגום.

פרופיל תרגום קולי

יוזם את הגדרת פרופיל התרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום.

כדי להגדיר גרסת TLS ספציפית עבור SRST של Unified Secure SCCP, השתמש ב-העברה-tcp-tls פקודה במצב גיבוי של מנהל שיחה. כדי להפעיל את תצורת הפקודה המוגדרת כברירת מחדל, השתמש ב-לא צורה של פקודה זו.

העברה { tcp [tls] {v1.0|v1.1|v1.2} |udp

איןתחבורה { tcp [tls] {v1.0|v1.1|v1.2} |udp

v1.0

הפעלת TLS גרסה 1.0.

v1.1

מפעיל את גרסת TLS 1.1.

v1.2

מפעיל את גרסת TLS 1.2.

ברירת מחדל של פקודה: בטופס ברירת המחדל, כל הגרסאות של TLS למעט TLS 1. 0 נתמכות עבור פקודת CLI זו.

מצב פקודה: תצורת גיבוי של מנהל שיחות (גיבוי של תצורה)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-העברה-tcp-tls פקודה להגדרת גרסת אבטחת שכבת התעבורה עבור Secure SCCP Unified SRST. מהדורות Unified SRST 12.3 ואילך, גרסאות TLS 1.1 ו-1.2 נתמכות עבור שערים קוליים אנלוגיים ב-Unified SRST. טלפוני SCCP תומכים רק ב-TLS בגרסה 1.0.

כאשר העברה-tcp-tls מוגדר מבלי לציין גרסה, אופן הפעולה של ברירת המחדל של פקודת CLI מופעל. בטופס ברירת המחדל, כל הגרסאות של TLS (למעט TLS 1. 0) נתמכות עבור פקודת CLI זו.

עבור נקודות קצה מאובטחות של SIP ו-SCCP מאובטחות שאינן תומכות בגרסת TLS 1.2, עליך להגדיר את TLS 1.0 עבור נקודות הקצה להירשם ל-SRST Unified Secure SRST 12.3 (Cisco IOS XE Fuji גרסה 16.9.1). זה גם אומר שנקודות קצה התומכות ב-1.2 ישמשו גם את חבילות 1.0.

לתמיכת TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור נקודות קצה של SCCP, עליך להגדיר באופן ספציפי:

  • transport-tcp-tlsv1.0 במצב תצורה של גיבוי שיחה-מנהל-גיבוי

עבור תמיכה ב-TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור תרחישי SIP טהור ופריסה מעורבים, עליך להגדיר באופן ספציפי:

  • transport-tcp-tlsv1.0 במצב תצורה של sip-ua

מ-Cisco IOS XE Cupertino 17.8.1a ואילך, את העברה-tcp-tls v1.2 הפקודה משופרת כדי לאפשר רק צופן SHA2 באמצעות מילת המפתח הנוספת SHA2.

דוגמאות: הדוגמה הבאה מציגה כיצד לציין גרסת TLS עבור טלפון SCCP מאובטח באמצעות הפקודה TRANSPORT-TCP-TLS CLI:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

פקודה

תיאור

תחבורה (קוֹל-register-pool)

מגדיר את סוג התעבורה המהווה ברירת מחדל הנתמך על-ידי טלפון חדש.

כדי להגדיר נקודת אמון ולשייך אותה לפרופיל TLS, השתמש ב-נקודת אמון פקודה במצב תצורה של מחלקה קולית. כדי למחוק את נקודת האמון, השתמש ב-לא צורה של פקודה זו.

שםנקודת אמון

איןנקודת אמון

שם נקודת אמון

שם trustpoint trustpoint —יוצר נקודת אמון כדי לאחסן את אישור המכשירים שנוצרו כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: נקודת truspoint משויכת לפרופיל TLS דרך פרופיל tls של מחלקה קולית תגית פקודה. ה-תגית משייך את תצורת נקודת האמון אל ה-איתות הצפנה פקודה.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור פרופיל tls של מחלקה קולית ושיוך נקודת מהימנות:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את פרופיל TLS תגית זה משמש במהלך תהליך לחיצת היד של TLS.

כדי להגדיר את מרווח הזמן (בשניות) המותר לפני סימון ה-UA כלא זמין, השתמש ב-מרווח זמן פקודה במצב תצורה של מחלקה קולית. כדי לבטל את שעון העצר, השתמש ב-לא טופס על הקומנד הזה.

מרווח זמןמרווח זמן

ללאמרווח זמןעד מרווח זמן

מרווח זמן

מציין את מרווח הזמן בשניות המציין את המצב הפעיל של UA. הטווח הוא 5-1200. ערך ברירת המחדל הוא 60.

ברירת מחדל של פקודה: ערך ברירת המחדל הוא 60.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מנגנון כללי של פעימות לב מאפשר לך לנטר את המצב של שרתי SIP או נקודות קצה ולספק את האפשרות של סימון עמית חיוג כבלתי פעיל (busyout) על כשל פעימות לב מוחלט.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר טיימר למרווח זמן בשניות לפני ההכרזה על עמית חיוג במצב לא פעיל:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

כדי להגדיר כתובות URL לפרוטוקול התחלת הפעלה (SIP), SIP מאובטח (SIPS) או טלפון (TEL) עבור שיחות ה-VoIP שלך, השתמש בפקודת URL במצב תצורה של דייר מצב תצורה של מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

כתובת {sip |sips |מערכת |tel [phone-context]

ללאכתובת URL

לגימה

יוצר כתובות URL בתבנית SIP עבור שיחות VoIP.

גימור

יוצר כתובות URL בתבנית SIPS עבור שיחות VoIP.

מערכת

מציין שכתובות ה-URL משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

תל אביב

יוצר כתובות URL בתבנית תל עבור שיחות VoIP.

הקשר לטלפון

(אופציונלי) מוסיף את הפרמטר ההקשר לטלפון לכתובת ה-URL של הטלפון.

ברירת מחדל של פקודה: כתובות URL של SIP

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משפיעה רק על לקוחות סוכן משתמש (UACs), משום שהיא גורמת לשימוש בכתובת SIP, SIPS או כתובת URL של TEL בשורת הבקשה של בקשות SIP INVITE יוצאות. כתובות URL של SIP מציינות את היוזם, הנמען והיעד של בקשת SIP; כתובות URL של TEL מציינות חיבורי שיחות קוליות.

ה- כתובת URL של SIP מסוג קול הפקודה מקבלת קדימות על פני כתובת הפקודה מוגדרת במצב תצורה גלובלי של SIP. עם זאת, אם כתובת URL של SIP מסוג קול הפקודה מוגדרת עם מערכת מילת המפתח, השער משתמש במה שהוגדר באופן גלובלי עם כתובת פקודה.

הזן מצב תצורת SIP לאחר הזנת מצב תצורה של שירות קולי VoIP, כפי שמוצג בקטע "דוגמאות".

דוגמה: הדוגמה הבאה יוצרת כתובות URL בתבנית SIP:


voice service voip
sip
 url sip

הדוגמה הבאה יוצרת כתובות URL בתבנית SIPS:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

כתובת URL של sip של מחלקת קול

יוצר כתובות URL בתבנית SIP, SIPS או TEL.

כדי ליצור מערכת אימות מבוססת-שם משתמש, השתמשו ב-שם משתמש פקודה במצב תצורה גלובלי כדי להסיר אימות מבוסס-שם משתמש, השתמש ב-לא צורה של פקודה זו.

שם משתמששם [privilegelevel] [סוד {0 |5 |password}]

שם משתמש

שם

שם מארח, שם שרת, מזהה משתמש או שם פקודה. טיעון השם יכול להיות רק מילה אחת. רווחים ריקים וסימני מירכאות אסורים.

רמת הרשאות

(אופציונלי) מגדיר את רמת ההרשאה עבור המשתמש. טווח: 1 עד 15.

סוד

מציין סוד עבור המשתמש.

סוד

לאימות פרוטוקול אימות של לחיצת יד (CHAP): מציין את הסוד לנתב המקומי או למכשיר המרוחק. הסוד מוצפן כאשר הוא מאוחסן בנתב המקומי. הסוד יכול להכיל כל מחרוזת של עד 11 תווים של ASCII. אין הגבלה למספר שילובים של שם משתמש וסיסמה שניתן לציין, מה שמאפשר לאימות כל מספר של מכשירים מרוחקים.

0

מציין שסיסמה או סוד לא מוצפנים (בהתאם לתצורה) כדלקמן.

5

מציין שסוד נסתר עוקב אחריו.

סיסמה

סיסמה שמשתמש מזין.

ברירת מחדל של פקודה: לא נוצרה מערכת אימות מבוססת-שם משתמש.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת שם המשתמש מספקת אימות שם משתמש או סיסמה, או שניהם, למטרות התחברות בלבד.

ניתן להשתמש בפקודות שם משתמש מרובות כדי לציין אפשרויות עבור משתמש בודד.

הוסף ערך שם משתמש עבור כל מערכת מרוחקת שבה הנתב המקומי מתקשר וממנה הוא דורש אימות. למכשיר המרוחק מוכרח להיות ערך שם משתמש עבור הנתב המקומי. לרשומה זו צריכה להיות אותה הסיסמה של הרשומה של הנתב המקומי עבור מכשיר מרוחק זה.

פקודה זו יכולה להיות שימושית להגדרת שמות משתמשים המקבלים טיפול מיוחד. לדוגמה, באפשרותך להשתמש בפקודה זו כדי להגדיר שם משתמש "מידע" שאינו דורש סיסמה אלא מחבר את המשתמש לשירות מידע רב תכליתי.

פקודת שם המשתמש נדרשת כחלק מהתצורה עבור CHAP. הוסף ערך שם משתמש עבור כל מערכת מרוחקת שממנה הנתב המקומי דורש אימות.


 

כדי לאפשר לנתב המקומי להגיב לאתגרי CHAP מרוחקים, אחד שם משתמש הזנת השם חייבת להיות זהה ל-שם מארח רשומה שכבר הוקצתה לנתב השני.

  • כדי למנוע את המצב של משתמש ברמת הרשאות 1 הנכנס לרמת הרשאות גבוהה יותר, קבע את התצורה של רמת הרשאות לכל משתמש אחרת מ-1 (לדוגמה, 0 או 2 עד 15).

  • רמות הרשאות לפי משתמש עוקפות את רמות ההרשאות של מסוף וירטואלי.

דוגמאות: בדוגמה הבאה, משתמש ברמת הרשאות 1 נמנע מגישה לרמות הרשאות גבוהות מ-1:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

הדוגמה הבאה מציגה כיצד להסיר את האימות המבוסס על שם המשתמש עבור user2:

no username user2

פקודה

תיאור

שיחה חוזרת מאפשר ללקוח ARA לבקש שיחה חוזרת מלקוח ARA.
שיחה חוזרת כפוי מאלץ את תוכנת Cisco IOS להמתין לפני הפעלת שיחה חוזרת ללקוח מבקש.
ניפוי באגים במשא ומתן עם ppp מציג מנות PPP שנשלחו במהלך הפעלת PPP, כאשר מועברות משא ומתן על אפשרויות PPP.
ממשק איתור באגים טורי הצגת מידע אודות כשל בחיבור טורי.
חבילה סדרתית לאיתור באגים מציג מידע מפורט יותר של ניפוי באגים מממשק טורי ממה שניתן להשיג באמצעות ממשק ניפוי באגים פקודה.
שיחה חוזרת של ppp (DDR) מאפשר ממשק חייגן שאינו ממשק DTR לתפקד כלקוח שיחה חוזרת המבקש שיחה חוזרת או כשרת שיחה חוזרת המקבל בקשות שיחה חוזרת.
שיחה חוזרת של ppp (לקוח PPP) מאפשר ללקוח PPP לחייג לממשק אסינכרוני ולבקש שיחה חוזרת.
הצג משתמשים הצגת מידע אודות הקווים הפעילים בנתב.

כדי לאפשר זיהוי פעילות קולית (VAD) עבור שיחות באמצעות עמית חיוג ספציפי, השתמש ב-vad פקודה במצב תצורה של עמית חיוג. כדי להשבית VAD, השתמש ב-לא צורה של פקודה זו.

vad [תוקפניים]

איןvad [תוקפני]

תוקפני

מפחית את סף הרעש מ- 78 ל- 62 dBm. זמין רק כאשר האפשרות multicast של פרוטוקול הפעלה מוגדרת.

ברירת מחדל של פקודה: VAD מופעל, VAD אגרסיבי מופעל בעמיתי חיוג שידור לקבוצה

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-vad (עמית חיוג) פקודה כדי לאפשר זיהוי פעילות קולית. עם VAD, מנות נתונים קוליות נופלות לשלוש קטגוריות: דיבור, שקט, ולא ידוע. חבילות דיבור וחבילות לא ידועות נשלחות דרך הרשת; חבילות שתיקה מושלכות. איכות הצליל מעט ירודה ב-VAD, אבל החיבור מונופול על רוחב פס הרבה פחות. אם תשתמש ב-לא צורה של פקודה זו, VAD מושבת ונתוני קול נשלחים באופן רציף אל עמוד ה-IP. בעת קביעת התצורה של שערים קול לטיפול בשיחות פקס, יש להשבית את VAD בשני הקצוות של רשת ה-IP מכיוון שהיא עלולה להפריע לקבלת תעבורת הפקס המוצלחת.

כאשר ה-תוקפנות מילת המפתח משמשת, סף הרעש של VAD מופחת מ -78 ל -62 dBm. רעש הנופל מתחת לסף dBm -62 נחשב כשקט ואינו נשלח דרך הרשת. בנוסף, חבילות לא ידועות נחשבות לשקט והן מושלכות.

דוגמה: הדוגמה הבאה מאפשרת VAD לעמית חיוג Voice over IP (VoIP), החל ממצב תצורה גלובלי:


dial-peer voice 200 voip
 vad

פקודה

תיאור

רעש נוחות

מייצר רעשי רקע כדי למלא פערים שקטים במהלך שיחות אם VAD מופעל.

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

vad(יציאת קול)

מאפשר VAD עבור השיחות באמצעות יציאת קול מסוימת.

כדי להזין מצב תצורה של מחלקה קולית ולהקצות מספר תגית זיהוי עבור מחלקה קולית של קודק, השתמש ב-קודק מסוג קול פקודה במצב תצורה גלובלי כדי למחוק שיעור קול של Codec, השתמש ב-לא צורה של פקודה זו.

תג Codecמחלקה

לא ידועקולכיתהקודדתגית

תגית

מספר ייחודי שתקצה לשיעור הקול. הטווח הוא 1-10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית להעדפות בחירת הקודק ומקצה תג זיהוי. השתמש ב-קודקהעדפה הפקודה כדי לציין את הפרמטרים של מחלקת הקול, ולהשתמש ב-שיעור קולקודק פקודת עמית חיוג כדי להחיל את המחלקה הקולית על עמית חיוג של VoIP.


 
  • ה-קולכיתהקודק הפקודה במצב תצורה גלובלי מוזנת ללא מקף. ה-שיעור קולקודק הפקודה במצב תצורה של עמית חיוג מוזנת עם מקף.

  • ה-gsmamr-nb קודק הפקודה אינה זמינה בתצורת YANG.

  • ה-שקוף הפקודה אינה זמינה תחת Codec של מחלקה קולית ביאנג. עם זאת, ניתן להגדיר קודקשקוף פקודה ישירות תחת עמית חיוג.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מספר תג של מחלקה קולית החל ממצב תצורה גלובלי:


voice class codec 10

לאחר הזנת מצב תצורה של מחלקה קולית עבור רכיבי codec, השתמש ב-קודקהעדפה פקודה לציין את הפרמטרים של המחלקה הקולית.

הדוגמה הבאה יוצרת רשימת העדפות 99, שניתן להחיל על כל עמית חיוג:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

פקודה

תיאור

העדפת קודק

מציין רשימה של קודק מועדף לשימוש בעמית חיוג.

בדיקהקוליציאהגלאי

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

קודק מחלקהקול(עמיתחיוג)

הקצה רשימת העדפות בחירת קודק שהוגדרה בעבר לעמית חיוג.

כדי להקצות רשימת העדפות לבחירת קודק שהוגדרה בעבר (מחלקת קול של קודק) לעמית חיוג VoIP, השתמש ב-קודק מסוג קול פקודה במצב תצורה של עמית חיוג. כדי להסיר את הקצאת העדפת הקודק מעמית החיוג, השתמש ב-לא צורה של פקודה זו.

תג קודקמסוג [offer-all]

ללאקודק מסוגקול

[הצעה לכולם]

(אופציונלי) מוסיף את כל רכיבי הקודק המוגדרים מקודק המחלקה הקולית להצעה היוצאת מ-Cisco Unified Border Element‏ (Cisco UBE).

תגית

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר תג זה ממפה למספר התג שנוצר באמצעות קודק מסוג קול הפקודה זמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לעמיתי חיוג לא הוקצו סיווג קול של Codec.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות שיעור קול אחד לכל עמית חיוג של VoIP. אם תקצה מחלקה קולית אחרת לעמית חיוג, מחלקת הקול האחרונה שהוקצתה תחליף את מחלקת הקול הקודמת.

ה-קודק מסוג קול הפקודה במצב תצורה של עמית חיוג מוזנת עם מקף. ה-קודק מסוג קול הפקודה במצב תצורה גלובלי מוזנת ללא מקף.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות שיעור קול של Codec שהוגדר בעבר לעמית חיוג:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

פקודה

תיאור

קול עמית חיוג

מציג את התצורה עבור כל עמיתי החיוג שהוגדרו בנתב.

בדיקת גלאי יציאת קול

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

קודק מחלקהקול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי עבור מחלקת קול של Codec.

כדי ליצור קבוצת עמיתי חיוג עבור קיבוץ עמיתי חיוג יוצא מרובים, השתמש ב-DPG של מחלקת קול פקודה במצב תצורה גלובלי

מזהה קבוצתחיוג-עמית-קבוצה-מזהה

מזהה קבוצת חיוג

הקצה תג עבור קבוצת עמיתי חיוג מסוימת. הטווח הוא 1-10000.

ברירת מחדל של פקודה: מושבת כברירת מחדל.

מצב פקודה: מחלקת קול בתצורה גלובלית (תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לקבץ עד 20 עמיתי חיוג יוצא (SIP או POTS) לקבוצת עמיתי חיוג ולקבוע את התצורה של קבוצת עמיתי חיוג זו כיעד של עמית חיוג נכנס. ברגע ששיחה נכנסת תואמת לעמית חיוג נכנס עם קבוצת עמיתי חיוג פעילה, עמיתי חיוג מקבוצה זו משמשים לניתוב השיחה הנכנסת. לא נעשה שימוש בהקצאה של עמית חיוג יוצא אחר כדי לבחור עמיתי חיוג יוצא.

ניתן להגדיר העדפה עבור כל עמית חיוג בקבוצת עמית חיוג. העדפה זו משמשת להחלטה על סדר בחירת עמיתי החיוג מהקבוצה עבור הגדרת שיחה יוצאת.

באפשרותך גם לציין מנגנוני גישוש שונים של עמית חיוג באמצעות פקודת הגישוש הקיימת של עמית החיוג. לקבלת מידע נוסף, עיין ב-קביעת התצורה של קבוצת עמיתי חיוג יוצא כיעד לעמית חיוג נכנס.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר dpg של מחלקה קולית:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

פקודה

תיאור

קול עמית חיוג

כדי להגדיר עמית חיוג.

תבנית יעד

כדי להגדיר תבנית יעד.

כדי ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג, השתמש ב-מחלקה קולית e תבנית מפה פקודה במצב תצורה גלובלי כדי להסיר מפת תבנית E.164 מעמית חיוג, השתמש ב-לא צורה של פקודה זו.

תג E -pattern-map

ללא מחלקת קול e -pattern-map

תגית

מספר שהוקצה למפת תבנית של תבנית E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג:

Device(config)# voice class e164-pattern-map 2543 
 

פקודה

תיאור

הצג את מחלקת הקול e pattern map

מציג את התצורה של מפות תבנית E.164.

סוג קול e pattern map load

טען מפת תבנית יעד E.164 שצוינה על-ידי קובץ טקסט בעמית חיוג.

כדי להזין מצב תצורה של מחלקה קולית ולקבוע תצורה של קבוצות שרתים (קבוצות של כתובות IPv4 ו-IPv6) שניתן להפנות אליהן מעמית חיוג SIP יוצא, השתמש ב-קולכיתה קבוצת שרת פקודה במצב תצורה גלובלי כדי למחוק קבוצת שרת, השתמש ב-לא צורה של פקודה זו.

קולכיתהקבוצת שרתמזהה קבוצת שרת

לא ידועקולכיתהקבוצת שרתמזהה קבוצת שרת

מזהה קבוצת שרת

מזהה קבוצת שרת ייחודי לזיהוי קבוצת השרת. ניתן להגדיר עד חמישה שרתים לכל קבוצת שרתים.

ברירת מחדל של פקודה: לא נוצרת קבוצות שרתים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:השתמש ב-קולכיתה קבוצת שרת פקודה לקבץ כתובות IPv4 ו-IPv6 של שרתים ולהגדיר אותה כעמית חיוג SIP יוצא. כאשר תשתמש ב-קולכיתה קבוצת שרת פקודה, הנתב נכנס למצב תצורה של מחלקה קולית. לאחר מכן תוכל לקבץ את השרתים ולשייך אותם לעמית חיוג יוצא של SIP.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מזהה קבוצת שרת עבור קבוצת שרת:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

לאחר קביעת התצורה של קבוצת שרת מחלקה קולית, באפשרותך להגדיר כתובת IP של שרת יחד עם מספר יציאה אופציונלי והעדפה, כחלק מקבוצת שרת זו יחד עם מספר יציאה אופציונלי והזמנה העדפה. באפשרותך גם להגדיר תיאור, ערכת גישוש, ו huntstop. באפשרותך להשתמש בפקודת הכיבוי כדי להפוך את קבוצת השרת לבלתי פעילה.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

פקודה

תיאור

תיאור

מספק תיאור עבור קבוצת השרתים.

ערכת גישוש

מגדיר שיטת גישוש עבור סדר בחירת כתובות ה-IP של שרת היעד (מכתובות ה-IP שהוגדרו עבור קבוצת שרת זו) לצורך הגדרת שיחות יוצאות.

כיבוי (קבוצת שרת)

כדי להפוך את קבוצת השרת לבלתי פעילה.

מופעקולכיתהקבוצת שרת

מציג את התצורות עבור כל קבוצות השרתים המוגדרות או קבוצת השרתים שצוינה.

כדי לאפשר תמיכה בכותרת המזהה הקבועה המבוססת על עמית החיוג בבקשות או הודעות תגובה של פרוטוקול התחלת הפעלה נכנסת (SIP) ולשלוח פרטי פרטיות של מזהה מזהה מוגדר בבקשות SIP יוצאות או הודעות תגובה, השתמש ב-מחלקה קוליתלגימהמזהה מושבע פקודה במצב תצורה של עמית חיוג. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ב-לא צורה של פקודה זו.

sipקביעה-id {pai|ppi|system}

ללאSIPקבע-id {pai|ppi|system}

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

(אופציונלי) משתמש בהגדרות תצורה ברמה הגלובלית כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחרו ב-פאי מילת מפתח או מילפיות מילת מפתח עבור הודעות נכנסות, השער בונה את כותרת PAI או את כותרת PPI, בהתאמה, לתוך מחסנית SIP המשותפת, ובכך שולח את נתוני השיחה באמצעות כותרת PAI או כותרת PPI. עבור הודעות יוצאות, מידע הפרטיות נשלח בכותרת PAI או PPI. ה-פאי מילת מפתח או מילפיות למילת המפתח יש עדיפות על הכותרת Remote-Party-ID (RPID), ומסירה את הכותרת RPID/FROM מההודעה היוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר תמיכה בכותרת PPI:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

פקודה

תיאור

מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה ברמה הגלובלית.

מידעPSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

כדי לאגד את כתובת המקור של ממשק ספציפי עבור עמית חיוג ב-trunk של פרוטוקול התחלת הפעלה (SIP), השתמש ב-שיעור קולSIPאיגוד פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל את האיגוד ברמת עמית החיוג או לשחזר את האיגוד לרמה הגלובלית, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהקשירות {{{{email}}שליטה|מדיה|הכלעברית ממשק מקורמזהה ממשק [+]כתובת IPV6כתובת IPV6עברית

ללאאיגודsipbind {control|media|all}

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכול

נקשר מנות SIP signaling ומדיה.

מקורממשקמזהה ממשק

מציין ממשק ככתובת המקור של מנות SIP.

כתובתipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 של הממשק.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-פקודת SIPBind של מחלקה קולית במצב תצורת קול של עמית לחיוג כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת ה-IP של ממשק בשער הקול של Cisco IOS.

באפשרותך להגדיר כתובות IPv6 מרובות עבור ממשק ולבחור כתובת אחת באמצעות מילת המפתח של כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פקודת SIP bind:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

כדי להגדיר עמיתי חיוג בודדים כדי לעקוף הגדרות גלובליות בשערים הקוליים של Cisco IOS, רכיב גבול Cisco (Cisco UBE), או של Cisco Unified Communications Manager Express (Cisco Unified CME) ולהחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בכותרות 'מאת', מזהה שיחה ומזהה צד מרוחק' בהודעות יוצאות, השתמש ב-פקודת SIPlocalhost במצב תצורת קול של עמית חיוג. כדי לבטל את ההחלפה של שם מארח מקומי בעמית חיוג ספציפי, השתמש ב-לא צורה של פקודה זו. כדי להגדיר עמית חיוג ספציפי לדחייה להגדרות גלובליות עבור החלפה בשם localhost, השתמש ב-ברירת מחדל צורה של פקודה זו.

DNS של Sip ממחלקה קולית: [שם מארח] דומיין [מועדף]

איןDNS של Sip מקומי שלמחלקה קולית: [שם מארח] דומיין [מועדף]

DNS של Localhostברמה הקולית המוגדרת כברירת מחדל: [שם מארח] דומיין [מועדף]

DNS: [] שם מארח. דאנקןדומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname) או רק שם התחום (dns: דומיין). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: עמית החיוג משתמש בהגדרת התצורה הגלובלית כדי לקבוע אם שם localhost של DNS הוחלף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-שיעור קולSIPמארח מקומי הפקודה במצב תצורה של קול עמית חיוג כדי לעקוף את התצורה הגלובלית בשערי הקול של Cisco IOS, במכשירי UBE של Cisco או Cisco Unified CME וקביעת תצורה של שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות From, במזהה שיחה ובמזהה צד-מרוחק של הודעות יוצאות בעמית חיוג ספציפי. כאשר מוגדרים רשמים מרובים עבור עמית חיוג יחיד, תוכל להשתמש ב- שיעור קולSIPמארח מקומימועדף פקודה לציין איזה מארח מועדף עבור עמית החיוג הזה.

כדי להגדיר שם מארח מקומי בשער קולי של Cisco IOS,‏ Cisco UBE או Cisco Unified CME, השתמש ב-מארח מקומי פקודה במצב תצורת SIP של שירות קולי. השתמש ב-לאשיעור קולSIPמארח מקומי הפקודה להסיר את תצורות שם localhost עבור עמית החיוג ולאלץ את עמית החיוג להשתמש בכתובת ה-IP הפיזית בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID ללא קשר לתצורה הגלובלית.

דוגמאות: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף דומיין (לא צוין שם מארח) כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף שם מארח ספציפי בדומיין כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

הדוגמה הבאה מציגה כיצד לאלץ את עמית החיוג 1 (לעקוף כל תצורה גלובלית) להשתמש בכתובת ה-IP הפיזית בכותרות From, Call-ID ו-Remote-Party-ID של הודעות יוצאות:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

פקודה

תיאור

אימות(עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות(SIPUA)

מאפשר אימות תקציר SIP.

אישורים(SIPUA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

כדי להגדיר פרופיל keepalive לניטור קישוריות בין עמיתי החיוג של Cisco Unified Border Element VoIP ושרתי SIP, השתמש ב- קול sip-options-keepalive פקודה במצב תצורת עמית חיוג. כדי להשבית קישוריות ניטור, השתמש ב-לא צורה של פקודה זו.

Voice class sip-options-keepalivekeepalive-group-profile-id {{{{email}}מרווח זמן שניות |מרווח זמן למטה שניות |נסה שוב אחזורעברית

ללאמחלקה קולית sip-options-keepalive

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

מרווח זמן עד שניות

מספר שניות למעלה מרווח זמן מותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 60.

מרווח זמן עד שניות

מספר השניות הנמוכות המותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 30.

נסה שוב ניסיונות חוזרים

מספר ניסיונות מחדש לפני סימון ה-UA כלא זמין. הטווח הוא 1 עד 10. ברירת המחדל היא 5 ניסיונות.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-אפשרויות SIP מסוג קול-Keepalive פקודה להגדרת מנגנון פינג של אפשרויות (OOD) בכל מספר של יעדים. כאשר תגובות פעימות לב מנוטרים של נקודת קצה נכשלות, עמית החיוג המוגדר מועסק. אם קיים עמית חיוג חלופי המוגדר עבור תבנית יעד זהה, השיחה נכשלת בעמית החיוג הבא או שהשיחה נדחתה עם קוד גורם שגיאה.

התגובה לאיתות אפשרויות ייחשבו כמוצלחים ועמית החיוג יהיה עסוק עבור התרחישים הבאים:

טבלה 1. קודי שגיאה שמסיטים את נקודת הקצה

קוד שגיאה

תיאור

503

שירות לא זמין

505

גרסת SIP אינה נתמכת

אין תגובה

סיום זמן הפעלה של בקשה

כל קודי השגיאה האחרים, כולל 400 נחשבים לתגובה חוקית ועמית החיוג לא מועסק.

דוגמה: הדוגמה הבאה מציגה את keepalive של תצורת מדגם עם פרופיל-id 100:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

כדי לשייך את עמית החיוג לפרופיל קבוצת ה-Keepalive שצוין, השתמש ב-פרופיל Keepalive של SIP מסוג קול פקודה במצב תצורת עמית חיוג.

אפשרויות SIP של Keepalive פרופילkeepalive-group-profile-id

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עמית החיוג מנוטר על-ידי CUBE בהתאם לפרמטרים שהוגדרו על-ידי פרופיל אפשרויות-keepalive.

דוגמה: הדוגמה הבאה מציגה תצורה לדוגמה של עמית חיוג יוצא של SIP והתייחסות לקבוצת פרופיל keepalive:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת עמית החיוג, השתמש ב-שיעור קולSIPמדיניות פרטיות פקודה במצב תצורה של קול של עמית חיוג. כדי לבטל אפשרויות של מדיניות פרטיות, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהמדיניות פרטיות {{{{email}}כניסה|שלח תמיד|רצועה {{{{email}}הסחת דעת|מידע היסטורי}} [מערכתעברית

לא ידועמחלקה קוליתלגימהמדיניות פרטיות {{{{email}}כניסה|שלח תמיד|רצועה {{{{email}}הסחת דעת|מידע היסטורי}}

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

הסר את כותרות ההפניה או פרטי ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

הסר את כותרת ההפניה שהתקבלה מקטע השיחה הבא.

מידע היסטורי

הסר את כותרת ההיסטוריה-מידע שהתקבלה מקטע השיחה הבא.

מערכת

(אופציונלי) משתמש בהגדרות התצורה הכלליות כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמשו ב-שיעור קולSIPמדיניות פרטיותכניסה הפקודה כדי להבטיח שערכי הפרטיות מועברים מקטע שיחה אחד למשנהו. אם הודעה שהתקבלה לא מכילה את ערכי הפרטיות אך נדרשת כותרת הפרטיות, השתמש ב-שיעור קולSIPמדיניות פרטיותשלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. באפשרותך להגדיר את המערכת כך שתתמוך בשתי האפשרויות בו-זמנית.

ה-מחלקה קוליתלגימהמדיניות פרטיות הפקודה מקבלת קדימות על פני מדיניות פרטיות פקודה במצב תצורה של SIP של שירות קולי. עם זאת, אם שיעור קולפקודת מדיניות הפרטיות של SIP משמשת עם מערכת מילת המפתח, השער משתמש בהגדרות שהוגדרו באופן גלובלי על-ידי מדיניות פרטיות פקודה.

דוגמאות: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות המעבר, שליחה תמיד והפעלת מדיניות בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

הדוגמה הבאה מציגה כיצד להפעיל הן את מדיניות הפרטיות העוברת והן את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

מדיניות פרטיות

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה הגלובלית.

כדי להגדיר פרופילי התחלת הפעלה (SIP) עבור מחלקה קולית, השתמש ב-קולכיתהפרופילי SIP הפקודה במצב תצורה גלובלי. כדי להשבית את פרופילי SIP עבור מחלקה קולית, השתמש ב-לא צורה של פקודה זו.

קולכיתהפרופילי SIPמספר

לא ידועקולכיתהפרופילי SIPמספר

מספר

תג מספרי המציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורה גלובלית (config), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

השתמש ב-פרופילי SIP של מחלקה קולית כדי להגדיר את תצורת פרופיל SIP (הוסף, הסר, העתק או שנה) את פרוטוקול תיאור ההפעלה (SDP) ואת כותרות העמיתים עבור הודעות נכנסות ויוצאות.

ה-תגפרופיל sip ניתן להחיל בעמית החיוג באמצעות פקודת תגשל פרופילי SIP


 

אפשרות הכלל [לפני] אינו זמין בתצורת YANG של sip-profile.

voice class sip-profile <tag>

rule [before]

דוגמה: הדוגמה הבאה מציגה כיצד לציין פרופיל SIP 2 עבור מחלקה קולית:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

פקודה

תיאור

קודק מחלקהקול

מקצה מספר תג זיהוי עבור שיעור קול של Codec.

כדי להגדיר פרופילי SIP של מחלקה קולית עבור עמית חיוג, השתמש ב- פרופילי SIP מסוג קול פקודה במצב תצורה של עמית חיוג. כדי להשבית את הפרופיל, השתמש ב-לא צורה של פקודה זו.

פרופילי SIP של מחלקה קולמזהה פרופיל

איןפרופיל SIP של מחלקת קולמזהה פרופיל

מזהה פרופיל

מציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורת עמית חיוג (עמית תצורה-חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- פרופילי SIP מסוג קול פקודה להגדרת פרופיל SIP (בעמית חיוג) עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, תיאור הפעלה (SDP) וכותרות עמית לעמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמאות הבאות מראות כיצד להחיל פרופילי SIP על עמית חיוג אחד בלבד:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

כדי לאפשר את כל התגובות הזמניות של פרוטוקול התחלת הפעלה (SIP) (מלבד 100 ניסיונות) להישלח באופן מהימן לנקודת הקצה של SIP המרוחקת, השתמש ב-מחלקת קול לגימה ראל1xx פקודה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהראשים1xx {{{{email}}נתמךערך|דרושערך|מערכת|בטלעברית

ללאSIP שלמחלקהקול1xx

ערך נתמך

תומך בתגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד לקוח ה-user-agent client (UAC) וגם שרת ה-USER-AGENT (UAS) יגדיר אותו.

דרושערך

דורש תגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד ה-UAC וה-UAS יגדירו אותו.

מערכת

משתמש בערך שהוגדר במצב שירות קולי. זוהי ברירת המחדל.

השבת

משבית את השימוש בתגובות זמניות אמינות.

ברירת מחדל של פקודה: מערכת

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן שתי דרכים להגדיר תגובות זמניות אמינות:

  • מצב עמית חיוג. ניתן להגדיר תגובות זמניות אמינות עבור עמית החיוג הספציפי רק באמצעות מחלקת קול לגימה ראל1xx פקודה.

  • מצב SIP. ניתן להגדיר תגובות זמניות מהימנות ברחבי העולם על ידי שימוש ב-ראל1xx פקודה.

השימוש בהזמנת משאבים עם SIP דורש שהתכונה הזמנית האמינה עבור SIP תהיה מופעלת ברמת עמית החיוג של VoIP או באופן גלובלי על הנתב.

פקודה זו חלה על עמית החיוג שבו הוא נמצא בשימוש או מצביע על התצורה הגלובלית לקבלת תגובות זמניות אמינות. אם נעשה שימוש בפקודה עם נתמך מילת מפתח, שער SIP משתמש בכותרת הנתמכת בבקשות SIP INVITE יוצאות. אם נעשה בו שימוש עם ה-דרוש מילת מפתח, השער משתמש בכותרת 'נדרשת'.

פקודה זו, במצב תצורה של עמית חיוג, מקבלת קדימות על פני ראל1xx פקודה במצב תצורה גלובלי עם חריגה אחת: אם נעשה שימוש בפקודה זו עם מילת המפתח של המערכת, השער ישתמש במה שהוגדר תחת ראל1xx פקודה במצב תצורה גלובלי

דוגמה: הדוגמה הבאה מציגה כיצד להשתמש בפקודה זו בשער SIP שמקורו או מסיום:

  • בשער שמקורו, כל בקשות SIP INVITE היוצאות התואמות לעמית חיוג זה מכילות את הכותרת הנתמכת שבה הערך הוא 100rel.

  • בשער סיום, כל בקשות SIP INVITE שהתקבלו תואמות לתגובות זמניות אמינות לתמיכה בעמית חיוג זה.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

פקודה

תיאור

ראשים1xx

מספק תגובות זמניות עבור שיחות בכל שיחות VoIP.

כדי לשייך עמית חיוג עם תצורת דייר ספציפית, השתמש ב-מחלקה קוליתלגימהדייר פקודה במצב תצורה של עמית חיוג. כדי להסיר את שיוך, השתמש ב-לא צורה של פקודה זו.

מחלקה קוליתלגימהדיירתגית

לא ידועמחלקה קוליתלגימהדיירתגית

תגית

מספר המשמש לזיהוי דייר SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב-מחלקת קול לגימה דייר תגית פקודה במצב תצורת עמית חיוג לשיוך עמית החיוג עם מחלקת קול לגימה דייר תגית. אם עמית החיוג משויך לדייר, התצורות מוחלות לפי סדר ההעדפות הבא:

  1. תצורת עמית חיוג

  2. תצורת דייר

  3. תצורה גלובלית

אם לא הוגדרו דיירים תחת עמית חיוג, תצורות מוחלות באמצעות אופן הפעולה של ברירת המחדל בסדר הבא:

  1. תצורת עמית חיוג

  2. תצורה גלובלית

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחלקת קול לגימה דייר תגית פקודה במצב תצורה של עמית חיוג:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

כדי להזין מצב תצורה של מחלקה קולית ולהקצות תג זיהוי עבור מחלקה קולית של srtp-crypto, השתמש קול srtp-crypto פקודה במצב תצורה גלובלי למחוק שיעור קול srtp-crypto, השתמשו ב-לא צורה של פקודה זו.

תג Srtp-Crypto

ללאתג Srtp-Cryptoמחלקה קולית

תגית

מספר ייחודי שאתה מקצה לשיעור הקול srtp-crypto. הטווח הוא 1-10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית עבור בחירת העדפות srtp-crypto ומקצה תג זיהוי. השתמש ב-הצפנה פקודה תחת מצב משנה של srtp-crypto מחלקה קולית כדי לבחור רשימה מסודרת של חבילות צופן מועדפות.

מוחק סיווג קול של srtp-crypto באמצעות אין פקודהתג של מחלקה קולית מסירה את התגית srtp-crypto (תג זהה) אם היא מוגדרת במצב תצורה גלובלי, דייר ועמית חיוג.

דוגמה:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

הצפנה

מציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי לקבוע תצורה של מחלקה קולית, הזן מצב תצורה של stun-usage class stun-usage, השתמש ב-מחלקת קול שימוש בהמתנה פקודה בעולם, עמית חיוג, ephone, תבנית ephone, מאגר קול או מצב תצורה של תבנית הרשמה קולית. כדי להשבית את השיעור הקולי, השתמש ב-לא צורה של פקודה זו.

תג Stun-UsageStun-Usagetag

ללאתגשימוש במכשיריקול

תגית

מזהה ייחודי בטווח 1 עד 10000.

ברירת מחדל של פקודה: שיעור הקול אינו מוגדר.

מצב פקודה: תצורה גלובלית (config), תצורת עמית חיוג (עמית חיוג תצורה), תצורת Ephone (config-ephone), תצורת תבנית Ephone (config-ephone-template), תצורת מאגר רישום קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר ה-שימוש במכשירי Stun-usage הפקודה הוסרה, אותו הדבר יוסר באופן אוטומטי מתצורת עמית החיוג, מתבנית ephone, מאגר רישום קולי או תצורות תבנית מאגר הקול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שימוש במצלמה בכיתה קולית תגית: 10000:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

פקודה

תיאור

נתוני זרימהשל חומתאש

מאפשר מעבר חומת אש באמצעות STUN.

מזהה נציגנתוניזרימה של מזהה

מגדיר את מזהה הנציג.

כדי להיכנס למצב תצורה של דייר מחלקה קולית וכדי לאפשר לדיירים להגדיר את התצורות הגלובליות שלהם עבור מחלקה קולית מסוימת, השתמש ב-קולכיתהדייר פקודה במצב תצורה גלובלי כדי להשבית את תצורות הדייר עבור מחלקה קולית, השתמש ב-לא צורה של פקודה זו.

קולכיתהדיירתגית

לא ידועקולכיתהדיירתגית

תגית

מספר המשמש לזיהוי דייר מחלקה קולית. הטווח הוא בין 1 ל-10,000. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-קולכיתהדייר הפקודה מגדירה מחלקת שירות קולי המאפשרת לדיירים להגדיר תצורות ספציפיות ל-sip שלהם.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר דיירים עבור שיעור קול:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

כדי ליצור או לשנות מחלקה קולית עבור עמיתי חיוג תואמים לפרוטוקול התחלת הפעלה (SIP) או מזהה משאב אחיד בטלפון (TEL), השתמש ב-קולכיתהאורי פקודה במצב תצורה גלובלי כדי להסיר את שיעור הקול, השתמש ב-לא צורה של פקודה זו.

תג מחלקהuri {sip|tel}

לא ידועקולכיתהעבריתתגית {{{{email}}לגימה|תל אביבעברית

תגית

תווית שמזהה באופן ייחודי את שיעור הקול. יכולות לכלול עד 32 תווים אלפאנומריים.

לגימה

שיעור קול עבור מזהי URI של SIP.

תל אביב

שיעור קול עבור מזהי TEL URI.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • פקודה זו לוקחת אותך למצב תצורה של מחלקת URI קולי, שבו אתה מגדיר את מאפייני ההתאמה עבור URI. הפקודות שאתה מזין במצב זה מגדירות את קבוצת הכללים שלפיהם ה-URI בשיחה מותאמת לעמית חיוג.

  • כדי לעיין בשיעור קול זה עבור שיחות נכנסות, השתמש ב-נכנסאורי הפקודה בעמית החיוג הנכנס. כדי להפנות את שיעור הקול הזה לשיחות יוצאות, השתמש ב-יעדאורי הפקודה בעמית החיוג היוצא.

  • על ידי שימוש ב-לאקולכיתהאורי הפקודה מסירה את המחלקה הקולית מכל עמית חיוג שבו היא מוגדרת באמצעות יעדאורי או URI נכנס פקודות.

דוגמאות: הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי SIP URI:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי TEL URI:


voice class uri r101 tel
 phone number ^408
 phone context 408

פקודה

תיאור

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר טלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצגכתובת של תוכניתחיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

כדי להגדיר את ההעדפה לבחירת מחלקה קולית עבור מזהי משאבים אחידים (URI) של פרוטוקול התחלת הפעלה (SIP), השתמש ב-קולכיתה עברית לגימה העדפה הפקודה במצב תצורה גלובלי. כדי לאפס לברירת המחדל, השתמש ב-לא צורה של פקודה זו.

קולכיתהעבריתלגימההעדפה {{{{email}}מזהה משתמשמארחעברית

לא ידועקולכיתהעבריתלגימההעדפה {{{{email}}מזהה משתמשמארחעברית

מזהה משתמש

השדה 'מזהה משתמש' מקבל העדפה.

מארח

שדה מארח מקבל העדפה.

ברירת מחדל של פקודה: שדה מארח

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • השתמש ב-העדפת SIP של מחלקה קולית הפקודה כדי לפתור קשרים כאשר יותר משיעור קול אחד מותאמת ל-SIP URI. ברירת המחדל היא להתאים בשדה המארח של ה-URI.

  • הפקודה הזו חלה באופן גלובלי על כל מחלקות הקול של URI עבור SIP.

דוגמה: הדוגמה הבאה מגדירה את ההעדפה כמזהה משתמש עבור שיעור קול SIP:

voice class uri sip preference user-id

פקודה

תיאור

איתור באגיםקולעברית

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

מופעתוכנית חיוגבשיחהעברית

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצגכתובת של תוכניתחיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

קולכיתהעברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים ל-SIP או TEL URI.

כדי ליצור תג לזיהוי מיקום לתגובה לשעת חירום (ERL) עבור שירותי E911, השתמש ב- מיקום לתגובה לשעת חירום קולי פקודה במצב תצורה גלובלי כדי להסיר את תג ERL, השתמש ב-לא צורה של פקודה זו.

תגית מיקום לתגובת חירום קול

לא ידועמיקום לתגובה חירום קוליתגית

תגית

מספר ייחודי המזהה את תג ERL זה.

ברירת מחדל של פקודה: לא נוצר תג ERL.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי ליצור ERL שמזהה אזור שבו צוותי חירום יכולים לאתר במהירות מתקשר ל-911. ההגדרה ERL כוללת אופציונלית אילו ELIN משויכים ל-ERL ואיזה טלפון IP ממוקמים ב-ERL. ניתן להגדיר שתיים או פחות רשתות משנה ייחודיות של IP ושתיים או פחות ELIN. אם תגדיר ELIN אחד, ELIN זה משמש תמיד לשיחות טלפון מ-ERL זה. אם תגדיר שני ELIN, המערכת תשנה בין שימוש בכל ELIN. אם תגדיר אפס כתובות ELIN וטלפונים משתמשים ב-ERL זה, השיחות היוצאות לא תורגמו מספרי השיחות שלהם. ה-PSAP רואה את מספרי ההתקשרות המקוריים עבור שיחות 911 אלה. ניתן להוסיף אופציונלית את הכתובת האזרחית באמצעות כתובת פקודה ותיאור כתובת באמצעות שם פקודה.

דוגמה: בדוגמה הבאה, כל טלפוני ה-IP עם כתובת ה-IP של 10.X.X.X או 192.168.X.X משויכים אוטומטית ל-ERL זה. אם אחד מהטלפונים מחייג 911, השלוחה שלו מוחלפת ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 408 555-0100. הכתובת האזרחית, 410 Main St, Tooly, CA, ומזהה תיאורי, Bldg 3 כלולים.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

פקודה

תיאור

כתובת

מציין ערך טקסט מופרד באמצעות פסיקים (עד 250 תווים) של הכתובת האזרחית של ERL.

אילן

מציין מספר PSTN שיחליף את השלוחה של המתקשר.

שם

מציין מחרוזת (עד 32 תווים) המשמשת באופן פנימי לזיהוי או לתיאור מיקום תגובת החירום.

רשת משנה

מגדיר אילו טלפוני IP הם חלק מ-ERL זה.

כדי להזין מצב תצורה גלובלי לרישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP IP הנתמכים ב-Cisco Unified CME או פרוטוקול התחלת הפעלה של Cisco (SIP) הניתן לשרידות טלפוניה באתר מרוחק (SRST), השתמש ב- רישום קול גלובלי פקודה במצב תצורה גלובלי כדי להסיר באופן אוטומטי את תבניות ה-DN, המריכות והתבניות הקיימות של תוכנית החיוג הגלובלית, השתמש ב-לא צורה של פקודה זו.

קולרישוםגלובלי

איןרישום קול גלובלי

ברירת מחדל של פקודה: לפקודה זו אין ארגומנטים או מילות מפתח. לא הוגדרו פרמטרים ברמת המערכת עבור טלפוני SIP IP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

Cisco Unified CME

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור כל טלפוני SIP הנתמכים במערכת Cisco Unified CME.

Cisco Unified SIP SRST

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור בריכות מרובות; כלומר, כל טלפוני SIP IP נתמכים בסביבת SIP SRST.

Cisco Unified CME 8.1 משפר את אין צורה של פקודה גלובלית לרישום קולי. הפקודה הגלובלית לרישום קול (no voice register global command) מנקה את התצורה הגלובלית יחד עם מאגרי ותצורת DN וכן מסירה את התצורות עבור תבנית רישום קול, תוכנית חיוג לרישום קול ושרת ההפעלה לרישום קול. בקשה לאישור לפני ביצוע הניקוי.

בגרסאות מאוחרות יותר של Cisco Unified SRST 8.1, הפקודה הגלובלית לרישום קולי לא מסירה מאגרי DN יחד עם התצורה הגלובלית.

דוגמאות: להלן פלט דגימה חלקי מתוך הצג רישום קול גלובלי פקודה. כל הפרמטרים המפורטים הוגדרו תחת מצב תצורה גלובלי של רישום קול

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

להלן פלט לדוגמה ללא פקודה גלובאלית של רישום קולי:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

פקודה

תיאור

אפשר חיבורים SIP ל-SIP

מאפשר חיבורים בין נקודות קצה של SIP בשער IP-אל-IP של Cisco.

יישום (רישום קולי גלובלי)

בחר את היישום ברמת ההפעלה עבור כל עמיתי החיוג המשויכים לטלפוני SIP.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified.

כדי להזין מצב תצורה של מאגר רישום קולי וליצור תצורת ברכה עבור טלפון SIP IP ב-Cisco Unified CME או עבור קבוצה של טלפוני SIP ב-Cisco Unified SIP SRST, השתמש ב-מאגר רישום קולי פקודה במצב תצורה גלובלי כדי להסיר את תצורת הבריכה, השתמש ב-לא צורה של פקודה זו.

מאגרמאגר קול

איןמאגרמאגר קול

תג בריכה

מספר ייחודי שהוקצה לבריכה. הטווח הוא 1 עד 100.


 

עבור מערכות Cisco Unified CME, הגבול העליון עבור ארגומנט זה מוגדר על ידי בריכה מרבית פקודה.

ברירת מחדל של פקודה: לא הוגדר מאגר.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר פרמטרים ספציפיים לטלפון עבור טלפוני SIP במערכת Cisco Unified CME. לפני השימוש בפקודה זו, הפעל את מצב Cme פקודה והגדר את המספר המרבי של טלפוני SIP הנתמכים במערכת על-ידי שימוש ב-בריכה מרבית פקודה.

Cisco Unified SIP SRST

השתמש בפקודה זו כדי לאפשר בקרת משתמש שעליה יש לקבל רישומים או לדחות אותם על-ידי מכשיר SIP SRST. ניתן להשתמש במצב פקודת מאגר הקול לרישום קולי עבור פונקציות מיוחדות ולהגביל רישומים על בסיס הפרמטרים של MAC, רשת משנה של IP וטווח מספרים.

דוגמאות:הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מאגר קול ולהעביר שיחות לשלוחה 9999 כאשר השלוחה 2001 תפוס:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

פלט הדגימה החלקי הבא מתוך הצג תצורה פועל הפקודה מראה שמספר פקודות של מאגר הקול מוגדר בתוך מאגר הקול 3:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

פקודה

תיאור

max-pool (רשימת קול) גלובלי)

מגדיר את המספר המרבי של טלפוני SIP הנתמכים על-ידי מערכת Cisco Unified CME.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified CME.

מספר (רישום קולי גלובלי)

הגדרת מספר חוקי עבור טלפון SIP.

סוג (רישום קול גלובלי)

מגדיר סוג טלפון Cisco IP.

כדי להתחיל בסנכרון המועד של פרטי ההתקשרות של משתמשי Webex Calling עם ענן Webex Calling, השתמש ב-קולרישוםסנכרון webex-sgw פקודה במצב ביצוע מיוחס.

קולרישוםבריכהסנכרון webex-sgw {{{{email}}התחלה|הסתייםעברית

התחל

ציין התחלה של סנכרון נתונים במצב Webex-sgw.

הסתיים

מודיע כי סנכרון הנתונים מתבצע עם Webex Calling.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:כאשר מנהל המערכת מבצע קולהירשםסנכרון Webex-sgw הפקודה, IOS-XE מציינת את מחבר Webex כדי להתחיל בסנכרון של פרטי ההתקשרות של משתמשי Webex Calling עם Webex Calling. לאחר השלמת הסנכרון, מחבר Webex מציין אז ל-IOS-XE דרך הודעת NETCONF קולהירשםסנכרון webex-sgw בוצע.


 

קוד המחבר מבצע את סנכרון בוצע מבצע באמצעות NETCONF. ודא שלא לבצע את סיום פקודה כי היא פעולה פנימית.

דוגמה:

Router# voice register webex-sgw sync done
            

פקודה

תיאור

קולרישוםגלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified Communications Manager Express או Cisco Unified SIP SRST.

כדי להיכנס למצב תצורה של שירות קולי ולציין סוג האנקפסולציה של קול, השתמש ב- שירות קול פקודה במצב תצורה גלובלי

שירות קולי VOIP

voip

קול מעל IP (VoIP) encapsulation.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מצב שירות קולי משמש לפקודות שירות טלפוניית מנות המשפיעות על השער ברחבי העולם.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את יישום השער המקומי:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

כדי להגדיר פרופיל תרגום עבור שיחות קוליות, השתמש ב-קולפרופיל תרגום פקודה במצב תצורה גלובלי כדי למחוק את פרופיל התרגום, השתמש ב-לא צורה של פקודה זו.

שם פרופיל

לא ידועקולפרופיל תרגוםשם:

שם

שם פרופיל התרגום. האורך המרבי של שם פרופיל התרגום הקולי הוא 31 תווים אלפאנומריים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר שחוקי התרגום מוגדרים, הם מקובצים לפרופילים. הפרופילים אוספים מערכת חוקים, שלקחה יחד, מתרגמים את המספרים שנקראים, התקשרות ומנותבים מחדש בדרכים ספציפיות. ניתן להגדיר עד 1000 פרופילים. לכל פרופיל חייב להיות שם ייחודי.

פרופילים אלה מופנים על ידי קבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים לטיפול בתרגומי שיחות.

דוגמה: הדוגמה הבאה יוזם את פרופיל התרגום "westcoast" לשיחות קוליות. הפרופיל משתמש בכללי תרגום 1, 2 ו-3 עבור סוגים שונים של שיחות.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

פקודה

תיאור

כלל(לל תרגום קולי)

מגדיר קריטריוני תרגום שיחה.

הצג פרופיל תרגום קולי

מציג פרופילי תרגום אחד או יותר.

תרגום (פרופילי תרגום)

משייכת כלל תרגום לפרופיל תרגום קולי.

כדי להגדיר כלל תרגום עבור שיחות קוליות, השתמש ב-קולכלל תרגום פקודה במצב תצורה גלובלי כדי למחוק את כלל התרגום, השתמש ב-לא צורה של פקודה זו.

קולכלל תרגוםמספר

לא ידועקולכלל תרגוםמספר

מספר

המספר המזהה את כלל התרגום. הטווח הוא בין 1 ל-2147483647.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- פקודת כלל תרגום קולי ליצירת הגדרת כלל תרגום. כל הגדרה כוללת עד 15 כללים הכוללים ביטויים דמויי SED לעיבוד תרגום השיחות. נתמכים לכל היותר 128 כללי תרגום.

כללי תרגום אלה מקובצים לפרופילים שמתייחסים לקבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים.

דוגמה: הדוגמא הבאה יוזמת כלל תרגום 150, הכולל שני כללים:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

פקודה

תיאור

כלל(לל תרגום קולי)

מגדיר את תבניות ההתאמה, ההחלפה והדחייה לכלל תרגום.

מופעקולכלל תרגום

הצגת התצורה של כלל תרגום.

פקודות A דרך C

כדי להפעיל את מודל בקרת הגישה של אימות, הרשאה וחשבונאות (AAA), השתמש בפקודה חדשה מודל aaa במצב תצורה גלובלי. כדי להשבית את מודל בקרת הגישה של AAA, השתמש ללא צורה של פקודה זו.

aaa דגם חדש

אין דגם חדש של aaa

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: AAA לא מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת למערכת בקרת הגישה של AAA.

דוגמה: התצורה הבאה מאתחלת AAA:

מכשיר (config)# aaa - דגם חדש
פקודות קשורותתיאורים
חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

אימות AAA

מאפשר שיטת אימות AAA עבור ARAP באמצעות TACACS+.

אימות aaa מאפשר ברירת מחדל

מאפשר אימות AAA כדי לקבוע אם משתמש יכול לגשת לרמת הפקודה המוגבלת.

כניסה לאימות aaa

מגדיר אימות AAA בעת התחברות למערכת.

אימות AAA ppp

מציין שיטת אימות AAA אחת או יותר לשימוש בממשקים סדרתיים המריצים את PPP.

הרשאה של AAA

מגדיר פרמטרים המגבילים את גישת המשתמש לרשת.

כדי להגדיר אימות, הרשאה ואימות חשבונאות (AAA) בעת התחברות למערכת, השתמש בפקודה ההתחברות לאימות aaa במצב תצורה גלובלי. כדי להשבית אימות AAA, השתמש ללא צורה של פקודה זו.

כניסה לאימות aaa {שם | רשימה של ברירת מחדל } method1 [method2...]

אין כניסה לאימות aaa {list-name- default | list-name } method1 [method2...]

ברירת מחדל

משתמש בשיטות האימות המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות כאשר משתמש נכנס למערכת.

שם רשימה

מחרוזת תווים המשמשת לתת שם לרשימת שיטות האימות שמופעלות כאשר משתמש נכנס למערכת. למידע נוסף, עיין בסעיף "הנחיות שימוש".

method1 [method2...]

רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. עליך להזין לפחות שיטה אחת; באפשרותך להזין עד ארבע שיטות. מילות מפתח מתוארות בטבלה שלהלן.

ברירת מחדל של פקודה: אימות AAA בעת התחברות למערכת מושבת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם מילת המפתח המוגדרת כברירת מחדל לא מוגדרת, רק מסד הנתונים של המשתמש המקומי מסומן. לזה יש השפעה דומה לפקודה הבאה:

אימות התחברות AAA כברירת מחדל מקומי

במסוף, ההתחברות תצליח ללא בדיקות אימות אם מילת מפתח ברירת המחדל לא תוגדר.

ברירת המחדל ושמות הרשימה האופציונליים שאתה יוצר עם פקודת הכניסה לאימות aaa משמשים עם הפקודה אימות כניסה.

צור רשימה על-ידי הזנת פקודת שיטת שם התחברות לאימות aaa עבור פרוטוקול מסוים. ארגומנט שם הרשימה הוא מחרוזת התווים המשמשת לשם רשימה של שיטות אימות שמופעלות כאשר משתמש נכנס למערכת. ארגומנט השיטה מזהה את רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. הקטע "שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה" מפרט שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה והטבלה שלהלן מתארת את מילות המפתח של השיטה.

כדי ליצור רשימת ברירת מחדל בשימוש אם לא מוקצה רשימה לשורה, השתמש בפקודת אימות ההתחברות עם ארגומנט ברירת המחדל ולאחריו השיטות שבהן ברצונך להשתמש במצבי ברירת מחדל.

הסיסמה תתבקש פעם אחת בלבד לאמת את אישורי המשתמש ובמקרה של שגיאות עקב בעיות קישוריות, ניתן לבצע ניסיונות מרובים באמצעות שיטות אימות נוספות. עם זאת, המעבר לשיטת האימות הבאה מתרחש רק אם השיטה הקודמת מחזירה שגיאה, לא אם היא נכשלת. כדי להבטיח שהאימות יצליח גם אם כל השיטות מחזירות שגיאה, ציין לא כשיטה הסופית בשורת הפקודה.

אם האימות לא מוגדר ספציפית לקו, ברירת המחדל היא למנוע גישה ולא מתבצע אימות. השתמש בפקודה יותר: running-config כדי להציג רשימות מוגדרות של שיטות אימות.

שיטות אימות שלא ניתן להשתמש עבור ארגומנט שם הרשימה

שיטות האימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה הן כדלקמן:

  • auth-guest

  • הפעל

  • אורח

  • אם מאומת

  • אם נדרש

  • krb5

  • מופע krb

  • קרקוב Telnet

  • קו

  • מקומי

  • ללא

  • רדיוס

  • רטרו

  • טאקו

  • TACACPLUS

בטבלה שלהלן, רדיוס החבורה, tacacs +, group ldap ושיטות לשם קבוצה (group group-name) מתייחסות לקבוצת שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בשם tacacs של שרתים.

הטבלה שלהלן מתארת את מילות המפתח של השיטה.

מילת מפתח

תיאור

שם קבוצה של מטמון

משתמש בקבוצת שרת מטמון לאימות.

הפעל

משתמש בסיסמה הפעל עבור אימות. לא ניתן להשתמש במילת מפתח זו.

שם קבוצה

משתמש בקבוצת משנה של שרתי RADIUS או TACACS+ לאימות כפי שהוגדר על-ידי רדיוס שרת קבוצת aaa אוdefault filter name Tacacacs קבוצה שרת aaa+ פקודה.

קבוצת ldap

משתמש ברשימה של כל שרתי Lightweight Directory Access Protocol (LDAP) לאימות.

רדיוס קבוצה

משתמש ברשימה של כל שרתי RADIUS לאימות.

קבוצת tacacacs+

משתמש ברשימה של כל שרתי TACACS+ לאימות.

krb5

משתמש ב-Kerberos 5 לאימות.

Krb5-telnet

משתמש בפרוטוקול אימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב.

קו

משתמש בסיסמת הקו לאימות.

מקומי

משתמש במסד הנתונים של שם המשתמש המקומי לצורך אימות.

מקרה מקומי

משתמש באימות שם משתמש מקומי תלוי רישיות.

כלום

לא משתמש באימות.

פקיעת תוקף

מאפשר הזדקנות סיסמאות ברשימת אימות מקומית.

פקודת RADIUS-SERVER VSA שליחת אימות נדרשת כדי להפוך את מילת המפתח לפוגה של passwd.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור רשימת אימות של AAA בשם MIS-access. אימות זה מנסה תחילה ליצור קשר עם שרת TACACS+. אם לא נמצא שרת, TACACS+ מחזיר שגיאה ו-AAA מנסה להשתמש בסיסמה הפעל. אם ניסיון זה מחזיר גם שגיאה (מכיוון שלא מוגדרת סיסמה מופעלת בשרת), למשתמש מותר גישה ללא אימות.

MIS-access group tacacs+ enable none

הדוגמה הבאה מראה כיצד ליצור את אותה רשימה, אך היא מגדירה אותה כרשימת ברירת המחדל המשמשת לכל אימות ההתחברות אם לא צוינה רשימה אחרת:

אימות aaa כניסה ברירת מחדל קבוצה tacacs + הפעל ללא

הדוגמה הבאה מציגה כיצד להגדיר אימות בעת התחברות לשימוש בפרוטוקול האימות של Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב:

אימות התחברות של aaa כברירת מחדל krb5

הדוגמה הבאה מציגה כיצד להגדיר הזדקנות סיסמה באמצעות AAA עם לקוח הצפנה:

AAA authentication login userauthen passwd group radius

פקודות קשורות

תיאור

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

אימות התחברות

מאפשר אימות AAA עבור התחברויות.

כדי להגדיר את הפרמטרים המגבילים את גישת המשתמש לרשת, השתמש בפקודת ההרשאה של aaa במצב תצורה גלובלי. כדי להסיר את הפרמטרים, השתמש ללא צורה של פקודה זו.

אקרה הרשאה {{{{email}} שרת Proxy | מטמון | פקודותCommentרמה | פקודות תצורה | תצורה | קונסולה | איפוס סיסמה | איפוס סיסמה | שידור חוזר | רשת | מדיניות - אם | תשלום מראש | פרוקסי רדיוס | גישה הפוכה | שירות מנוי | תבנית{{ }}ברירת מחדל | שם רשימה } [שיטה1 [+]שיטה2... )]

לא ידוע אקרה הרשאה {{{{email}} שרת Proxy | מטמון | פקודותCommentרמה | פקודות תצורה | תצורה | קונסולה | איפוס סיסמה | איפוס סיסמה | שידור חוזר | רשת | מדיניות - אם | תשלום מראש | פרוקסי רדיוס | גישה הפוכה | שירות מנוי | תבנית{{ }}ברירת מחדל | שם רשימה } [שיטה1 [+]שיטה2... )]

שרת Proxy

מפעיל הרשאה עבור שירותי Proxy של אימות.

מטמון

הגדרת תצורת שרת האימות, ההרשאה והחשבונאות (AAA).

פקודות

מפעיל הרשאה עבור כל הפקודות ברמת ההרשאה שצוינה.

רמה

רמת פקודה ספציפית שיש לאשר. ערכים חוקיים הם 0 עד 15.

פקודות תצורה

מפעיל הרשאה כדי לקבוע אם פקודות שהוזנו במצב תצורה מורשות.

תצורה

מוריד את התצורה משרת AAA.

קונסולה

הפעלת הרשאת המסוף עבור שרת AAA.

איפוס סיסמה

מפעיל הרשאה כדי לקבוע אם המשתמש מורשה להפעיל מעטפת EXEC. מתקן זה מחזיר מידע על פרופיל משתמש כגון מידע על הפקודה האוטומטית.

איפוס סיסמה

מפעיל הרשאה עבור שירותי IP ניידים.

שידור חוזר

מוריד את תצורת שידור לקבוצה משרת AAA.

רשת

מפעיל הרשאה עבור כל בקשות השירות הקשורות לרשת, כולל פרוטוקול אינטרנט קו טורי (SLIP), PPP, תוכניות בקרת רשת PPP (NCPs), ו-AppleTalk Remote Access (ARA).

מדיניות - אם

מפעיל הרשאה עבור יישום ממשק המדיניות בקוטר.

תשלום מראש

מפעיל הרשאה עבור שירותים משולמים מראש קוטר.

פרוקסי רדיוס

מפעיל הרשאה עבור שירותי Proxy.

גישה הפוכה

מפעיל הרשאה עבור חיבורי גישה הפוכה, כגון Telnet הפוכה.

שירות מנוי

מפעיל הרשאה עבור שירותי מנוי iEdge כגון רשת חיוג פרטית וירטואלית (VPDN).

תבנית

מאפשר הרשאת תבנית עבור שרת AAA.

ברירת מחדל

שימוש בשיטות ההרשאה המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות עבור הרשאה.

שם רשימה

מחרוזת תווים המשמשת לשם רשימת שיטות ההרשאה.

שיטה1 [method2...]

(אופציונלי) מזהה שיטת הרשאה או שיטות הרשאה מרובות שישמשו לצורך הרשאה. שיטה יכולה להיות כל אחת ממילות המפתח המפורטות בטבלה שלהלן.

ברירת מחדל של פקודה: ההרשאה מושבתת עבור כל הפעולות (שווה ערך למילת המפתח ללא ).

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההרשאה של aaa כדי לאפשר הרשאה וליצור רשימות שיטות בשם, אשר מגדירות שיטות הרשאה שניתן להשתמש בהן כאשר משתמש ניגש לפונקציה שצוינה. רשימות שיטות להרשאה מגדירות את הדרכים שבהן יבוצע ההרשאה ואת הרצף שבו יבוצעו שיטות אלה. רשימת שיטות היא רשימה בשם שמתארת את שיטות ההרשאה (כגון RADIUS או TACACS+) שיש להשתמש בהן ברצף. רשימות השיטות מאפשרות לך לקבוע פרוטוקול אבטחה אחד או יותר לשימוש לצורך הרשאה, ובכך להבטיח מערכת גיבוי במקרה שהשיטה הראשונית נכשלת. תוכנת Cisco IOS משתמשת בשיטה הראשונה הרשומה כדי לאשר למשתמשים עבור שירותי רשת ספציפיים; אם שיטה זו לא מצליחה להגיב, תוכנת Cisco IOS בוחרת את השיטה הבאה הרשומה ברשימת השיטות. תהליך זה נמשך עד שתהיה תקשורת מוצלחת עם שיטת הרשאה רשומה, או עד שכל השיטות המוגדרות מותשות.

תוכנת Cisco IOS מנסה לאשר עם השיטה הרשומה הבאה רק כאשר אין תגובה מהשיטה הקודמת. אם ההרשאה נכשלת בכל שלב במחזור זה - כלומר ששרת האבטחה או מסד הנתונים של שם המשתמש המקומי מגיבים על-ידי הכחשת שירותי המשתמש - תהליך ההרשאה נעצר ולא מנוסה שיטות הרשאה אחרות.

אם פקודת ההרשאה של aaa עבור סוג הרשאה מסוים מונפקת ללא רשימת שיטות מוגדרת מוגדרת, רשימת ברירת המחדל מוחלת באופן אוטומטי על כל הממשקים או הקווים (כאשר סוג הרשאה זה חל) למעט אלו שיש להם רשימת שיטות מוגדרת במפורש. (רשימת שיטות מוגדרת עוקפת את רשימת השיטות המוגדרת כברירת מחדל.) אם לא מוגדרת רשימת שיטות ברירת מחדל, לא מתבצעת הרשאה. יש להשתמש ברשימת שיטות ההרשאה המוגדרת כברירת מחדל כדי לבצע הרשאה יוצאת, כגון הרשאה להורדה של מאגרי IP משרת RADIUS.

השתמש בפקודת ההרשאה של aaa כדי ליצור רשימה על-ידי הזנת הערכים של שם הרשימה וטיעוני השיטה, כאשר שם הרשימה הוא כל מחרוזת תווים המשמשת לשם רשימה זו (ללא כל שמות השיטה) והשיטה מזהה את רשימת שיטות ההרשאה שניסו ברצף הנתון.

פקודת ההרשאה של aaa תומכת ב-13 רשימות שיטות נפרדות. לדוגמה:

רדיוס קבוצת הרשאה של aaa מערך תצורה מתודולוגיית תצורה1

תצורת הרשאה של aaa מתודולוגיית תצורת רשימה2 רדיוס קבוצה

...

מתודולוגיית תצורה אישור aaa 13 רדיוס קבוצה

בטבלה שלהלן, שם הקבוצה, קבוצה ldap, group radius, group tacacs + methods מתייחסים לקבוצה של שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש בפקודות ה-tacacs של שרתים קבוצת aaa, ‏aaa group server ldap, ‏aaa group server tacacs+ כדי ליצור קבוצה בשם שרתים.

תוכנת Cisco IOS תומכת בשיטות הבאות להרשאה:

  • קבוצות שרת מטמון - הנתב מייעץ לקבוצות שרת המטמון שלו לאשר זכויות ספציפיות למשתמשים.

  • אם מאומת --המשתמש מורשה לגשת לפונקציה המבוקשת בתנאי שהמשתמש אומת בהצלחה.

  • מקומי --הנתב או שרת הגישה מתייעץ עם מסד הנתונים המקומי שלו, כפי שהוגדר על-ידי פקודת שם המשתמש, כדי לאשר זכויות ספציפיות למשתמשים. רק קבוצה מוגבלת של פונקציות ניתנת לשליטה דרך מסד הנתונים המקומי.

  • ללא --שרת הגישה לרשת לא מבקש פרטי הרשאה; ההרשאה לא מתבצעת מעל קו או ממשק זה.

  • RADIUS --שרת הגישה לרשת מבקש מידע הרשאה מקבוצת שרתי האבטחה RADIUS. הרשאת RADIUS מגדירה זכויות ספציפיות למשתמשים על ידי שיוך תכונות, המאוחסנות במסד נתונים בשרת RADIUS, עם המשתמש המתאים.

  • TACACS+ --שרת הגישה לרשת מחליף מידע הרשאה עם תהליך האבטחה TACACS+. אישור TACACS+ מגדיר זכויות ספציפיות למשתמשים על ידי שיוך זוגות של תכונה-VALUE (AV), המאוחסנים במסד נתונים בשרת האבטחה של TACACS+, עם המשתמש המתאים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את רשימת שיטות הרשאת הרשת בשם mygroup, המציינת כי הרשאת RADIUS תשמש בקווים סדרתיים באמצעות PPP. אם שרת ה-RADIUS לא מצליח להגיב, תתבצע הרשאת רשת מקומית.

AAA הרשאה רשת קבוצת mygroup רדיוס מקומי 

פקודות קשורות

תיאור

חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

רדיוס שרת קבוצת aaa

קבוצות שונות של שרתי רדיוס מארחים לרשימות נפרדות ולשיטות מובחנות.

Tacacacs קבוצה שרת aaa+

קבוצות שונות של שרת TACACS+ מארחות רשימות ייחודיות ושיטות ייחודיות.

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

מארח שרת רדיוס

מציין מארח שרת RADIUS.

מארח שרת TACACS

מציין מארח TACACS+.

שם משתמש

יוצר מערכת אימות מבוססת-שם משתמש.

כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה ברשת VoIP, השתמש בפקודה אפשר חיבורים במצב תצורה של שירות קולי. כדי לסרב לסוג מסוים של חיבורים, השתמש בשום צורה של פקודה זו.

חיבורים מסוג אל סוג

אין חיבורי לאפשר מסוג לקלד

סוג מתוך

סוג נקודת קצה שמקורו. הבחירות הבאות תקפות:

  • sip - פרוטוקול ממשק הפעלה (SIP).

אל

מצביע על כך שהארגומנט הבא הוא יעד החיבור.

סוג

סוג נקודת קצה לסיום. הבחירות הבאות תקפות:

  • sip - פרוטוקול ממשק הפעלה (SIP).

ברירת מחדל של פקודה: חיבורי SIP ל-SIP מושבתים כברירת מחדל.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משמשת כדי לאפשר חיבורים בין סוגים ספציפיים של נקודות קצה בשער IP-אל-IP של Cisco. הפקודה מופעלת כברירת מחדל ולא ניתן לשנות אותה.

דוגמה: הדוגמה הבאה מציינת שחיבורים בין נקודות קצה של SIP מותרים:

 מכשיר(config-voi-serv)# חיבורי-לאפשר SIP ל-SIP 

פקודה

תיאור

שירות קול

נכנס למצב תצורה של שירות קולי.

כדי לאפשר את הכנסת '#' בכל מקום ב-dn של רישום קול, השתמש בפקודה אפשר-hash-in-dn במצב גלובלי של רישום קול. כדי לבטל פעולה זו, השתמש ללא צורה של פקודה זו.

אפשר Hash-inDn

אין לאפשר Hash-in-dn

אפשר Hash-inDn

אפשר הכנסת גיבוב בכל המקומות ב-dn של רישום קולי.

ברירת מחדל של פקודה: הפקודה מושבתת כברירת מחדל.

מצב פקודה: תצורה גלובלית של רישום קול (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הפעלת פקודה זו, התווים הנתמכים ב-dn של רישום קולי היו 0-9, +, ו- *. הפקודה החדשה מופעלת בכל פעם שהמשתמש דורש הכנסה של # ב-dn אוגר קולי. הפקודה מושבתת כברירת מחדל. ניתן להגדיר פקודה זו רק במצבי Cisco Unified SRST ו-Cisco Unified E-SRST. ניתן להוסיף את התו # בכל מקום ב-dn של רישום קולי. כאשר פקודה זו מופעלת, המשתמשים נדרשים לשנות את תו (#) המהווה ברירת מחדל לתו חוקי אחר באמצעות פקודת מחסל עמית החיוג תחת מצב תצורה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את הפקודה במצב E-SRST, SRST וכיצד לשנות את שליחות ברירת המחדל:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? תו שליחות מילה: '0'-'9', 'A'-'F', '*', או '#' Router(config)#dial-peer terminator *

פקודה

תיאור

מסוף עמית חיוג

הגדרת התו המשמש כמסוף עבור מספרים שחויגו באורך משתנה.

כדי להזין מצב תצורה של יישום יתירות, השתמש בפקודת יתירות ביישום במצב תצורת יתירות.

יתירות יישום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא@ item: inlistbox

מצב פקודה: תצורת יתירות (config- red)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו יתירות יישום כדי להגדיר את יתירות היישום עבור זמינות גבוהה.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של יישום יתירות:

 מכשיר# קבע תצורה של מסוף מכשיר(config)# יתירות מכשיר(config- red)# יתירות יישום מכשיר(config- red- app)#

פקודה

תיאור

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כדי להגדיר את שער ברירת המחדל עבור יישום, השתמש בפקודה app-default-gateway במצב תצורה של אירוח יישומים. כדי להסיר את שער ברירת המחדל, השתמש ללא צורה של פקודה זו.

שער ברירת המחדל- [IP-ADDRESS Guest-Interface מספר רשת-ממשק]

אין שער ברירת מחדל של יישום [כתובת IP מספר ממשק -רשת-ממשק]

מספר ממשק רשת-ממשק- אורח

הגדרת ממשק האורח. מספר הממשק-רשת ממופה למספר המכל Ethernet.

כתובת IP

כתובת IP של שער ברירת המחדל.

ברירת מחדל של פקודה: שער ברירת המחדל לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה שער ברירת המחדל- של היישום כדי להגדיר שער ברירת המחדל עבור יישום. מחברי השער מותקנים יישומים המותקנים במיכל Cisco IOS XE GuestShell.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער ברירת המחדל עבור היישום:

מכשיר# קבע תצורה של מסוף מכשיר(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 מכשיר(config-app-hosting)# 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר יישום, וכדי להזין מצב תצורה של אירוח יישומים, השתמש בפקודה אירוח app-hosting appid במצב תצורה גלובלי. כדי להסיר את היישום, השתמש ללא צורה של פקודה זו.

אירוח אפליקציה שם אפליקציה

שם יישום

מציין שם יישום.

ברירת מחדל של פקודה: לא הוגדר יישום.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:ארגומנט שם היישום יכול להיות עד 32 תווים אלפאנומריים.

באפשרותך לעדכן את תצורת אירוח היישומים, לאחר קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר יישום:

 מכשיר# קבע תצורה של מסוף מכשיר(config)# app-hosting appid iox_app Device (config-app-hosting)# 

כדי לעקוף את פרופיל המשאבים שסופקו על-ידי היישום, השתמש בפקודה פרופיל app-resoure במצב תצורה של אירוח יישומים. כדי לחזור לפרופיל המשאבים שצוין על-ידי יישום, השתמש ללא צורה של פקודה זו.

שם פרופיל פרופיל אפליקציה

אין שם פרופיל -resoure

שם הפרופיל

שם פרופיל המשאבים.

ברירת מחדל של פקודה: פרופיל משאבים מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-CPU הווירטואלי (vCPU) בלבד. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו שוב.

רק פרופיל מותאם אישית נתמך.

הפקודה מגדירה את פרופיל משאב היישום המותאם אישית, ומזין מצב תצורה של פרופיל משאבי יישום מותאם אישית.

דוגמה: הדוגמה הבאה מציגה כיצד לשנות את הקצאת המשאבים של יישום:

 מכשיר# קבע תצורה של מסוף מכשיר(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile מותאם אישית מכשיר(config-app-resource-profile-custom)# 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כדי להגדיר שער ממשק רשת וירטואלית עבור יישום, השתמש בפקודה שער ה-APP-VNIC במצב תצורה של אירוח יישומים. כדי להסיר את ההגדרות, השתמש ללא צורה של פקודה זו.

פקודה זו נתמכת רק בפלטפורמות ניתוב. היא אינה נתמכת בפלטפורמות מיתוג.

שער virtualportgroup number guest-interface -network-interface-number

ללא שער וירטואלי מספר מארח-ממשק רשת-ממשק-מספר

מספר וירטואלי

הגדרת ממשק VirtualPortGroup עבור השער.

מספר ממשק רשת-ממשק- אורח הגדרת ממשק אורח עבור השער.

ברירת מחדל של פקודה: שער הרשת הווירטואלית לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר קביעת התצורה של שער ממשק הרשת הווירטואלית עבור יישום, מצב הפקודה משתנה למצב תצורת שער אירוח יישומים. במצב זה, באפשרותך להגדיר את כתובת ה-IP של ממשק האורח.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את שער הניהול של יישום:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי לאפשר תמיכה בכותרת מזהה טעונה בבקשות או בהודעות תגובה של פרוטוקול התחלת הפעלה נכנסת (SIP), ולשלוח את פרטי הפרטיות של מזהה נטען בבקשות SIP יוצאות או הודעות תגובה, השתמש בפקודה מזהה- קבע במצב תצורה של שירות קולי VoIP-SIP או במצב תצורה של דייר מחלקה קולית. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ללא צורה של פקודה זו.

מערכת { pai | ppi }

לא ידוע מזהה מושבע {{{{email}} פיי | שאול עברית מערכת

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

מציין שהמזהה הנקבע ישתמש בהגדרת CLI הכפויה הגלובלית. מילת מפתח זו זמינה רק עבור מצב תצורת הדייר.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת שירות קולי VoIP-SIP (conf-serv-sip) ותצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחר את מילת המפתח pai או מילת המפתח ppi , השער יבנה את כותרת ה-PAI או את כותרת ה-PPI בהתאמה, לתוך מחסנית SIP הנפוצה. מילת המפתח pai או מילת המפתח ppi יש עדיפות על פני כותרת ה-ID מרחוק (RPID), ומסירה את כותרת ה-RPID מהודעה יוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל תמיכה בכותרת הפרטיות של PAI:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב(config)# קול שירות voip נתב(conf-voi-serv)# sip נתב (conf-serv-sip)# asserted-id pai

הדוגמה הבאה מציגה מזהה נטען שבשימוש במצב התצורה של דייר מחלקה קולית:

נתב (מחלקת config)# מערכת

פקודה

תיאור

מידע PSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

SIP ברמה קולית-SIP

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה במצב תצורה של עמית חיוג.

כדי להגדיר תמיכת תוכן אסימטרי של פרוטוקול התחלת הפעלה (SIP), השתמש בפקודת תוכן אסימטרי במצב תצורה של SIP או במצב תצורה של דייר מחלקה קולית. כדי להשבית תמיכת תוכן אסימטרי, השתמש ללא צורה של פקודה זו.

תוכן אסימטרי { dtmf | דינמי-codec | מערכת מלאה |

ללא תוכן מנה אסימטרי { dtmf | דינמי-codec | | מערכת מלאה

דויטש

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרית היא מרובת תדר כפול (DTMF) בלבד.

קודקים דינמיים

(אופציונלי) מציין שתמיכת תוכן מנה אסימטרי מיועדת למטען קודק דינמי בלבד.

מלא

(אופציונלי) מציין שתמיכת מטען אסימטרית מיועדת הן למטען DTMF והן למטען קודק דינמי.

מערכת

(אופציונלי) מציין כי המנה האסימטרית משתמשת בערך הגלובלי.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הזן מצב תצורת SIP ממצב תצורה של שירות קולי, כפי שמוצג בדוגמה.

עבור Cisco UBE סוג תוכן מנה אסימטרי נתמך עבור קודקים של שמע/וידאו, DTMF ו-NSE. לפיכך, מילות מפתח dtmf ו-codec דינמי ממופות באופן פנימי למילת המפתח המלאה כדי לספק תמיכה מסוג תוכן אסימטרי עבור קודקים של שמע/וידאו, DTMF ו-NSE.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תוכן מנה אסימטרי מלא באופן גלובלי ברשת SIP עבור DTMF וקודקים דינמיים:

 נתב (config)# Router שירות קולי נתב (conf-voi-serv)# sip נתב (conf-serv-sip)# payload full

הדוגמה הבאה מציגה כיצד להגדיר מטען אסימטרי מלא באופן גלובלי במצב התצורה של דייר מחלקה קולית:

נתב (מחלקת תצורה)# מערכת תוכן אסימטרית

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

תוכן מנה אסימטרי של SIP מסוג קול

הגדרת תמיכת תוכן אסימטרי של SIP בעמית חיוג.

כדי להפעיל אימות תקציר SIP בעמית חיוג אישי, השתמש בפקודת האימות במצב תצורה קולית של עמית חיוג. כדי לבטל אימות תקציר SIP, השתמש ללא צורה של פקודה זו.

אימות שם משתמש שם משתמש סיסמה { 0 | 6 | 7 } סיסמה [ realm | challenge | all ]

ללא אימות שם משתמש שם משתמש סיסמה { 0 | 6 | 7 } סיסמה [realm realm | challenge | כל ]

שם משתמש

מציין את שם המשתמש עבור המשתמש שמספק אימות.

שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות. שם משתמש חייב להיות לפחות ארבע תווים.

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תוכנית הצפנה מתקדמת (AES).

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום

(אופציונלי) מציין את הדומיין שבו האישורים ישימים.

תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

הכל

(אופציונלי) מציין את כל ערכי האימות עבור המשתמש (עמית החיוג).

ברירת מחדל של פקודה: אימות תקציר SIP מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים בעת הפעלת אימות תקציר:

  • ניתן להגדיר רק שם משתמש אחד לכל עמית חיוג. יש להסיר כל תצורת שם משתמש קיימת לפני קביעת התצורה של שם משתמש אחר.

  • ניתן להגדיר חמישה ארגומנטים או תחום לכל שם משתמש אחד.

ארגומנטים שם המשתמשוסיסמה משמשים לאימות משתמש. שרת/פרוקסי אימות המנפיק תגובת אתגר 407/401 כולל תחום בתגובת האתגר והמשתמש מספק אישורים תקפים לתחום זה. מכיוון ההנחה היא כי לכל היותר חמישה שרתי פרוקסי בנתיב האיתות יש אפשרות לנסות לאמת בקשה נתונה מלקוח משתמש-סוכן (UAC) לשרת משתמש-סוכן (UAS), משתמש יכול להגדיר עד חמש שילובי סיסמה ותחום עבור שם משתמש מוגדר.

המשתמש מספק את הסיסמה בטקסט רגיל, אך הוא מוצפן ונשמר לתגובת אתגר 401. אם הסיסמה לא נשמרת בצורה מוצפנת, נשלחת סיסמת דואר זבל והאימות נכשל.

  • מפרט התחום הוא אופציונלי. אם היא מושמטת, הסיסמה שהוגדרה עבור שם משתמש זה חלה על כל העולמות שמנסים לאמת.

  • ניתן להגדיר רק סיסמה אחת בכל פעם עבור כל העולמות שהוגדרו. אם מוגדרת סיסמה חדשה, היא מחליפה את כל הסיסמה שהוגדרה קודם לכן.

משמעות הדבר היא שניתן להגדיר רק סיסמה גלובלית אחת (אחת ללא תחום מוגדר). אם תגדיר סיסמה חדשה מבלי להגדיר תחום תואם, הסיסמה החדשה תחליף את הסיסמה הקודמת.

  • אם תחום מוגדר עבור שם משתמש וסיסמה שהוגדרו קודם לכן, מפרט תחום זה נוסף לתצורת שם משתמש וסיסמה קיימים. עם זאת, לאחר הוספת תחום לשם משתמש ולתצורת סיסמה, שילוב שם משתמש וסיסמה תקפים רק עבור תחום זה. לא ניתן להסיר תחום מוגדר מתצורת שם משתמש וסיסמה מבלי להסיר תחילה את התצורה כולה עבור שם משתמש וסיסמה זה - לאחר מכן תוכל להגדיר מחדש את השילוב של שם משתמש וסיסמה עם תחום אחר או בלעדיו.

  • בערך עם סיסמה וגם ממלכה, באפשרותך לשנות את הסיסמה או את התחום.

  • השתמש בפקודה ללא אימות כדי להסיר את כל ערכי האימות עבור המשתמש.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם מוגדרת סיסמת טקסט ברורה (סוג 0), היא מוצפנת כסוג 6 לפני שתשמור אותה לתצורה שפועלת.

אם תציין את סוג ההצפנה כ-6 או 7, הסיסמה שהוזנה תיבדק כנגד תבנית סיסמה מסוג 6 או 7 חוקית ונשמרת כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, סיסמאות מסוג 6 אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, לא ניתן לפענח את 6 סיסמאות מסוג זה, מה שעלול לגרום לכשל האימות עבור שיחות ורישומים.

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.

הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הפקודה בתצורת דייר:

 דייר מחלקה קולית 200 רשם dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials מספר ABC  91_LGW שם משתמש XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC  91_LGw password 0 abcxxxxxxx realm BroadWorks 

הדוגמה הבאה מציגה כיצד להפעיל את אימות התקציר:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב (config)# קול עמית חיוג 1 נתב (config-dial-peer)# אימות משתמש שם משתמש MyUser password 6 MyPassword realm MyRealm.example.com 

הדוגמה הבאה מציגה כיצד להסיר אימות תקציר שהוגדר קודם לכן:

 נתב> אפשר נתב # קבע תצורה של נתב מסוף נתב # חיוג-עמית קול 1 סירים נתב (config-dial-peer)# no authentication username MyUser 6 password MyPassword 

פקודה

תיאור

אימות (SIP UA)

מאפשר אימות תקציר SIP באופן גלובלי.

אישורים (SIP UA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

קביעת תצורה של הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

sip localhost ברמה קול

קביעת תצורה של הגדרות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג בודד, עוקפות את ההגדרה הגלובלית.

כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי, השתמש בפקודה Bind במצב תצורת SIP. כדי להשבית איגוד, השתמש ללא צורה של פקודה זו.

איגוד { control | media | all } מזהה ממשק מקור { ipv4-address ipv4-address | ipv6-address ipv6-address

אין כתובת { control | media | all } מזהה ממשק מקור { ipv4-address ipv4-address | ipv6-address ipv6-address

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכל

נקשר מנות SIP signaling ומדיה. כתובת המקור (הכתובת המציגה מהיכן הגיעה בקשת SIP) של מנות האיתות והמדיה מוגדרת לכתובת IPv4 או IPv6 של הממשק שצוין.

ממשק מקור

מציין ממשק ככתובת המקור של מנות SIP.

מזהה ממשק

מציין אחד מהממשקים הבאים:

  • סינית : ממשק ATM

  • בי : ממשק וירטואלי של קבוצת גשר

  • פרוקסי : ממשק CTunnel

  • חייגן : ממשק חייגן

  • אתרנט : IEEE 802.3

  • אתרנט : אתרנט מהיר

  • לקס : ממשק Lex

  • חזרה : ממשק Loopback

  • קישור : ממשק Multilink-group

  • Null : ממשק Null

  • טורית : ממשק טורי (ממסר מסגרת)

  • מנהרה : ממשק מנהרה

  • וידאו : ממשק מארח של PGM שידור לקבוצה

  • תבנית-וירטואלית : ממשק תבנית וירטואלית

  • צלצול וירטואלי : צלצול אסימון וירטואלי

כתובת ipv4-כתובת

(אופציונלי) מגדיר את כתובת IPv4. ניתן להגדיר מספר כתובות IPv4 תחת ממשק אחד.

כתובת ipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 תחת ממשק IPv4. ניתן להגדיר מספר כתובות IPv6 תחת ממשק IPv4 אחד.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת SIP (conf-serv-sip) ודייר מחלקה קולית.

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: Async, Ethernet, FastEthernet, Loopback ו-Serial (כולל Frame Relay) הם ממשקים בתוך יישום SIP.

אם פקודת איגוד לא מופעלת, שכבת IPv4 עדיין מספקת את הכתובת המקומית הטובה ביותר.

דוגמה: הדוגמה הבאה מגדירה איגוד ברשת SIP:

 נתב (config)# קול serv voip נתב (config-voi-serv)# sip נתב (config-serv-sip)# bind control source-interface FastEthernet 0 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

כדי להפעיל את התצורות הבסיסיות עבור Call-Home, השתמש בפקודה לדיווח על שיחה בבית במצב תצורה גלובלי.

דיווח על שיחה ביתית { anonymous | contact-email-addr } [ http-proxy { ipv4-address | name ipv6-address | name } port port-number ]

אנונימי

מאפשר לפרופיל TAC של Call-Home לשלוח רק הודעות קריסה, מלאי ובדיקות ולשלוח את ההודעות באופן אנונימי.

כתובת דוא"ל של איש קשר

מאפשר שירות Smart Call Home יכולת דיווח מלאה ושולח הודעת מלאי מלאה מפרופיל Call-Home TAC לשרת Smart Call Home כדי להתחיל תהליך רישום מלא.

שם: http: proxy { ipv4-כתובת | ipv6-address | name }

הגדרת שם שרת או כתובת IPv4 או IPv6. האורך המקסימלי הוא 64 תווים.

האפשרות HTTP proxy מאפשרת לך לעשות שימוש בשרת Proxy משלך כדי לאבטח חיבורי אינטרנט מהמכשירים שלך.

מספר יציאת יציאה

מציין מספר יציאה. הטווח הוא 1 עד 65535.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר הפעלת Call-Home בהצלחה במצב אנונימי או רישום מלא באמצעות פקודת דיווח על שיחה הביתה, נשלחת הודעת מלאי. אם 'התקשר הביתה' מופעל במצב רישום מלא, נשלחת הודעת מלאי מלאה עבור מצב רישום מלא. אם 'התקשר הביתה' מופעל במצב אנונימי, נשלחת הודעת מלאי אנונימית. למידע נוסף על פרטי ההודעה, ראה אירועים ופקודות של קבוצת התראות.

דוגמה: הדוגמה הבאה מאפשרת לך להפעיל את יכולת דיווח מלאה של שירות Smart Call Home ולשלוח הודעת מלאי מלאה:

 התקן# קבע תצורה של מכשיר מסוף (config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

כדי להפעיל את התמיכה של Cisco Unified SRST ולהזין מצב תצורה של גיבוי של מנהל שיחה, השתמש בפקודה לגיבוי של מנהל שיחה במצב תצורה גלובלי. כדי להשבית את התמיכה של Cisco Unified SRST, השתמש בשום צורה של פקודה זו.

גיבוי של מנהל שיחות

אין גיבוי למנהל שיחות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של גיבוי של מנהל שיחות:

 Device(config)# call-manager-fallback Device( config-cm-fallback)#

פקודה

תיאור

קערה

קביעת התצורה של COR בעמיתי החיוג המשויכים למספרים בספר הטלפונים.

כדי לאפשר אימות זהות דו-כיווני של אישור עמית במהלך לחיצת יד של TLS, השתמש באימות הפקודה cn-san במצב תצורה של פרופיל tls. כדי לבטל את אימות הזהות של התעודה, השתמש בשום צורה של פקודה זו.

cn-san validate { server | client | דו כיווני

לא ידוע סן-סן אמת {{{{email}} שרת | לקוח | דו-כיווני עברית

אמת שרת

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

אמת לקוח

מאפשר אימות זהות לקוח באמצעות שדות CN ו-SAN בתעודת הלקוח במהלך חיבורי SIP/TLS בצד השרת.

אימות דו-כיווני

מאפשר אימות זהות לקוח ושרת באמצעות שדות CN-SAN.

ברירת מחדל של פקודה: אימות זהות מושבת.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אימות זהות שרת משויך לחיבור איתות מאובטח דרך גלובלי איתות הצפנה וכן פרופיל Tls של מחלקה קולית תצורות.

הפקודה משופרת כך שתכלול את הלקוח ומילות מפתח דו-כיווניות. אפשרות הלקוח מאפשרת לשרת לאמת את זהותו של לקוח על ידי בדיקת שמות מארח של CN ו-SAN הכלולים בתעודה שסופקה מול רשימה מהימנה של CN-SAN FQDNs. החיבור ייווצר רק אם תימצא התאמה. רשימה זו של cn-san FQDNs משמשת כעת גם לאימות אישור שרת, בנוסף לשם מארח יעד ההפעלה. האפשרות הדו-כיוונית מאמתת את זהות העמיתים הן עבור חיבורי לקוח והן עבור שרת על-ידי שילוב של שרת ומצב לקוח . לאחר קביעת התצורה של אימות cn-san, זהות תעודת העמית תאומת עבור כל חיבור TLS חדש.

פקודת התגית של פרופיל של מחלקה קולית tls יכולה להיות משויכת לדייר מחלקה קולית. עבור אימות CN-SAN של אישור הלקוח, הגדר רשימה של שמות מארח ותבניות מותרים באמצעות הפקודה cn-san tag san -name.

דוגמאות: הדוגמה הבאה ממחישה כיצד להגדיר פונקציונליות של אימות זהות tls-profile של מחלקה קולית ואימות שרת עמית:

 נתב(config)#voice class tls-profile 2 נתב(config-class)#cn-san validate server
 נתב(config)#voice class tls-profile 3 נתב(config-class)#cn-san validate client 
 נתב(config)#voice class tls-profile 4 נתב(config-class)#cn-san validate bidirectional

פקודה

תיאור

פרופיל tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

cn-san tag san

רשימה של שמות CN-SAN המשמשים לאימות אישור העמית עבור חיבורי TLS נכנסים או יוצאים.

כדי להגדיר רשימה של שם דומיין מלא (FQDN) כדי לאמת כנגד אישור העמית עבור חיבורי TLS נכנסים או יוצאים, השתמש בפקודה cn-san במצב תצורה של פרופיל tls במחלקה קולית. כדי למחוק את ערך אימות התעודות cn-san, השתמש ללא צורה של פקודה זו.

cn-san {1-10} fqdn

אין cn-san {1-10} fqdn

1-10

מציין את תג הערך cn-san FQDN list.

fqdn

מציין את FQDN או כללי דומיין בצורה של ‎*.domain-name.

ברירת מחדל של פקודה: לא הוגדרו שמות cn-san.

מצב פקודה: מצב תצורה של פרופיל tls של מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE דבלין 17.12.1a

הפקודה הזו הוצגה.

הנחיות שימוש: FQDN המשמש לאימות אישור עמית מוקצים לפרופיל TLS עם עד עשר רשומות cn- san. יש להתאים לפחות לאחד מהרשומות האלה ל-FQDN באחד משדות שם נפוץ (CN) או שם נושא-חלופי (SAN) לפני יצירת חיבור TLS. כדי להתאים לכל מארח דומיין המשמש בשדה CN או SAN, ניתן להגדיר רשומת cn-san עם תו כללי של דומיין, אך ורק בתבנית ‎*.domain-name (למשל ‎*.cisco.com). אין שימוש אחר בכרטיסים כלליים.

עבור חיבורים נכנסים, הרשימה משמשת לאימות שדות CN ו-SAN באישור הלקוח. עבור חיבורים יוצאים, הרשימה משמשת יחד עם שם המארח של יעד ההפעלה כדי לאמת שדות CN ו-SAN באישור השרת.

ניתן גם לאמת אישורי שרת על-ידי התאמת FQDN יעד של SIP לשדה CN או SAN.

דוגמה: הדוגמה הבאה מאפשרת שמות cn-san:

מכשיר(config)# מחלקה קולית tls-profile 1 מכשיר(config-class)# cn-san 2 *.webex.com  

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור הפעלת TLS.

כדי לציין רשימה של קודקים מועדפים לשימוש בעמית חיוג, השתמש בפקודה העדפת קודק במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ללא צורה של פקודה זו.

סוג קודק ערך העדפת קודק

אין סוג קודק ערך העדפת קודק

ערך

סדר ההעדפות; 1 הוא המועדף ביותר ו-14 הוא הכי פחות מועדף.

סוג קודק

ערכים עבור הקודק המועדף הם כדלקמן:

  • g711alaw —G.711 a-law 64,000 bps.

  • g711ulaw —G.711 mu-law 64,000 bps.

  • opus —Opus upto 510 kbps.

ברירת מחדל של פקודה: אם פקודה זו לא הוזנה, לא זוהו סוגים ספציפיים של קודקים עם עדיפות.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ייתכן שהנתבים בקצוות מנוגדים של WAN יצטרכו לנהל משא ומתן על בחירת הקודק עבור עמיתי חיוג הרשת. פקודת העדפת הקודק מציינת את סדר ההעדפה לבחירת קודק מתווך לניהול שיחה עבור החיבור. הטבלה שלהלן מתארת את אפשרויות תוכן מנה קולי וערכי ברירת המחדל עבור הקודקים והפרוטוקולי הקול של המנה.

טבלה 1. אפשרויות Payload-per-Frame וברירות מחדל של קול

Codec

פרוטוקול

אפשרויות תוכן של תוכן קולי (בבתים)

תוכן מנה קולי המהווה ברירת מחדל (בבתים)

g711alaw g711ulaw

מאגר מידע - VoIP VoFR

80, 160 40 עד 240 בכפולות של 40 40 עד 240 בכפולות של 40

160 240 240

אופוס

VoIP

משתנה

--

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופיל Codec:

 קודק מחלקה קולית 99 קודק העדפת 1 opus codec העדפת 2 g711ulaw קודק העדפת 3 g711alaw יציאה 

פקודה

תיאור

קודק מחלקה קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי לסוג קול של Codec.

כדי להשתמש ביציאת מאזין גלובלי לשליחת בקשות דרך UDP, השתמש בפקודה לשימוש חוזר בחיבור במצב sip-ua או במצב תצורה של דייר מחלקה קולית. כדי לבטל, השתמש בשום צורה של פקודה זו.

שימוש חוזר בחיבור { via-port | system

אין שימוש חוזר { באמצעות | מערכת via-port

דרך יציאה

שולח תגובות ליציאה שנמצאת דרך כותרת עליונה.

מערכת

מציין שהבקשות לשימוש חוזר בחיבור משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: שער מקומי משתמש ביציאת UDP ארעית לשליחת בקשות מעל UDP.

מצבי פקודה: תצורת SIP UA (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ביצוע פקודה זו מאפשר להשתמש ביציאת המאזין לשליחת בקשות דרך UDP. יציאת המאזין המוגדרת כברירת מחדל עבור SIP רגיל שאינו מאובטח היא 5060 ו-SIP מאובטח הוא 5061. קבע תצורה של יציאת ה-listen-port [| non-secure] port command in voice service voip > מצב תצורת sip כדי לשנות את יציאת ה-UDP הגלובלית.

דוגמאות:

במצב sip-ua:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# sip-ua מכשיר(config-sip-ua)# connection-reuse via-port

במצב דייר של מחלקה קולית:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# דייר מחלקה קולית 1 מכשיר(config-class)# שימוש חוזר בחיבור באמצעות יציאה

פקודה

תיאור

יציאת האזנה

משנה את יציאת האזנה של UDP/TCP/TLS SIP.

כדי לשנות את מכסת המעבד או יחידה שהוקצתה ליישום, השתמש בפקודה המעבד במצב תצורה של פרופיל משאבי יישום מותאם אישית. כדי לחזור למכסת המעבד שסופקה על-ידי היישום, השתמש ללא צורה של פקודה זו.

יחידת מעבד

ללא יחידת מעבד

יחידה

מיסת CPU תוקצה ליישום. ערכים חוקיים הם בין 0 ל-20000.

ברירת מחדל של פקודה: ה-CPU המהווה ברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: יחידת CPU היא הקצאת ה-CPU המינימלית על ידי היישום. סה"כ יחידות ה-CPU מבוססות על יחידות CPU מנורמליות שנמדדו עבור התקן היעד.

בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.

ערכי משאב הם ספציפיים ליישום, וכל התאמה לערכים אלה חייבת להבטיח כי היישום יוכל לפעול באופן אמין עם השינויים.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את מכסת ה-CPU שסופקה על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:

 מכשיר# להגדיר מסוף מכשיר(config)# app-hosting appid iox_app מכשיר(config-app-hosting)# app-resource profile מותאם אישית מכשיר(config-app-resource-profile-custom)# cpu 7400 

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להגדיר שער התחלת הפעלה של Cisco IOS (SIP) ריבוב חלוקת זמן (TDM) (TDM), רכיב Cisco Unified Border Element (Cisco UBE), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי לשלוח הודעת רישום SIP כאשר במצב UP, השתמש בפקודת האישורים במצב תצורה של sip ua או במצב תצורה של דייר מחלקה קולית. כדי להשבית אישורי תקציר SIP, השתמש ללא צורה של פקודה זו.

אישורים { dhcp | מספר שם משתמש שם משתמש } סיסמה { 0 | 6 | 7 } סיסמה realm realm

לא ידוע אישורים {{{{email}} dhcp | מספר מספר שם משתמש שם משתמש עברית סיסמה {{{{email}} 0 | 6 | 7 עברית סיסמה תחום תחום

dhcp

(אופציונלי) מציין את פרוטוקול תצורת המארח הדינמי (DHCP) אמור לשמש לשליחת הודעת SIP.

מספר מספר

(אופציונלי) מחרוזת המייצגת את הרשם שאיתו יירשם ה-SIP trunk (חייבת להיות לפחות ארבעה תווים).

שם משתמש שם משתמש

מחרוזת המייצגת את שם המשתמש עבור המשתמש שמספק אימות (חייבת להיות לפחות ארבעה תווים). אפשרות זו תקפה רק בעת קביעת תצורה של רשם ספציפי באמצעות מילת המפתח של מספר .

סיסמה

מציין הגדרות סיסמה עבור אימות.

0

מציין את סוג ההצפנה כ- cleartext (ללא הצפנה).

6

מציין הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תוכנית הצפנה מתקדמת (AES).

נדרש להגדיר מראש מפתח ראשי של AES.

7

מציין את סוג ההצפנה כמוצפן.

סיסמה

מחרוזת המייצגת את הסיסמה לאימות. אם לא צוין סוג הצפנה, הסיסמה תהיה תבנית cleartext. המחרוזת חייבת להיות בין 4 ל-128 תווים.

תחום תחום

(אופציונלי) מחרוזת המייצגת את התחום שבו האישורים חלים.

ברירת מחדל של פקודה: אישורי תקציר SIP מושבתים.

מצב פקודה: תצורת SIP UA (config-sip-ua) ותצורת דייר מחלקה קולית (config-class).

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כללי התצורה הבאים ישימים כאשר פרטי הכניסה מופעלים:

  • רק סיסמה אחת תקפה לכל שמות הדומיינים. סיסמה חדשה שהוגדרה מחליפה על כל סיסמה שהוגדרה קודם לכן.

  • הסיסמה תוצג תמיד בתבנית מוצפנת כאשר הגדרת פקודת האישורים מוגדרת והפקודה show running config משמשת.

מילת המפתח dhcp בפקודה מסמנת שהמספר הראשי מתקבל באמצעות DHCP ושער ה-SIP TDM של Cisco IOS, Cisco UBE או Cisco Unified CME שבו הפקודה מופעלת משתמשת במספר זה כדי לרשום או לבטל את הרישום של המספר הראשי שהתקבל.

חובה לציין את סוג ההצפנה עבור הסיסמה. אם מוגדרת סיסמת טקסט ברורה (סוג 0), היא מוצפנת כסוג 6 לפני שתשמור אותה לתצורה שפועלת.

אם תציין את סוג ההצפנה כ-6 או 7, הסיסמה שהוזנה תיבדק כנגד תבנית סיסמה מסוג 6 או 7 חוקית ונשמרת כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, סיסמאות מסוג 6 אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המקש הראשי הוסרה, לא ניתן לפענח את 6 סיסמאות מסוג זה, מה שעלול לגרום לכשל האימות עבור שיחות ורישומים.

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.

אזהרה הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

ביאנג, לא ניתן להגדיר את אותו שם משתמש בשני תחומים שונים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר אישורי תקציר SIP באמצעות התבנית המוצפנת:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# sip-ua נתב (config-sip-ua)# credentials dhcp password 6 095FB  AA000401 realm example.com 

הדוגמה הבאה מציגה כיצד להשבית אישורי תקציר SIP כאשר סוג ההצפנה צוין:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# sip-ua נתב (config-sip-ua)# ללא אישורים dhcp password 6 095FB  AA000401 realm example.com 

פקודה

תיאור

אימות ( עמית חיוג)

מפעיל אימות תקציר SIP בעמית חיוג בודד.

אימות (SIP UA)

מאפשר אימות תקציר SIP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערי SIP TDM של Cisco IOS לרשום מספרי E.164 עבור טלפוני FXS, EFXS ו-SCCP ברשם SIP חיצוני.

sip localhost ברמה קול

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג יחיד, העוקף את ההגדרה הגלובלית.

כדי לציין את ההעדפה עבור חבילת צופן SRTP שיוצע על-ידי Cisco Unified Border Element (CUBE) ב-SDP בהצעה ובתשובה, השתמש בפקודה ההצפנה במצב תצורה של מחלקה קולית. כדי להשבית פונקציונליות זו, השתמש ללא צורה של פקודה זו.

חבילת הצפנה העדפת הצפנה

ללא חבילת צופן העדפת הצפנה

העדפה

מציין את ההעדפה לחבילת צופן. הטווח הוא בין 1 ל-4, כאשר 1 הוא הגבוה ביותר.

סוויטת הצפנה

מקשר את חבילת ההצפנה עם ההעדפה. חבילות ההצפנה הבאות נתמכות:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

ברירת מחדל של פקודה: אם פקודה זו לא מוגדרת, אופן הפעולה של ברירת המחדל הוא להציע את חבילות צופן srtp בסדר ההעדפה הבא:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

מצב פקודה: מחלקה קולית srtp-crypto (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם תשנה את ההעדפה של חבילת צופן שכבר מוגדרת, ההעדפה תוחלף.

דוגמה:

ציין העדפה עבור חבילות צופן SRTP

להלן דוגמה להגדרת ההעדפה לסוויטות צופן SRTP:

מכשיר> הפעל מכשיר# הגדר מסוף מכשיר( תצורה)# Voice class srtp-crypto 100 מכשיר (מחלקת תצורה)# הצפנה 1 AEAD_איפוס סיסמה_256_סרגל סטנסילים Stencils מכשיר (מחלקת תצורה)# קריפטו 2 AEAD_איפוס סיסמה_128_סרגל סטנסילים Stencils מכשיר (מחלקת תצורה)# הצפנה 4 AES_ס"מ_128_איפוס סיסמה_שעון עצר 1NAME_32

שכתוב על העדפה של חבילת הצפנה

ציין העדפות חבילת צופן SRTP:

מכשיר> הפעל מכשיר# הגדר מסוף מכשיר( תצורה)# Voice class srtp-crypto 100 מכשיר (מחלקת תצורה)# הצפנה 1 AEAD_איפוס סיסמה_256_סרגל סטנסילים Stencils מכשיר (מחלקת תצורה)# קריפטו 2 AEAD_איפוס סיסמה_128_סרגל סטנסילים Stencils מכשיר (מחלקת תצורה)# הצפנה 4 AES_ס"מ_128_איפוס סיסמה_שעון עצר 1NAME_32

להלן קטע פלט הפקודה show running-config המציג את העדפת חבילת ההצפנה:

 מכשיר# הצג תצורה של ריצה סוג קול srtp-הצפנה 100 הצפנה 1 AEAD_איפוס סיסמה_256_הצפנה GCM 2 AEAD_איפוס סיסמה_128_הצפנה GCM 4 AES_ס"מ_128_איפוס סיסמה_שעון עצר 1NAME_32 

אם ברצונך לשנות את ההעדפה 4 ל-AES_CM_128_HMAC_SHA1_80, בצע את הפקודה הבאה:

 מכשיר (מחלקת תצורה)# הצפנה 4 AES_CM_128_HMAC_SHA1_80

להלן קטע פלט הפקודה של show running-config המציג את השינוי בחבילת ההצפנה:

 מכשיר# הצג תצורה של ריצה סוג קול srtp-הצפנה 100 הצפנה 1 AEAD_איפוס סיסמה_256_הצפנה GCM 2 AEAD_איפוס סיסמה_128_הצפנה GCM 4 AES_ס"מ_128_איפוס סיסמה_שעון עצר 1NAME_80 

אם ברצונך לשנות את ההעדפה של AES_CM_128_HMAC_SHA1_80 עד 3, בצע את הפקודות הבאות:

 מכשיר (מחלקת תצורה)# אין הצפנה 4 מכשיר (מחלקת תצורה)# הצפנה 3 AES_CM_128_HMAC_SHA1_80

להלן קטע הקטע של פלט הפקודה show running-config מראה את העדפת חבילת ההצפנה שכתובה:

 מכשיר# הצג תצורה של ריצה סוג קול srtp-הצפנה 100 הצפנה 1 AEAD_איפוס סיסמה_256_הצפנה GCM 2 AEAD_איפוס סיסמה_128_הצפנה GCM 3 AES_ס"מ_128_איפוס סיסמה_שעון עצר 1NAME_80 

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי ליצור זוגות מפתחות Rivest, Shamir, ו אדלמן (RSA), השתמש במפתח ההצפנה ליצור rsa במצב תצורה גלובלי.

מפתח הצפנה ליצור rsa […] מפתחות כלליים | מקשי שימוש | חתימה | הצפנה ... תווית תווית מפתח [צחוק] אקסטרים [צחוק] מודולים גודל מודולוס [צחוק] אחסון שם משתמש : [צחוק] יתירות ב: שם משתמש : עברית

מפתחות כלליים

(אופציונלי) מציין כי ייווצר זוג מפתחות לכל מטרה, שהוא ברירת המחדל.

מקשי שימוש

(אופציונלי) מציין ששני זוגות מקשים לשימוש מיוחד של RSA, זוג הצפנה אחד וזוג חתימה אחד, ייווצרו.

חתימה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בחתימה.

הצפנה

(אופציונלי) מציין שמפתח ציבורי RSA שנוצר יהיה מפתח שימוש מיוחד בהצפנה.

תווית-מפתח

(אופציונלי) מציין את השם המשמש עבור זוג מפתחות RSA כאשר הם מיוצאים.

אם תווית מפתח לא צוינה, נעשה שימוש בשם התחום המלא (FQDN) של הנתב.

אקסטרים

(אופציונלי) מציין שניתן לייצא את זוג מקשי RSA למכשיר Cisco אחר, כגון נתב.

גודל מודולוס מודולוס

(אופציונלי) מציין את גודל ה-IP של מודולוס המקשים.

כברירת מחדל, המודולוס של מפתח רשות הסמכה (CA) הוא 1024 סיביות. המודולוס המומלץ עבור מפתח CA הוא 2048 סיביות. הטווח של מודולוס מקש CA הוא בין 350 ל-4096 סיביות.

שם האחסון :

(אופציונלי) מציין את מיקום האחסון של המפתח. לאחר מכן שם התקן האחסון מופיע נקודתיים (:).

יתירות

(אופציונלי) מציין שמפתח יסונכרן עם CA במצב המתנה.

ב devicename :

(אופציונלי) מציין כי זוג מקשי RSA ייווצר במכשיר שצוין, כולל אסימון אוטובוס טורי אוניברסלי (USB), דיסק מקומי או NVRAM. לאחר מכן שם המכשיר מופיע נקודתיים (:).

מפתחות שנוצרו באסימון USB חייבים להיות 2048 ביטים או פחות.

ברירת מחדל של פקודה: זוגות מקשי RSA לא קיימים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- מפתח הצפנה ליצור rsa פקודה ליצור זוגות מקש RSA עבור מכשיר Cisco שלך (כגון נתב).

מקשי RSA נוצרים בזוגות - מפתח RSA ציבורי אחד ומפתח RSA פרטי אחד.

אם הנתב שלך כבר כולל מקשי RSA כשאתה מנפיק פקודה זו, תוזהר ותתבקש להחליף את המפתחות הקיימים במפתחות חדשים.

פקודת מפתח ההצפנה ליצירת rsa לא נשמרת בתצורת הנתב; עם זאת, מקשי ה-RSA שנוצרו על-ידי פקודה זו נשמרים בתצורה הפרטית ב-NVRAM (שלעולם לא מוצג למשתמש או מגובה למכשיר אחר) בפעם הבאה שההגדרה נכתבה ל-NVRAM.

  • מפתחות שימוש מיוחדים: אם תיצור מקשי שימוש מיוחדים, ייווצרו שני זוגות של מקשי RSA. זוג אחד ישתמש בכל מדיניות Internet Key Exchange (IKE) המציינת חתימות RSA כשיטת האימות, והצמד השני ישתמש בכל מדיניות IKE המציינת מקשים מוצפנים של RSA כשיטת האימות.

    CA משמש רק עם מדיניות IKE המציינת חתימות RSA, לא עם מדיניות IKE המציינת NONCES מוצפנים RSA. (עם זאת, ניתן לציין יותר ממדיניות IKE אחת ולחתימות RSA שצוינו במדיניות אחת ושלא מוצפנים ב-RSA במדיניות אחרת.)

    אם אתה מתכנן שיהיו לך את שני הסוגים של שיטות אימות RSA במדיניות ה-IKE שלך, ייתכן שתעדיף ליצור מפתחות שימוש מיוחדים. עם מקשי שימוש מיוחדים, כל מקש אינו חשוף ללא צורך. (ללא מפתחות לשימוש מיוחד, מפתח אחד משמש לשתי שיטות האימות, מה שמגדיל את החשיפה של מפתח זה).

  • מפתחות רב-תכליתיים: אם תיצור מקשים רב-תכליתיים, רק זוג אחד של מקשי RSA ייווצר. זוג זה ישמש למדיניות IKE המפרטת חתימות RSA או מפתחות מוצפנים של RSA. לכן, זוג מפתחות רב-תכליתיים עשוי לשמש לעתים קרובות יותר מאשר זוג מפתחות מיוחד.

  • זוגות מקשים בעלי שם: אם תיצור זוג מפתחות בעל שם באמצעות ארגומנט תווית המפתח, עליך לציין גם את מילת המפתח במקשי שימוש או מילת המפתח general-keys . זוגות מקשים בשם מאפשרים לך להיות זוגות מקשים מרובים של RSA, מה שמאפשר לתוכנת Cisco IOS לשמור על זוגות מקשים שונים עבור כל תעודת זהות.

  • אורך מודולוס: בעת יצירת מקשי RSA, תתבקש להזין אורך מודולוס. ככל שהמודולוס ארוך יותר, כך האבטחה חזקה יותר. עם זאת, מודולים ארוכים יותר דורשים זמן רב יותר כדי ליצור (עיין בטבלה שלהלן עבור זמני דגימה) ולוקח יותר זמן לשימוש.

    טבלה 2. Sample Times by Modulus Length to Generate RSA keys

    נתב

    360 סיביות

    512 סיביות

    1024 סיביות

    2048 סיביות (מקסימום)

    Cisco 2500

    11 שניות

    20 שניות

    4 דקות, 38 שניות

    יותר מ-1 שעה

    Cisco 4700

    פחות מ-1 שניות

    1 שניות

    4 שניות

    50 שניות

    תוכנת Cisco IOS אינה תומכת במודולוס גדול מ-4096 סיביות. בדרך כלל, אורך של פחות מ-512 סיביות אינו מומלץ. במצבים מסוימים, המודולוס הקצר יותר לא יפעל כראוי עם IKE, לכן אנו ממליצים להשתמש במודולוס מינימלי של 2048 סיביות.

    ייתכן שיחולו מגבלות נוספות כאשר מקשי RSA נוצרים על ידי חומרה קריפטוגרפית. לדוגמה, כאשר מקשי RSA נוצרים על-ידי מתאם יציאת שירותי Cisco VPN (VSPA), מודולוס מקש ה-RSA חייב להיות מינימום של 384 סיביות וחייב להיות מרובה של 64 סיביות.

  • ציון מיקום אחסון עבור מקשי RSA: כאשר תפיק את קוד ההצפנה ייצור RSA עם שם האחסון : מילת מפתח וארגומנט, מקשי RSA יאוחסנו במכשיר שצוין. מיקום זה יחליף את הגדרות פקודת האחסון של מפתח הצפנה .

  • ציון מכשיר לייצור מפתחות של RSA: באפשרותך לציין את המכשיר שבו מפתחות RSA נוצרים. מכשירים הנתמכים כוללים NVRAM, דיסקים מקומיים ואסימוני USB. אם לנתב שלך יש אסימון USB המוגדר וזמין, ניתן להשתמש באסימון USB כהתקן קריפטוגרפי בנוסף להתקן אחסון. שימוש באסימון USB כהתקן קריפטוגרפי מאפשר פעולות RSA כגון יצירת מפתח, חתימה ואימות של אישורים שיש לבצע באסימון. המפתח הפרטי אף פעם לא עוזב את אסימון ה-USB ואינו מנייד. המפתח הציבורי הוא יצוא.

    ניתן ליצור מקשי RSA באסימון USB מוגדר וזמין, על-ידי שימוש ב-on devicename : מילת מפתח וויכוח. מפתחות השוכנים באסימון USB נשמרים לאחסון אסימון מתמשך כאשר הם נוצרים. מספר המפתחות שניתן ליצור באסימון USB מוגבל על-ידי המרחב הזמין. אם תנסה ליצור מפתחות באסימון USB והוא מלא תקבל את ההודעה הבאה:

    % שגיאה ביצירת המפתחות: אין משאבים זמינים 

    מחיקת המפתח תסיר את המפתחות המאוחסנים באסימון מאחסון מתמשך באופן מיידי. (מפתחות שאינם גרים באסימון נשמרים או נמחקים ממיקומי אחסון שאינם אסימונים כאשר ההעתקה או הפקודה דומה מונפקת).

  • ציון יצירת יתירות מקש RSA במכשיר: ניתן לציין יתירות עבור מפתחות קיימים רק אם הם ינוקעים.

דוגמה: הדוגמה הבאה יוצרת זוג מפתחות RSA 1024-BIT על אסימון USB עם התווית “ms2” עם הודעות ניפוי ניפוי מנוע הצפנה המוצגות:

התקן(config) מס' מפתח הצפנה ליצור תווית rsa ms2 modulus 2048 ב- usbtoken0: השם של המפתחות יהיה: ms2 % גודל מודולוס המקש הוא 2048 סיביות % מייצר מקשי RSA 1024 סיביות, המקשים יהיו on-token, לא ישירים...  ינו 7 02:41:40.895: crypto_engine: צור זוג מפתחות ציבורי/פרטי [OK] ינו 7 02:44:09.623: crypto_engine: צור חתימה 7 02:44:10.467: crypto_engine: אמת את החתימה ינו 7 02:44:10.467: CryptoEngine0: הצפנה_ISA_RSA_ליצור_PUBKEY(hw)(ipsec) ינואר 7 02:44:10.467: CryptoEngine0: הצפנה_ISA_RSA_PUB_(hw)(ipsec)

עכשיו, מקשים על אסימון שכותרתו “ms2” עשויים לשמש להרשמה.

הדוגמה הבאה יוצרת מקשי RSA לשימוש מיוחד:

Device(config)# מפתח הצפנה ליצור מקשי שימוש של RSA השם עבור המפתחות יהיה: myrouter.example.com בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מפתחות החתימה שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות. כמה ביטים ב- modulus[512]?  יצירת מפתחות RSA.... [בסדר]. בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מפתחות ההצפנה. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות. כמה ביטים ב- modulus[512]?  יצירת מפתחות RSA.... [בסדר].

הדוגמה הבאה יוצרת מקשי RSA רב-תכליתיים:

Device(config)# מפתח הצפנה ליצור מקשים כלליים של RSA שם עבור המפתחות יהיה: myrouter.example.com בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מפתחות המטרה הכלליים שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות. כמה ביטים ב- modulus[512]?  יצירת מפתחות RSA.... [בסדר].

הדוגמה הבאה יוצרת את זוג מפתחות RSA רב-תכליתי "exampleCAkeys":

מפתח הצפנה יצירת rsa כללי-מפתחות exampleCAkeys crypto crypto ca trustpoint exampleCAkeys רישום כתובת http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

הדוגמה הבאה מציינת את מיקום האחסון של מקש RSA של "usbtoken0:" עבור "tokenkey1":

מפתח הצפנה יוצר rsa כללי מקשים tokenkey1 אחסון usbtoken0:

הדוגמה הבאה מציינת את מילת מפתח היתירות:

התקן(config) מס' מפתח הצפנה יוצר יתירות של RSA עם תווית MYKEYS

השם של המפתחות יהיה: איפוס סיסמה

בחר את גודל מודולוס המפתח בטווח של 360 עד 2048 עבור מקשי המטרה הכלליים שלך. בחירת מודולוס מפתח גדול מ-512 עשויה להימשך כמה דקות.

כמה ביטים מודולוס [512]:

% מייצר מקשי RSA 512 סיביות, המקשים לא ינוקו עם יתירות...[אישור]

פקודה

תיאור

העתק

העתקת כל קובץ ממקור ליעד, השתמש בפקודת העותק במצב EXEC מיוחס.

אחסון מפתח הצפנה

מגדיר את מיקום האחסון המהווה ברירת מחדל עבור זוגות מקשי RSA.

מנוע הצפנה לאיתור באגים

מציג הודעות איתור באגים על מנועי הצפנה.

שם מארח

מציין או משנה את שם המארח עבור שרת הרשת.

שם דומיין IP

מגדיר שם תחום המוגדר כברירת מחדל כדי להשלים שמות מארח לא מוסמכים (שמות ללא שם תחום מנוקד עשרוני).

הצג הצפנה mypubkey rsa

מציג את המפתחות הציבוריים של RSA של הנתב.

הצג תעודות PKI הצפנה

מציג מידע אודות אישור PKI שלך, רשות האישורים וכל אישור רשות רישום.

כדי לאמת את רשות האישור (CA) (על-ידי קבלת האישור של CA), השתמש בפקודת אימות PKI במצב תצורה גלובלי.

הצפנה PKI מאמת שם

שם

שם ה-CA. זהו אותו שם המשמש כאשר CA הוכרז עם פקודת הזהויותca ההצפנה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו נדרשת כאשר אתה מגדיר תחילה את התמיכה של CA בנתב.

פקודה זו מאמת את ה- CA לנתב שלך על-ידי השגת האישור החתום העצמי של CA שמכיל את המפתח הציבורי של CA. מכיוון ש-CA חותם על תעודה משלו, עליך לאמת ידנית את המפתח הציבורי של CA על-ידי יצירת קשר עם מנהל המערכת של CA בעת הזנת פקודה זו.

אם אתה משתמש במצב פרסומות נתב (RA) (באמצעות הרשמה פקודה) כאשר אתה מנפיק הצפנה פאטיו אימות הפקודה, ולאחר מכן החתימה על רשות הרישום ותעודות הצפנה יוחזרו מאישור CA ו-CA.

פקודה זו לא נשמרת בתצורת הנתב. עם זאת. המפתחות הציבוריים המוטבעים בתעודות CA (ו- RA) נשמרים בתצורה כחלק מרשומת המפתח הציבורי של RIVEST, שמיר ואדלמן (RSA) (המכונה "שרשרת המפתחות הציבורית RSA").

אם ה-CA לא מגיב בתקופת סיום זמן הפעלה לאחר שפקודה זו מונפק, בקרת המסוף תוחזר כך שהיא תישאר זמינה. אם זה יקרה, עליך להזין שוב את הפקודה. תוכנת Cisco IOS לא תזהה תאריכי תפוגה של אישור CA שהוגדרו מעבר לשנת 2049. אם תקופת התוקף של אישור CA מוגדרת לפוג לאחר שנת 2049, תוצג הודעת השגיאה הבאה בעת ניסיון אימות עם שרת CA: שגיאה באחזור התעודה :שרשרת לא מלאה אם אתה מקבל הודעת שגיאה דומה לזו זו, בדוק את תאריך התפוגה של אישור ה- CA שלך. אם תאריך התפוגה של אישור ה-CA שלך מוגדר לאחר שנת 2049, עליך להפחית את תאריך התפוגה לשנה או יותר.

דוגמה: בדוגמה הבאה, הנתב מבקש את האישור של ה-CA. ה-CA שולחת את התעודה שלה והנתב מבקש ממנהל המערכת לאמת את התעודה של CA על-ידי בדיקת טביעת האצבע של אישור ה-CA. מנהל CA יכול גם להציג את טביעת האצבע של אישור CA, כך שעליך להשוות את מה שמנהל CA רואה למה שהנתב מציג על המסך. אם טביעת האצבע במסך הנתב תואמת לטביעת האצבע שנצפה על-ידי מנהל המערכת של CA, עליך לקבל את התעודה כתקפה.

 נתב (config)# crypto pki authenticate myca Certificate כוללת את התכונות הבאות: טביעת אצבע: 0123 4567 89AB CDEF 0123 האם אתה מקבל תעודה זו? [כן/לא] y#

פקודה

תיאור

עסקאות הצפנה pki באגים

מציג הודעות איתור באגים עבור מעקב אחר אינטראקציה (סוג הודעה) בין ה-CA לנתב.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הצג תעודות PKI הצפנה

מציג מידע על התעודה שלך, אישור ה-CA וכל תעודות RA.

כדי לייבא תעודה באופן ידני דרך TFTP או כגזירה והדבקה במסוף, השתמש בפקודת יבוא ההצפנה במצב תצורה גלובלי.

תעודת שם הצפנה

תעודת שם

שם רשות האישורים (CA). שם זה הוא אותו שם המשמש כאשר CA הוכרז עם פקודת נקודת האמון pki ההצפנה.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להזין את פקודת ייבוא pki ההצפנה פעמיים אם נעשה שימוש במקשי שימוש (מפתחות חתימה והצפנה). בפעם הראשונה שהוזנה הפקודה, אחת מהתעודות מודבקת לנתב; בפעם השנייה הוזנה הפקודה, האישור השני מודבק לנתב. (לא משנה איזו תעודה מודבקת קודם).

דוגמה: הדוגמה הבאה מציגה כיצד לייבא תעודה באמצעות cut-and-paste. בדוגמה זו, נקודת האמון של CA היא "MS".

 הצפנה pki trustpoint MS נרשום PKI מסוף ההצפנה PKI מאמת MS ! הצפנה PKI נרשום MS ההצפנה pki לייבא אישור MS 

פקודה

תיאור

נקודת אמון PKI

מצהיר על ה-CA שבו הנתב שלך צריך להשתמש.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

מסוף הרשמה

מציין הרשמת אישור ידנית לגזור והדבק.

כדי להכריז על נקודת האמון שהנתב שלך צריך להשתמש, השתמש בפקודת האמון pki מצב תצורה גלובלי. כדי למחוק את כל פרטי הזהות והתעודות המשויכות לנקודת האמון, השתמש בשום צורה של פקודה זו.

יתירות שם נקודת אמון

אין יתירות שם של נקודת אמון של נקודת אמון

שם

יצירת שם עבור נקודת האמון. (אם בעבר הצהרתם את נקודת האמון ורק רוצים לעדכן את המאפיינים שלה, ציין את השם שיצרת בעבר).

יתירות

(אופציונלי) מציין שהמפתח וכל האישורים המשויכים אליו צריכים להיות מסונכרנים עם רשות האישורים במצב המתנה (CA).

ברירת מחדל של פקודה: הנתב שלך לא מזהה נקודות אמון עד שתכריז על נקודת אמון באמצעות פקודה זו. הנתב שלך משתמש במזהים ייחודיים במהלך התקשורת עם שרתי מצב התעודה המקוונת (OCSP), כפי שהוגדר ברשת שלך.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

הכרזות על נקודות אמון

השתמש בפקודה pki ההצפנה pki כדי להכריז על trustpoint, אשר יכול להיות רשות אישור בסיס חתומה עצמית (CA) או CA כפוף CA. הנפקת פקודת הנאמנות pki ההצפנה מעמידה אותך במצב תצורה ca-trustpoint.

באפשרותך לציין מאפיינים עבור נקודת האמון באמצעות פקודות המשנה הבאות:

  • crl - ישאל את רשימת ביטול התעודות (CRL) כדי להבטיח שתעודת העמית לא נשללה.

  • default (ca-trustpoint) —מאפס את הערך של פקודות המשנה של ca-trustpoint configuration mode לברירות המחדל שלהן.

  • הרשמה —ציון פרמטרי הרשמה (אופציונלי).

  • הרשמה http-proxy —ניגש ל-CA על-ידי HTTP דרך שרת ה-proxy.

  • הרשמה selfsigned —מציין הרשמה בחתימה עצמית (אופציונלי).

  • אישור התאמה —משייך רשימת בקרת גישה מבוססת תעודה (ACL) המוגדרת עם פקודת מפת האישור.

  • ocsp disable-nonce —מציין שהנתב לא ישלח מזהים ייחודיים, או לא, במהלך תקשורת OCSP.

  • ראשי - הקצה נקודת אמון שצוינה כנקודת האמון העיקרית של הנתב.

  • root —מגדיר את ה-TFTP כדי לקבל את אישור CA ומציין גם שם עבור השרת וגם שם עבור הקובץ שיאחסן את אישור CA.

ציון שימוש במזהים ייחודיים

בעת שימוש ב-OCSP כשיטת הביטול שלך, מזהים ייחודיים או לא, נשלחים כברירת מחדל במהלך תקשורת עמיתים עם שרת OCSP. השימוש במזהים ייחודיים במהלך תקשורת שרת OCSP מאפשר תקשורת מאובטחת ואמינה יותר. עם זאת, לא כל שרתי ה-OCSP תומכים בשימוש בתותבות ייחודיות, עיין במדריך ה-OCSP לקבלת מידע נוסף. כדי להשבית את השימוש במזהים ייחודיים במהלך תקשורת OCSP, השתמש בפקודת המשנה ocsp disable-nonce- משנה.

דוגמה: הדוגמה הבאה מציגה כיצד להכריז על CA בשם KA ולציין פרמטרי הרשמה ו-CRL:

 הצפנה Pki trustpoint ka  כתובת אתר הרשמה http://kahului:80 

הדוגמה הבאה מציגה ACL המבוסס על תעודה עם קבוצת התווית המוגדרת ב- הצפנה פאטיו תעודה מפה הפקודה וכללה אותה התאמה תעודה פקודת המשנה של הצפנה פאטיו נקודת אמון פקודה:

 תעודת Pki הצפנה מפה קבוצה 10  נושא-שם co ou=WAN  נושא-שם co o=Cisco ! crypto pki trustpoint pki1  התאמת תעודה קבוצה 

הדוגמה הבאה מציגה תעודה חתומה עצמית המיועדת לנקודת מהימנות בשם מקומית באמצעות פקודת המשנה selfsigned ההרשמה של פקודת נקודת האמון pki ההצפנה:

 הצפנה PKI TRUSTPOINT הרשמה מקומית  selfsigned 

הדוגמה הבאה מציגה את המזהה הייחודי מושבת עבור תקשורת OCSP עבור נקודת אמון שנוצרה קודם לכן בשם ts:

 אנוסים pki trustpoint ts   ocsp להשבית-nonce 

הדוגמה הבאה מציגה את מילת המפתח היתירות שצוינה בפקודת trustpoint crypto :

 נתב(config)#crypto pki trustpoint mytp נתב(ca-trustpoint)#redundancy נתב(ca-trustpoint)#show redundancy revocation-check crl end 

פקודה

תיאור

רשימת ביטול...

בודק את ה-CRL כדי להבטיח שתעודת העמית לא בוטלה.

ברירת מחדל (ca-trustpoint)

מאפס את הערך של פקודת משנה של ca-trustpoint לברירת המחדל שלה.

הרשמה

מציין את פרמטרי ההרשמה של CA שלך.

הרשמה ל-http-proxy

ניגש ל-CA על-ידי HTTP דרך שרת ה-proxy.

ראשי

מקצה נקודת אמון מוגדרת כנקודת האמון העיקרית של הנתב.

שורש

משיג את אישור CA באמצעות TFTP.

כדי לייבא באופן ידני (להוריד) את חבילת האישור של רשות האישור (CA) לתוך מאגר האמון של תשתית המפתח הציבורי (PKI) כדי לעדכן או להחליף את חבילת CA הקיימת, השתמש בפקודה יבוא של מאגר האמון של pki במצב תצורה גלובלי. כדי להסיר כל אחד מהפרמטרים שהוגדרו, השתמש ללא צורה של פקודה זו.

הצפנה פאטיו מאגר אמון יבוא נקי [+] מסוף | כתובת כתובת עברית

לא ידוע הצפנה פאטיו מאגר אמון יבוא נקי [+] מסוף | כתובת כתובת עברית

נקי

מציין את ההסרה של אישורי מאגר האמון של PKI שהורדו לפני שהאישורים החדשים יורדו. השתמש במילת המפתח המסוף האופציונלית כדי להסיר את הגדרת המסוף של אישור CA או את מילת המפתח של ה-URL ואת הארגומנט ה-url כדי להסיר את הגדרת מערכת הקבצים של ה-URL.

מסוף

מציין את הייבוא של חבילת אישור CA דרך המסוף (CUT-AND-PASTE) בתבנית דואר משופרת פרטיות (PEM).

כתובת url

מציין את ייבוא חבילת אישור CA דרך כתובת ה-URL.

ברירת מחדל של פקודה: תכונת מאגר האמון של PKI מופעלת. הנתב משתמש בחבילת האישור המובנית של CA במאגר האמון של PKI, שמעודכנת באופן אוטומטי מ-Cisco.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש:

איומי אבטחה, כמו גם הטכנולוגיות הקריפטוגרפיות שיעזרו להגן נגדם, משתנים כל הזמן. לקבלת מידע נוסף על המלצות ההצפנה העדכניות ביותר של Cisco, עיין בנייר ההצפנה הבא (NGE).

אישורי מאגר האמון של PKI מעודכנים באופן אוטומטי מ-Cisco. כאשר אישורי מאגר האמון של PKI אינם קיימים, השתמש בפקודה הייבוא של מאגר האמון של pki ההצפנה כדי לעדכן אותם ממיקום אחר.

ארגומנט ה- URL מציין או משנה את מערכת קבצי ה-URL של CA. הטבלה שלהלן מציגה את מערכות קבצי ה-URL הזמינות.

טבלה 3. מערכות קבצי URL

מערכת קבצים

תיאור

ארכיון:

ייבוא ממערכת הקבצים של הארכיון.

טלפון:

יבוא ממערכת הקבצים של מרחב שמות האשכול (CNS).

דיסק0:

יבוא ממערכת הקבצים של דיסק0.

דיסק1:

יבוא ממערכת הקבצים disc1.

ftp:

יבוא ממערכת הקבצים FTP.

http:

ייבוא ממערכת הקבצים של HTTP. כתובת ה-URL חייבת להיות בתבניות הבאות:

  • http://CAname:80, כאשר CAname היא מערכת שמות הדומיין (DNS)

  • http://ipv4-כתובת:80. לדוגמה: ⁦http://10.10.10.1:80.⁩

  • http://[ipv6-כתובת]:80. לדוגמה: http://[2001:DB8:1:1::1]:80. כתובת IPv6 נמצאת בסימון הקסדצימלי ויש לסגור אותה בסוגריים בכתובת ה-URL.

https:

יבוא ממערכת הקבצים של HTTPS. כתובת ה-URL חייבת להשתמש באותן תבניות כמו ה-HTTP: תבניות מערכת קבצים.

אפס:

יבוא ממערכת הקבצים Null.

nvram:

יבוא ממערכת הקבצים NVRAM.

פראם:

יבוא ממערכת הקבצים Parameter Random-access Memory (PRAM).

rcp:

מייבא ממערכת הקבצים של פרוטוקול העתקה מרוחק (rcp).

אבץ:

ייבוא ממערכת הקבצים של פרוטוקול העתקה מאובטח (SCP).

חטיף:

יבוא מ-Simple Network Management Protocol ‏(SNMP).

מערכת:

ייבוא ממערכת הקבצים של המערכת.

זפת:

ייבוא ממערכת קבצי tar של יוניקס.

tftp:

יבוא ממערכת הקבצים TFTP.

כתובת ה-URL חייבת להיות מ: tftp://CAname/fil ification.

tmpsys:

יבוא ממערכת הקבצים tmpsys של Cisco IOS.

יוניקס:

ייבוא ממערכת הקבצים של UNIX.

xmodem:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה xmodem.

אימודם:

יבוא ממערכת פרוטוקול העברת קבצים פשוטה של ymodem.

דוגמה: הדוגמה הבאה מציגה כיצד להסיר את כל תעודות CA של מאגר האמון של PKI שהורדו ולאחר מכן לעדכן את אישורי CA במאגר האמון של PKI על ידי הורדת חבילת הסמכה חדשה של CA:

נתב(config)# crypto pki trustpool יבא נתב נקי (config)# crypto pki trustpool ייבוא URL http://www.cisco.com/security/pki/trs/ios.p7b

הדוגמה הבאה מציגה כיצד לעדכן את אישורי CA במאגר האמון של PKI על-ידי הורדת חבילת אישור CA חדשה מבלי להסיר את כל אישורי CA של PKI Trustpool שהורדו:

נתב( config)# הצפנה Pki trustpool ייבוא URL http://www.cisco.com/security/pki/trs/ios.p7b

פקודה

תיאור

כתובת URL של כבל

מגדיר את כתובת ה-URL שממנה חבילת CA של מאגר האמון של PKI הורדה.

אימות שרשרת

מאפשר אימות שרשרת מתעודת העמית לאישור CA הראשי במאגר האמון של PKI.

רשימת ביטול...

מציין את שאילתה של רשימת ביטול התעודות (CRL) ואפשרויות מטמון עבור מאגר האמון של PKI.

מדיניות מאגר האמון של PKI

הגדרת פרמטרי מדיניות מאגר האמון של PKI.

ברירת מחדל

מאפס את הערך של פקודת ca-trustpool לברירת המחדל.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

אוקליפטוס

מציין הגדרות OCSP עבור מאגר האמון PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

תוכנית

מציג את מדיניות מאגר האמון של PKI של הנתב במצב תצורה ca-trustpool.

הצג מאגר אמון pki הצפנה

מציג את אישורי מאגר האמון של PKI של הנתב ומציג אופציונלית את מדיניות מאגר האמון של PKI.

ממשק מקור

מציין את ממשק המקור שיש להשתמש לאחזור CRL, מצב OCSP, או ההורדה של חבילת אישור CA עבור מאגר האמון של PKI.

אחסון

מציין מיקום מערכת קבצים שבו נשמרים אישורי מאגר האמון של PKI על הנתב.

vrf

מציין את מופע VRF שישמש לאחזור CRL.

כדי לזהות את מילת המפתח והארגומנט שם -trustpoint-name המשמש במהלך לחיצת היד של אבטחת שכבת התעבורה (TLS) המתאימה לכתובת המכשיר המרוחק, השתמש בפקודת איתות הצפנה במצב תצורה של סוכן משתמש SIP (UA). כדי לאפס למחרוזת נקודת האמון של ברירת המחדל, השתמש בשום צורה של פקודה זו.

איתות הצפנה {{{{email}} ברירת מחדל | כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית | נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa | גודל עקום 384 | קפדנית צופן עברית

לא ידוע איתות הצפנה {{{{email}} ברירת מחדל | כתובת מרוחקת כתובת IP מסכת רשת משנה } [ פרופיל TLS תגית | נקודת אמון שם נקודת אמון [צחוק] cn-san validation שרת [צחוק] לקוח VTP שם נקודת אמון [צחוק] צופן ecdsa | גודל עקום 384 | קפדנית צופן עברית

ברירת מחדל

(אופציונלי) מגדיר את נקודת האמון של ברירת המחדל.

מסכת רשת משנה של כתובת IP מרחוק

(אופציונלי) משייך כתובת פרוטוקול אינטרנט (IP) לנקודת אמון.

תג פרופיל tls

(אופציונלי) משייך את תצורת פרופיל TLS לאיתות הצפנה.

שם נקודת אמון

(אופציונלי) שם trustpoint trustpoint מתייחס לאישור המכשיר שנוצר כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

שרת cn-san-validate

(אופציונלי) מאפשר את אימות זהות השרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

שם נקודת אמון של לקוח -VTP

(אופציונלי) מקצה נקודת אמון של אימות לקוח ל-SIP-UA.

צופן ecdsa

(אופציונלי) כאשר מילת המפתח ecdsa-צופן לא צוינה, תהליך SIP TLS משתמש במערך גדול יותר של צפנים בהתאם לתמיכה בשכבת השקע המאובטחת (SSL).

להלן חבילות ההצפנה הנתמכות:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

גודל עקום 384

(אופציונלי) מגדיר את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS.

קפדנית צופן

(אופציונלי) מילת המפתח קפדנית- צופן תומכת רק בהצפנת TLS Rivest, Shamir ו-Adelman (RSA) עם חבילת ההצפנה Advanced Encryption Standard-128 (AES-128).

להלן חבילות ההצפנה הנתמכות:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

כאשר מילת המפתח הנוקשה של צופן לא צוינה, תהליך SIP TLS משתמש בקבוצת ברירת המחדל של צפנים בהתאם לתמיכה בשכבת השקע המאובטחת (SSL).

ברירת מחדל של פקודה: פקודת האיתות ההצפנה מושבתת.

מצב פקודה: תצורת SIP UA (sip-ua)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מילת מפתח שם -trustpoint- trustpoint-name מתייחס לאישור ה-CUBE שנוצר כחלק מתהליך ההרשמה באמצעות פקודות PKI של Cisco.

כאשר התעודה בודדת מוגדרת, היא משמשת את כל המכשירים המרוחקים ומוגדרת באמצעות מילת המפתח המוגדרת כברירת מחדל .

כאשר משתמשים במספר אישורים, הם עשויים להיות משויכים לשירותים מרוחקים באמצעות ארגומנט ה-ADDR עבור כל נקודת אמון. ניתן להשתמש בארגומנטים של Remote-Addr ובארגומנטים של ברירת המחדל יחד כדי לכסות את כל השירותים כנדרש.

חבילת ההצפנה המהווה ברירת מחדל במקרה זה היא הקבוצה הבאה שנתמכת על-ידי שכבת SSL שעל CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

מילת המפתח cn-san-validate שרת מאפשרת אימות זהות שרת דרך שדות CN ו-SAN בתעודה בעת יצירת חיבורי SIP/TLS בצד הלקוח. אימות שדות CN ו-SAN של אישור השרת מבטיח שהדומיין בצד השרת הוא ישות חוקית. בעת יצירת חיבור מאובטח עם שרת SIP, CUBE מאמת את שם תחום יעד ההפעלה המוגדר מול שדות CN/SAN בתעודת השרת לפני יצירת מפגש TLS. לאחר קביעת התצורה של cn-san-validate שרת, אימות זהות השרת מתרחש עבור כל חיבור TLS חדש.

האפשרות tls-profile משייכת את תצורות מדיניות TLS שבוצעו באמצעות תצורת פרופיל tls המשויכת. בנוסף לאפשרויות מדיניות TLS הזמינות ישירות עם פקודת איתות הצפנה, פרופיל tls כולל גם את אפשרות שליחת sni.

sni שלח מאפשר חיווי שם שרת (SNI), הרחבת TLS המאפשרת ללקוח TLS לציין את שם השרת אליו הוא מנסה להתחבר במהלך לחיצת היד הראשונית של TLS. רק שם מארח ה-DNS המלא של השרת נשלח ללקוח hello. SNI אינו תומך בכתובות IPv4 ו-IPv6 בשלוחת שלום של הלקוח. לאחר קבלת "שלום" עם שם השרת מלקוח TLS, השרת משתמש באישור המתאים בתהליך לחיצת היד TLS שלאחר מכן. SNI דורש TLS גרסה 1.2.

תכונות מדיניות TLS יהיו זמינות רק באמצעות תצורת פרופיל tls של מחלקה קולית.

פקודת איתות ההצפנה ממשיכה לתמוך באפשרויות הצפנת TLS שהיו קיימות בעבר. באפשרותך להשתמש בתג הפרופיל של מחלקה קולית tls-profile או בפקודת איתות הצפנה כדי להגדיר נקודת אמון. מומלץ להשתמש בפקודת התגית tls-profile של מחלקה קולית tls כדי לבצע תצורות פרופיל TLS.

דוגמה: הדוגמה הבאה מגדירה את ה-CUBE לשימוש במילת המפתח Trustpoint-name ובארגומנט כאשר הוא מבסס או מקבל את חיבור TLS עם מכשיר מרוחק עם כתובת IP 172.16.0.0:

 קבע תצורה של מסוף sip-ua הצפנה איתות מרחוק-addr 172.16.0.0 משתמש נקודת אמון1

הדוגמה הבאה מגדירה את ה-CUBE לשימוש במילת מפתח trustpoint trustpoint trustpoint-name כאשר היא מבססת או מקבלת את חיבור ה-TLS עם מכשירים מרוחקים כלשהם:

 קבע תצורה של קוביית נקודת האמון של sip-ua מסוף

הדוגמה הבאה מגדירה את ה-CUBE לשימוש במילת המפתח trustpoint trustpoint- name ובארגומנט שלה כאשר היא מבססת או מקבלת את חיבור TLS עם מכשירים מרוחקים עם כתובת IP 172.16.0.0:

 קביעת תצורה של טרמינל sip-ua הצפנה איתות מרחוק-addr 172.16.0.0 קוביית אמון ecdsa-צופן 

הדוגמה הבאה מגדירה את הגודל הספציפי של עקומות אליפטיות לשימוש בהפעלת TLS:

 הגדרת תצורה מסוף sip-ua הצפנה איתות ברירת המחדל trustpoint cubeTP ecdsa-צופן עקומה בגודל 384 

הדוגמה הבאה מגדירה את ה-CUBE לביצוע אימות זהות השרת באמצעות שדות שם משותף (CN) ושם חלופי לנושא (SAN) באישור השרת:

 הגדרת תצורה של שרת הצפנה sip-ua מסוף איתות הצפנה המהווה ברירת מחדל trustpoint cubeTP cn-san-validate server 

הדוגמא הבאה, משייכת תצורות מחלקה קולית שנעשות באמצעות תג tls-profile של מחלקה קולית tls לאיתות הצפנה הפקודה:

/* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 יציאה /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255 tls-profile 2 

פקודה

תיאור

sip-ua

מפעיל את פקודות התצורה של נציג משתמש SIP.

פרופיל Tls של מחלקה קולית תגית

מאפשר תצורה של פקודות מחלקה קולית הנדרשות עבור מפגש TLS.

פקודות D דרך I

כדי להוסיף תיאור לעמית חיוג, השתמש בפקודה התיאור במצב תצורת עמית חיוג. כדי להסיר את התיאור, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

מציין את מחרוזת הטקסט עד 64 תווים אלפאנומריים.

מצב פקודה: מושבת

ברירת מחדל של פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה התיאור כדי לכלול טקסט תיאורי אודות עמית החיוג. פלט הפקודה הצג מציג תיאור ואינו משפיע על הפעולה של עמית החיוג.

דוגמה: הדוגמה הבאה מציגה תיאור הכלול בעמית חיוג:

 קול עמית חיוג 1 סירים תיאור של שיחות PSTN נכנסות

הדוגמה הבאה מציגה את עמיתי החיוג היוצא ל-PSTN עם תצורת UDP ו-RTP:

 קול עמית חיוג 300 voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9].......$ translation-profile יוצא 300 rtp payload-type comfort-noise 13 session protocol sipv2 session protocol sipv2 session target sip-server-voice-class codec 1 voice-class sip דייר 300 dtmf-relay rtp-nte no vad

פקודה

תיאור

קול עמית חיוג

מגדיר עמית חיוג.

קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי לציין תיאור עבור מפת תבנית e , השתמש בפקודה התיאור במצב התצורה של מחלקה קולית. כדי למחוק תיאור מוגדר, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

מחרוזת תווים מ-1 עד 80 תווים עבור מפת תבנית e .

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: תכונה זו מאפשרת למנהלי מערכת להפחית את מספר עמיתי החיוג הכולל על-ידי שילוב של התאמות מספרים אפשריות (תבניות יעד, מספר שיחה נכנסת וכן הלאה) למפת תבנית אחת. תמיכה של עמית חיוג יוצא e pattern-map בשילוב עם מפה.

ניתן להגדיר מפת תבנית e דרך ה- CLI או מוגדר מראש ולשמור כקובץ ‎.cfg. קובץ ה-‎.cfg מתווסף לאחר מכן להבזק של השער ולאחר מכן מופנה אליו בעת קביעת התצורה של שאר הפקודה. קובץ ה-‎.cfg יכול לנצל 5000 ערכים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שיחות חירום במצב תצורה של מחלקה קולית:

 מחלקה קולית e -pattern-map 301 תיאור מספרי שירותי החירום e 911 e 988 ! מחלקה קולית e -pattern-map 351 תיאור חירום ELINs e 14085550100 e 14085550111 !

הדוגמה הבאה מציגה כיצד להגדיר תבניות מרובות עבור עמית חיוג יוצא:

 מכשיר# מחלקה קולית e -pattern-map 1111 מכשיר(מחלקה קולית)# url http://http-host/config-files/pattern-map.cfg מכשיר(מחלקה קולית)# תיאור עבור עמית חיוג יוצא (מחלקה קולית)# יציאה

כדי להוסיף תיאור לתצורת ממשק, השתמש בפקודת תיאור במצב תצורת ממשק. כדי להסיר את התיאור, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

הערה או תיאור שיעזרו לך לזכור מה מצורף לממשק זה. מחרוזת זו מוגבלת ל-238 תווים.

ברירת מחדל של פקודה: לא נוסף תיאור.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת התיאור נועדה אך ורק כהערה שיש לשים בתצורה כדי לעזור לך לזכור למה ממשקים מסוימים משמשים. התיאור מופיע בפלט של פקודות EXEC הבאות: עוד nvram:startup-config , הצג ממשקים, ומערכת יותר:running-config.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף תיאור עבור ממשק GigabitEthernet:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 192.168.80.14 255.255.255.0! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה לכתובת ip של Webex Calling 192.168.43.197 255.255.255.0

פקודה

תיאור

עוד nvram:startup-config

מציג את קובץ התצורה של האתחול הכלולים ב-NVRAM או מצוין על ידי משתנה הסביבה_של קובץ CONFIG.

מערכת נוספת:running-config

מציג את תצורת ההפעלה.

הצג ממשקים

מציג סטטיסטיקה עבור כל הממשקים שהוגדרו בנתב או בשרת הגישה.

כדי לספק תיאור קבוצה של פרופיל TLS ושיוך אותו לפרופיל TLS, השתמש בתיאור הפקודה במצב תצורה של מחלקה קולית. כדי למחוק את תיאור קבוצת פרופיל TLS, השתמש בשום צורה של פקודה זו.

תיאור tls-profile-group-label

אין תיאור של tls-profile-group-label

תווית-קבוצה של tls

מאפשר לך לספק תיאור עבור קבוצת פרופיל TLS.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תיאור קבוצת פרופיל TLS משויך לפרופיל TLS באמצעות תג הפרופיל של המחלקה הקולית הפקודה tls-profile. התג משייך את תיאור קבוצת פרופיל TLS לאיתות הצפנה.

דוגמה: הדוגמה הבאה ממחישה כיצד ליצור פרופיל tls-profile של מחלקה קולית ולשייך תיאור קבוצת פרופיל TLS:

 Device(config)#voice class tls- profile 2 Device(config-class)#description tlsgroupname

הדוגמה הבאה מציגה כיצד להגדיר את פרופיל אפשרויות SIP:

 קול sip-options-keepalive 100 תיאור keepalive webex_mTLS עד מרווח 5 !

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את תג פרופיל tls שנמצא בשימוש במהלך תהליך לחיצת היד של TLS.

כדי לציין קבוצת עמיתי חיוג שממנה ניתן לבחור עמית חיוג יוצא, השתמש בפקודת dpg המהווה יעד במצב תצורה של עמית חיוג.

מזהה קבוצת חיוג-עמית

אין מזהה קבוצת חיוג-עמית המהווה יעד

מזהה קבוצת חיוג

מציין מזהה קבוצת עמיתי חיוג.

ברירת מחדל של פקודה: DPG המהווה יעד אינו מקושר לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר עמית חיוג נכנס מחובר לעמית חיוג יוצא באמצעות dpg, תבנית היעד אינה משמשת להתאמה.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך קבוצת עמיתי חיוג יוצא עם קבוצת עמיתי חיוג נכנס:

 מכשיר(config)# עמית חיוג קול 100 voip מכשיר(config-dial-peer)# כניסה של מספר 13411 מכשיר(config-dial-peer)# יעד dpg 200 מכשיר(config-dial-peer)# סיום

כדי לקשר מפת תבנית E.164 לעמית חיוג, השתמש בפקודה יעד e -pattern-map במצב תצורת עמית חיוג. כדי להסיר את הקישור של מפת תבנית E.164 מעמית חיוג, השתמש ללא צורה של פקודה זו.

תג יעד e -pattern-map

אין תגית יעד e - pattern- map יעד

תגית

מספר המגדיר מיפוי תבנית יעד E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: מפת תבנית E.164 אינה מקושרת לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בעמית חיוג עם תבניות יעד מרובות, הכוללות תצורה של עמית חיוג מסיבי, השתמש במפת תבנית יעד של E.164. באפשרותך ליצור מפת תבנית יעד E.164 ולאחר מכן לקשר אותה לעמיתי חיוג אחד או יותר. בהתבסס על האימות של מפת תבנית, באפשרותך להפעיל או להשבית עמית חיוג אחד או יותר המקושר למפת תבנית E.164 המהווה יעד. כדי לקבל את המצב של מפת תבנית E.164 שתצורתה נקבעה, השתמש בפקודה הצגת קול של עמית החיוג במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד לקשר מפת תבנית E.164 לעמית חיוג:

מכשיר(config)# עמית חיוג קול 123 מערכת voip(config-dial-peer)# destination e -pattern-map 2154

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 שישמש עבור עמית חיוג

e164

הגדרת ערך E.164 על מפת תבנית יעד E.164.

קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל ערכי תבנית E.164 שהוגדרו במפה של תבנית E.164.

כדי לציין את הקידומת או את מספר הטלפון המלא של E.164 לשימוש עבור עמית חיוג, השתמש בפקודה תבנית היעד במצב תצורת עמית חיוג. כדי להשבית את הקידומת או את מספר הטלפון שהוגדר, השתמש ללא צורה של פקודה זו.

תבנית יעד [ + ] מחרוזת [T ]

ללא תבנית יעד [ + ] מחרוזת [T ]

+

תו (אופציונלי) המציין מספר סטנדרטי של E.164.

מחרוזת

סדרת ספרות המציינת תבנית עבור מספר הטלפון של תוכנית החיוג הפרטית E.164 או מספר הטלפון של תוכנית החיוג הפרטית. ערכים חוקיים הם הספרות 0 עד 9, האותיות A עד D והתווים המיוחדים הבאים:

  • הכוכבית (*) וסימן קילו (#) המופיעות על רפידות חיוג סטנדרטיות של צליל מגע.

  • פסיק (,), המוסיף השהיה בין ספרות.

  • נקודה (.), התואמת לכל ספרה שהוזנה (תו זה משמש כדלקמן כללי).

  • סימן האחוז (%), אשר מציין כי הספרה הקודמת התרחשה אפס או יותר פעמים; בדומה לשימוש הכללי.

  • סימן חיבור (+), המציין שהספרה הקודמת קרתה פעם אחת או יותר.

סימן החיבור המשמש כחלק ממחרוזת ספרה שונה מסימן החיבור שניתן להשתמש בו לפני מחרוזת ספרה כדי לציין שהמחרוזת היא מספר סטנדרטי של E.164.

  • Circumflex (^), אשר מציין התאמה לתחילת המחרוזת.

  • סימן דולר ($), התואמת את מחרוזת ה- null בסוף מחרוזת הקלט.

  • סמל לוכסן אחורי (\), אחריו מופיע תו יחיד, ומתאים לתו זה. ניתן להשתמש עם תו יחיד ללא משמעות אחרת (התאמת תו זה).

  • סימן שאלה (?), המציין שהספרה הקודמת קרתה אפס או פעם אחת.

  • סוגריים ([ ]), המציינים טווח. טווח הוא רצף של תווים המוקפים בסוגריים; רק תווים מספריים מ-0 עד 9 ניתנים בטווח.

  • סוגריים (( )), המצביעים על דפוס והם זהים לכלל הביטוי הרגולרי.

ה':

(אופציונלי) תו בקרה המציין שערך תבנית היעד הוא מחרוזת חיוג באורך משתנה. שימוש בתווי בקרה זה מאפשר לנתב להמתין עד שיתקבל כל הספרות לפני ניתוב השיחה.

ברירת מחדל של פקודה: הפקודה מופעלת עם מחרוזת Null.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה תבנית היעד כדי להגדיר את מספר הטלפון E.164 עבור עמית חיוג.

התבנית שאתה מגדיר משמשת כדי להתאים ספרות שחויגו לעמית חיוג. לאחר מכן עמית החיוג משמש להשלמת השיחה. כאשר נתב מקבל נתוני קול, הוא משווה את המספר שחויג (מספר הטלפון המלא של E.164) בכותרת המנה עם המספר המוגדר כתבנית היעד של עמית הטלפוניה הקולית. הנתב מפשט לאחר מכן את המספרים המוצדקים לשמאל שמתאימים לתבנית היעד. אם הגדרת קידומת, הקידומת מופיעה לפני המספרים שנותרו, ויוצרת מחרוזת חיוג שאותו מחייג הנתב. אם כל המספרים בתבנית היעד מופשטים, המשתמש מקבל צליל חיוג.

ישנם אזורים בעולם (למשל, מדינות אירופאיות מסוימות) שבהם מספרי טלפון תקפים יכולים להשתנות באורך. השתמש בתווי הבקרה האופציונלי T כדי לציין שערך תבנית יעד מסוים הוא מחרוזת חיוג באורך משתנה. במקרה זה, המערכת לא תואמת למספרים שחויגו עד שפג תוקפו של ערך הזמן interdigit.

תוכנת Cisco IOS אינה מאמתת את התוקף של מספר הטלפון E.164; היא מקבלת כל סדרת ספרות כמספר חוקי.

דוגמה: הדוגמה הבאה מציגה את התצורה של מספר הטלפון E.164 555-0179 עבור עמית חיוג:

 קול עמית חיוג 10 סירים תבנית יעד ‎+5550179

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה התבנית "43" חוזרת מספר פעמים לפני הספרות "555":

 קול עמית חיוג 1 תבנית יעד של voip 555(43)+

הדוגמה הבאה מציגה את התצורה של תבנית יעד שבה תבנית הספרות הקודמת חוזרת מספר פעמים:

 קול עמית חיוג 2 תבנית יעד של voip 555%

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה נמנעת ההתאמה של הספרה לפי ספרה והמחרוזת כולה מתקבלת:

 קול עמית חיוג 2 voip תבנית יעד T

פקודה

תיאור

כתובת תשובה

מציין את מספר הטלפון המלא של E.164 שישמש לזיהוי עמית החיוג של שיחה נכנסת.

מסוף עמית חיוג

מיועד תו מיוחד שישמש כמחסל עבור מספרים שחויגו באורך משתנה.

מספר שיחה נכנסת (עמית חיוג)

מציין מחרוזת ספרות שניתן להתאים על-ידי שיחה נכנסת לשיוך שיחה זו עם עמית חיוג.

קידומת

מציין את הקידומת של הספרות שחויגו עבור עמית חיוג.

זמן הפעלה Interdigit

הגדרת ערך הזמן המוקצב ל-interdigit עבור יציאת קול שצוינה.

כדי לציין את המספר בספר הטלפונים של ISDN עבור ממשק הטלפון, השתמש בפקודה תבנית היעד במצב תצורת ממשק. כדי להשבית את המספר שצוין בספר הטלפונים של ISDN, השתמש ללא צורה של פקודה זו.

isdn של תבנית יעד

אין תבנית יעד

אִישׁ

מספר ספריית ISDN מקומית שהוקצה על-ידי ספק שירות הטלפון שלך.

ברירת מחדל של פקודה: מספר ספריית ISDN המהווה ברירת מחדל לא מוגדר עבור ממשק זה.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו ישימה לנתבים מסדרת Cisco 800.

עליך לציין פקודה זו בעת יצירת עמית חיוג. פקודה זו לא פועלת אם היא לא צוינה בהקשר של עמית חיוג. למידע אודות יצירת עמית חיוג, עיין במדריך התצורה של Cisco 800 Series Routers Software Configuration Guide.

אל תציין קידומת אזור עם המספר המקומי של ספריית ISDN.

דוגמה: הדוגמה הבאה מציינת 555-0101 כמספר ספריית ISDN המקומית:

תבנית יעד 5550101

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

ללא שיחה ממתינה

מבטל שיחה ממתינה.

יציאה (עמית חיוג)

מאפשר ממשק במתאם יציאות PA-4R-DTR לפעול כיציאת ריכוז.

צלצול

מגדיר צלצול ייחודי לטלפונים, מכשירי פקס או מודמים המחוברים לנתב מסדרת Cisco 800.

הצג קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

כדי להזין מצב חתימה של אבחון ביתי לשיחה, השתמש בפקודה אבחון-חתימה במצב תצורה של שיחה-בית.

חתימת אבחון

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: תכונת חתימות אבחון (DS) הורדות חתימות חתומות דיגיטלית למכשירים. DSes מספק את היכולת להגדיר סוגים נוספים של אירועים ולהפעיל סוגים כדי לבצע את הפעולות הנדרשות מאשר התמיכה התכונה הרגילה של Call Home.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את בקשת ההורדה התקופתית עבור קובצי חתימת אבחון (DS):

 Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 עדיפות 4 Device(cfg-call-home)# profile user-1 מכשיר(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 מכשיר(cfg-call-home-profile)# exit מכשיר(cfg-call-home-profile)# diagnostic-signature מכשיר(cfg-call-home-diag-sign)# profile user1 מכשיר(cfg-call-home-diag-sign)# environment ds_env1 envarval מכשיר(cfg-call-home-diag-sign)# end 

כדי לציין שסוג הגבלות בעל שם (COR) חל על עמיתי חיוג, השתמש בפקודה cor-המותאמת אישית למצב תצורה גלובלי.

עמית חיוג cor מותאם אישית

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או מילות מפתח של ברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להשתמש בפקודה המותאמת אישית של עמית החיוג ובפקודת השם כדי להגדיר את שמות היכולות לפני שתוכל לציין כללי COR ולהחיל אותם על עמיתי חיוג ספציפיים.

דוגמאות לשמות אפשריים עשויות לכלול את השמות הבאים: שיחה , שיחה527, שיחה9 ושיחה911.

ניתן להגדיר עד 64 שמות COR.

דוגמה: הדוגמה הבאה מגדירה שני שמות COR:

 עמית חיוג שם מותאם אישית wx-calling_שם פנימי wx-calling_Toll-fre name wx-calling_שם לאומי wx-calling_שם בינלאומי wx-calling_Operator_שם סיוע wx-calling_chargeable_Directory_שם סיוע wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

פקודה

תיאור

שם (מותאם אישית של עמית החיוג)

מספק שם עבור COR מותאם אישית.

כדי לציין סדר בחירת גישוש עבור עמיתי חיוג, השתמש בפקודה לכידת עמיתהחיוג במצב תצורה גלובלי. כדי לשחזר את סדר בחירת ברירת המחדל, השתמש ללא צורה של פקודה זו.

מספר לכידת גישוש של עמית

ללא מספר הזמנה של עמית חיוג

מספר הזמנת גישוש

מספר מ-0 עד 7 שבחר סדר בחירת הציד המוגדר מראש:

  • 0--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית. זהו מספר הזמנת הגישוש המוגדר כברירת מחדל.

  • 1--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, שימוש אחרון לפחות.

  • 2--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, בחירה אקראית.

  • 3--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, שימוש אחרון לפחות.

  • 4 - שימוש אחרון לפחות, התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת.

  • 5 - שימוש אחרון לפחות, העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון.

  • 6 - בחירה אקראית.

  • 7 - שימוש אחרון לפחות.

ברירת מחדל של פקודה: ברירת המחדל היא ההתאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית (מספר הזמנת גישוש 0).

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה התצורה של עמיתהחיוג אם הגדרת את קבוצות הגישוש. "ההתאמה הארוכה ביותר במספר הטלפון" מתייחסת לתבנית היעד התואמת למספר הגדול ביותר של הספרות שחויגו. "העדפה מפורשת" מתייחסת להגדרת פקודת העדפה בתצורת עמית החיוג. "Least Recent Use" מתייחס לתבנית היעד שחיכה הכי הרבה מאז שנבחרה. "בחירה אקראית" שוקלת את כל תבניות היעד באופן שווה במצב בחירה אקראי.

דוגמה: הדוגמה הבאה מגדירה את עמיתי החיוג לציד בסדר הבא: (1) התאמה הארוכה ביותר במספר הטלפון, (2) העדפה מפורשת, (3) בחירה אקראית.

 ציד עמית חיוג 0

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא עבור עמית חיוג.

העדפה

מציין את סדר הבחירה המועדף של עמית חיוג בתוך קבוצת גישוש.

הצג קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי להגדיר קבוצת עמיתי חיוג כיעד, השתמש בפקודה העדפת עמית החיוג במצב תצורה של מחלקה קולית. כדי לבטל את היכולת, השתמש ללא צורה של פקודה זו.

מזהה עמית -חיוג-עמית [סדר -העדפה ]

אין מזהה חיוג-עמית חיוג [ סדר עדיפות ]

סדר עדיפות

מציין את סדר העדיפות עם סדר העדפות עבור כל עמית חיוג.

מזהה עמית חיוג

מזהה את עמית החיוג.

ברירת מחדל של פקודה: 0 הוא ברירת המחדל וההעדפה הגבוהה ביותר

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם לא צוינה העדפה, סדר הבחירה אקראי או כפי שצוין על ידי פקודת הציד של עמית החיוג .

ככל שמספר ההעדפה נמוך יותר, כך עדיפות גבוהה יותר. העדיפות הגבוהה ביותר ניתנת לעמית החיוג עם סדר העדפות 0.

השתמש בפקודה העדפת עמית החיוג כדי לשייך עמית חיוג שתצורתו נקבעה לקבוצת עמית החיוג הזו וקבע את התצורה של ערך ההעדפה.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של קבוצת עמית החיוג המשמשת לניתוב השיחות ישירות ל-PSTN היוצא:

 העדפת עמית חיוג 101 של מחלקה קולית dpg 200

כדי להגדיר עמית חיוג מסוים, כדי לציין את אופן הפעולה של קול, וכדי להזין מצב תצורת עמית חיוג, השתמש ב- עמית חיוג קול הפקודה במצב תצורה גלובלי. כדי למחוק עמית חיוג מוגדר, השתמש ללא צורה של פקודה זו.

תג קול עמית חיוג { pots | מערכת

ללא תג קול של עמית חיוג { pots | מערכת

תגית

ספרות שמגדירות עמית חיוג מסוים. הטווח הוא בין 1 ל-2147483647.

סירים

מציין שזהו עמית POTS שמשתמש ב-encapsulation של VoIP על עמוד השדרה של ה-IP.

voip

מציין שזהו עמית VoIP המשתמש ב-ENCAPSULATION קול ברשת POTS.

מערכת

מציין שזו מערכת שמשתמשת ב-VoIP.

ברירת מחדל של פקודה: לא מוגדר עמית חיוג. לא צוינה שום שיטה להגדרת קול.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה להגדרת התצורה הגלובלית של עמית החיוג כדי לעבור למצב תצורת עמית חיוג ממצב תצורה גלובלי ולהגדיר עמית חיוג מסוים. השתמש בפקודה היציאה כדי לצאת ממצב תצורה של עמית חיוג ולחזור למצב תצורה גלובלי.

עמית חיוג חדש שנוצר נשאר מוגדר ופעיל עד שתמחק אותו עם שום צורה של פקודת עמית החיוג . כדי להשבית עמית חיוג, השתמש בפקודה ללא כיבוי במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד הפקודה הקולית של עמיתהחיוג משמשת להגדרת מבטל הד מורחב. במקרה זה, סירים מציינים כי זהו עמית POTS באמצעות VoIP encapsulation על עמוד השדרה של ה-IP, והוא משתמש בתג המזהה המספרי הייחודי 133001.

 מכשיר (תצורה)# קול עמית חיוג 133001 סירים 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:

 מכשיר(תצורה)# קול עמית חיוג 101 voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת, מספר הטלפון המלא של E.164 או מספר ספריית ISDN לשימוש עבור עמית חיוג.

To enable the direct inward dialing (DID) call treatment for an incoming called number, use the direct-inward-dial command in dial peer configuration mode. To disable DID on the dial peer, use the no form of this command.

direct-inward-dial

no direct-inward-dial

This command has no arguments or keywords.

Command Default: No default behavior or values.

Command Mode: Dial peer configuration (config-dial-peer)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Use the direct-inward-dial command to enable the DID call treatment for an incoming called number. When this feature is enabled, the incoming call is treated as if the digits were received from the DID trunk. The called number is used to select the outgoing dial peer. No dial tone is presented to the caller.

Use the no form of this command to disable DID on the dial peer. When the command is disabled, the called number is used to select the outgoing dial peer. The caller is prompted for a called number via dial tone.

This command is applicable only to plain old telephone service (POTS) dial peers for on-ramp store-and-forward fax functions.

Example: The following example enables DID call treatment for the incoming called number:

 dial-peer voice 10 pots direct-inward-dial

The following example shows how to configure the command for VoIP:

 dial-peer voice 20 voip direct-inward-dial

To specify how a Session Initiation Protocol (SIP) gateway relays dual tone multifrequency (DTMF) tones between telephony interfaces and an IP network, use the dtmf-relay command in dial peer voice configuration mode. To remove all signaling options and send the DTMF tones as part of the audio stream, use the no form of this command.

dtmf-relay { rtp-nte [ digit-drop | sip-info | sip-kpml | sip-notify ] | sip-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ] | sip-kpml [ rtp-nte | digit-drop | sip-info | sip-notify ] | sip-notify [ rtp-nte | digit-drop | sip-info | sip-kpml ] }

no dtmf-relay { rtp-nte | sip-info | sip-kpml | sip-notify }

rtp-nte

Forwards DTMF tones by using RTP with the Named Telephone Event (NTE) payload type.

digit-drop

Passes digits out-of-band and drops in-band digits.

The digit-drop keyword is only available when the rtp-nte keyword is configured.

sip-info

Forwards DTMF tones using SIP INFO messages. This keyword is available only if the VoIP dial peer is configured for SIP.

sip-kpml

Forwards DTMF tones using SIP KPML over SIP SUBSCRIBE/NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

sip-notify

Forwards DTMF tones using SIP NOTIFY messages. This keyword is available only if the VoIP dial peer is configured for SIP.

Command Default: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream.

Command Mode: Dial peer voice configuration (config-dial-peer-voice)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: DTMF tones are disabled and sent in-band. That is, they are left in the audio stream..

This command specifies how a SIP gateway relays DTMF tones between telephony interfaces and an IP network.

You must include one or more keywords when using this command.

To avoid sending both in-band and out-of band tones to the outgoing leg when sending IP-to-IP gateway calls in-band (rtp-nte) to out-of band (h245-alphanumeric), configure the dtmf-relay command using the rtp-nte and digit-drop keywords on the incoming SIP dial peer. On the H.323 side, and for H.323 to SIP calls, configure this command using either the h245-alphanumeric or h245-signal keyword.

The SIP-NOTIFY method sends NOTIFY messages bidirectionally between the originating and terminating gateways for a DTMF event during a call. If multiple DTMF relay mechanisms are enabled on a SIP dial peer and are negotiated successfully, the SIP-NOTIFY method takes precedence.

SIP NOTIFY messages are advertised in an invite message to the remote end only if the dtmf-relay command is set.

You can configure dtmf-relay sip-info only if the allow-connections sip to sip command is enabled at the global level.

For SIP, the gateway chooses the format according to the following priority:

  1. sip-notify (highest priority)

  2. rtp-nte

  3. None--DTMF sent in-band

The gateway sends DTMF tones only in the format that you specify if the remote device supports it. If the H.323 remote device supports multiple formats, the gateway chooses the format according to the following priority:

  1. cisco-rtp (highest priority)

  2. h245-signal

  3. h245-alphanumeric

  4. rtp-nte

  5. None--DTMF sent in-band

The principal advantage of the dtmf-relay command is that it sends DTMF tones with greater fidelity than is possible in-band for most low-bandwidth codecs, such as G.729 and G.723. Without the use of DTMF relay, calls established with low-bandwidth codecs may have trouble accessing automated DTMF-based systems, such as voice mail, menu-based Automatic Call Distributor (ACD) systems, and automated banking systems.

  • The sip-notify keyword is available only if the VoIP dial peer is configured for SIP.

  • The digit-drop keyword is available only when the rtp-nte keyword is configured.

Example: The following example configures DTMF relay with the cisco-rtp keyword when DTMF tones are sent to dial peer 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp 

The following example configures DTMF relay with the cisco-rtp and h245-signal keywords when DTMF tones are sent to dial peer 103:

 dial-peer voice 103 voip dtmf-relay cisco-rtp h245-signal 

The following example configures the gateway to send DTMF in-band (the default) when DTMF tones to are sent dial peer 103:

 dial-peer voice 103 voip no dtmf-relay 

The following example configures DTMF relay with the digit-drop keyword to avoid both in-band and out-of band tones being sent to the outgoing leg on H.323 to H.323 or H.323 to SIP calls:

 dial-peer voice 1 voip session protocol sipv2 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

The following example configures DTMF relay with the rtp-nte keyword when DTMF tones are sent to dial peer 103:

 dial-peer voice 103 voip dtmf-relay rtp-nte 

The following example configures the gateway to send DTMF tones using SIP NOTIFY messages to dial peer 103:

 dial-peer voice 103 voip session protocol sipv2 dtmf-relay sip-notify 

The following example configures the gateway to send DTMF tones using SIP INFO messages to dial peer 10:

 dial-peer voice 10 voip dtmf-relay sip-info 

פקודה

תיאור

notify telephone-event

Configures the maximum interval between two consecutive NOTIFY messages for a particular telephone event.

To configure the content of an E.164 pattern map, use the e164 command in the voice class e164 pattern map mode. To remove the configuration from the content of an E.164 pattern map, use the no form of this command.

e164 pattern

no e164 pattern

pattern

A full E.164 telephone number prefix.

Command Default: The content of an E.164 pattern map is not configured.

Command Mode: Voice class e164 pattern map configuration (config-voice class e164-pattern-map)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: You can create an E.164 pattern map in dial peer configuration mode before configuring the content of an E.164 pattern map in voice class E.164 pattern map mode. You must use the correct format of the E.164 pattern number when you add an E.164 pattern entry to a destination E.164 pattern map. You can also add multiple destination E.164 patterns to a pattern map.

Example: The following example shows how an E.164 pattern entry is configured on a destination E.164 pattern map:

Device(config)# voice class e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

פקודה

תיאור

destination e164-pattern-map

Links an E.164 pattern map to a dial peer.

show voice class e164-pattern-map

Displays the information of the configuration of an E.164 pattern map.

URL

Specifies the URL of a text file that has E.164 patterns configured on a destination E.164 pattern map.

To force the Local Gateway to send a SIP invite with Early-Offer (EO) on the Out-Leg (OL), use the early-offer command in SIP, voice class tenant configuration mode, or dial peer configuration mode. To disable early-offer, use the no form of this command.

early-offer forced { renegotiate | always | system }

no early-offer forced { renegotiate | always | system }

forced

Forcefully sends Early-Offer on the SIP Out-Leg.

renegotiate

Triggers a Delayed-Offer Re-invite to exchange complete media capability if the negotiated codecs are one of the following:

  • aaclld - Audio codec AACLD 90000 bps

  • mp4a - Wideband audio codec

always

Always triggers a Delayed-Offer Re-invite to exchange complete media capabilities.

מערכת

Specifies that Early-Offer use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

Command Default: Disabled. The Local Gateway does not distinguish SIP Delayed-Offer to Early-Offer call flows.

Command Modes: Voice service VoIP configuration (conf-serv-sip), Dial-peer configuration (config-dial-peer), and Voice class tenant configuration (config-class).

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: Use this command to forcefully configure a Cisco UBE to send a SIP invite with EO on the Out-Leg (OL), Delayed-Offer to Early-Offer for all VoIP calls, SIP audio calls, or individual dial peers.

Example: The following example shows SIP Early-Offer invites being configured globally:

 Device(conf-serv-sip)# early-offer forced 

The following example shows SIP Early-Offer invites being configured per dial peer:

 Device(config-dial-peer)# voice-class sip early-offer forced 

The following example shows SIP Early-Offer invites being in the voice class tenant configuration mode:

 Device(config-class)# early-offer forced system 

To create a PSTN number that replaces a 911 caller’s extension, use the elin command in voice emergency response location configuration mode. To remove the number, use the no form of this command.

elin { 1 | 2 } number

no elin { 1 | 2 } number

{1 | 2}

Specifies the number index.

מספר

Specifies the PSTN number that replaces a 911 caller’s extension.

Command Default: No replacement number is created.

Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Use the elin command to specify an ELIN, a PSTN number that will replace the caller’s extension.

The PSAP will see this number and use it to query the ALI database to locate the caller. The PSAP also uses this command for callbacks.

You can configure a second ELIN using the elin 2 command. If two ELINs are configured, the system selects an ELIN using a round-robin algorithm. If an ELIN is not defined for the ERL, the PSAP sees the original calling number.

Example: The following example shows how to configure the extension that is replaced with 1408 555 0100 before it goes to the PSAP. The PSAP will see that the caller’s number as 1408 555 0100:

 voice emergency response location 1 elin 1 14085550100 subnet 1 192.168.100.0 /26

פקודה

תיאור

subnet

Defines which IP address are part of this ERL.

To define a dial peer that is used by the system to route emergency calls to a PSAP, use the emergency response zone command in voice dial-peer configuration mode. To remove the definition of the dial peer as an outgoing link to the PSAP, use the no form of this command.

emergency response zone zone-tag

no emergency response zone zone-tag

zone-tag

Identifier (1-100) for the emergency response zone.

Command Default: The dial peer is not defined as an outgoing link to the PSAP. Therefore, E911 services are not enabled.

Command Mode: Dial-peer configuration (config-dial-peer)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Use this command to specify that any calls using this dial peer are processed by the E911 software. To enable any E911 processing, the emergency response zone command must be enabled under a dial peer.

If no zone tag is specified, the system looks for a matching ELIN to the E911 caller’s phone by searching each emergency response location that was configured using the emergencyresponselocation command.

If a zone tag is specified, the system looks for a matching ELIN using sequential steps according to the contents of the configured zone. For example, if the E911 caller’s phone has an explicit ERL assigned, the system first looks for that ERL in the zone. If not found, it then searches each location within the zone according to assigned priority numbers, and so on. If all steps fail to find a matching ELIN, the default ELIN is assigned to the E911 caller’s phone. If no default ELIN is configured, the E911 caller’s automatic number identification (ANI) number is communicated to the Public Safety Answering Point (PSAP).

This command can be defined in multiple dial peers. The zone tag option allows only ERLs defined in that zone to be routed on this dial peer. Also, this command allows callers dialing the same emergency number to be routed to different voice interfaces based on the zone that includes their ERL.

Example: The following example shows a dial peer defined as an outgoing link to the PSAP. Emergency response zone 10 is created and only calls from this zone are routed through 1/0/0.

 dial-peer voice 911 pots destination-pattern 9911 prefix 911 emergency response zone 10 port 1/0/0 

פקודה

תיאור

emergency response callback

Defines a dial peer that is used for 911 callbacks from the PSAP.

emergency response location

Associates an ERL to either a SIP phone, ephone, or dial peer.

voice emergency response location

Creates a tag for identifying an ERL for E911 services.

voice emergency response zone

Creates an emergency response zone within which ERLs can be grouped.

To associate an emergency response location (ERL) for Enhanced 911 Services with a dial peer, ephone, ephone-template, voice register pool, or voice register template, use the emergency response location command in dial peer, ephone, ephone-template, voice register pool, or voice register template configuration mode. To remove the association, use the no form of this command.

emergency response location tag

no emergency response location tag

tag

Unique number that identifies an existing ERL tag defined by the voiceemergencyresponselocation command.

Command Default: No ERL tag is associated with a dial peer, ephone, ephone-template, voice register pool, or voice register template.

Command Modes:

Dial-peer configuration (config-dial-peer)

Ephone configuration (config-ephone)

Ephone-template configuration (config-ephone-template)

Voice register pool configuration (config-register-pool)

Voice register template configuration (config-register-template)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:

  • תצורת עמית חיוג

  • Ephone

  • Ephone-template

  • Voice register pool

  • Voice register template

These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.

The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.

Example: The following example shows how to assign an ERL to a phone’s dial peer:

 dial-peer voice 12 pots emergency response location 18 

The following example shows how to assign an ERL to a phone’s ephone:

 ephone 41 emergency response location 22 

The following example shows how to assign an ERL to one or more SCCP phones:

 ephone-template 6 emergency response location 8 

The following example shows how to assign an ERL to a phone’s voice register pool:

 voice register pool 4 emergency response location 21 

The following example shows how to assign an ERL to one or more SIP phones:

 voice register template 4 emergency response location 8

פקודה

תיאור

emergency response callback

Defines a dial peer that is used for 911 callbacks from the PSAP.

emergency response zone

Defines a dial peer that is used by the system to route emergency calls to the PSAP.

voice emergency response location

Creates a tag for identifying an ERL for the enhanced 911 service.

To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.

emergency response callback

no emergency response callback

This command has no arguments or keywords.

Command Default: The dial peer is not defined as an incoming link from the PSAP.

Command Mode: Dial-peer configuration (config-dial-peer)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.

Example: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.

 dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:

 dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial

פקודה

תיאור

emergency response location

Associates an ERL to either a SIP phone, ephone, or dial peer.

emergency response zone

Defines a dial peer that is used by the system to route emergency calls to the PSAP.

voice emergency response location

Creates a tag for identifying an ERL for the enhanced 911 service.

To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.

enrollment terminal [ pem ]

enrollment terminal [ pem ]

pem

Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal.

Command Default: No default behavior or values

Command Mode: Ca-trustpoint configuration (ca-trustpoint)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.

The pem Keyword

Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.

Example: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”

 crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

The following example shows how to configure the command:

 crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>

פקודה

תיאור

crypto ca authenticate

Authenticates the CA (by getting the certificate of the CA).

crypto ca enroll

Obtains the certificates of your router from the certification authority.

crypto ca import

Imports a certificate manually via TFTP or cut-and-paste at the terminal.

crypto ca trustpoint

Declares the CA that your router should use.

To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.

environment ds_ env_varnameds_env_varvalue

no environment ds_ env_varname

default environment ds_ env_varname

ds_ env_varname

Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix.

The variable name must have a prefix ds_; for example, ds_env1.

ds_env_varvalue

Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters.

Command Default: The value for an environment variable for a diagnostic signature is not set.

Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.

Example: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:

 Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

The following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:

 configure terminal call-home diagnostic-signature environment ds_email <email address> end

פקודה

תיאור

active (diagnostic signature)

Activates the diagnostic signatures on a device.

call-home

Enters call-home configuration mode.

diagnostic signature

Enters call-home diagnostic-signature configuration mode.

To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.

error-passthru system

no error-passthru system

מערכת

Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: מושבת

Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines:
  • Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.

The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:

 Router(conf-serv-sip)# error-passthru 

Example: The following example shows how to passthrough an error message in the voice class tenant configuration mode:

Router(config-class)# error-passthru system

To specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.

Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms

fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocol

All Other Platforms

fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocol

nse

(Optional) Uses network services engines (NSE) to switch to T.38 fax relay.

force

(Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways.

version {0 | 3}

(Optional) Specifies a version for configuring fax speed:

  • 0 —Configures version 0, which uses T.38 version 0 (1998—G3 faxing)

  • 3 —Configures version 3, which uses T.38 version 3 (2004—V.34 or SG3 faxing)

ls -redundancyvalue

(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0.

hs -redundancyvalue

(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0.

fallback

(Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer.

cisco

(Optional) Cisco-proprietary fax protocol.

none

(Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command.

pass -through

(Optional) The fax stream uses one of the following high-bandwidth codecs:

  • g711ulaw —Uses the G.711 mu-law codec.

  • g711alaw —Uses the G.711 a-law codec.

Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.

Command Mode: Voice-service configuration (config-voi-srv)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.

If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.

The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.

Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.

Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.

Example: The following example shows how to configure the T.38 fax protocol for VoIP:

 voice service voip fax protocol t38 

The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:

 voice service voip fax protocol t38 nse 

The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:

 voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0

פקודה

תיאור

fax protocol (dial peer)

Specifies the fax protocol for a specific VoIP dial peer.

fax protocol (voice-service)

Specifies the global default fax protocol to be used for all VoIP dial peers.

fax protocol t38 (dial peer)

Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer.

voice service voip

Enters voice-service configuration mode.

To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Specifies the gateway domain name.

Command Default: No default behavior or values.

Command Mode: Ca-trustpoint configuration (ca-trustpoint)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.

Example: The following example shows how to configure FQDN to the gateway:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

To configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.

g729 annexb-all system

no g729 annexb-all system

annexb-all

Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager.

מערכת

Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.

Command Modes:

Voice service SIP configuration (conf-serv-sip)

Voice class tenant configuration (config-class)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:

High Complexity

  • G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.

  • G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.

Medium Complexity

  • G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.

  • G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.

The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.

Example: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:

Router(config-class)# g729 annexb-all system

פקודה

תיאור

voice-class sip g729 annexb-all

Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs.

To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.

group group-name

group-name

Specifies the application redundancy group name.

Command Default: Application redundancy group is not defined.

Command Mode: application redundancy configuration mode (config-red-app)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: Use the group command to configure application redundancy for high availability.

Example: The following example shows how to configure the group name and enter the application redundancy group configuration mode:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

פקודה

תיאור

application redundancy

Enters the application redundancy configuration mode.

To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.

guest-ipaddress [ ip-address netmask netmask ]

no guest-ipaddress [ ip-address netmask netmask ]

netmask netmask

Specifies the subnet mask for the guest IP address.

ip-address

Specifies IP address of the guest interface.

Command Default:The guest interface IP address is not configured.

Command Modes:

Application-hosting gateway configuration (config-app-hosting-gateway)

Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)

Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)

מהדורה

Modification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.

Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.

Example: The following example shows how to configure the guest interface address for a virtual network interface gateway:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

The following example shows how to configure the guest interface address for a management gateway:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

The following example shows how to configure the guest interface address for the front-panel VLAN port:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-vnic gateway

Configures a virtual network interface gateway.

app-vnic AppGigabitEthernet trunk

Configures a front-panel trunk port and enters application-hosting trunk configuration mode.

app-vnic management

Configures the management gateway of a virtual network interface.

vlan (App Hosting)

Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode.

To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.

handle-replaces system

no handle-replaces system

מערכת

Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.

Command Modes:

SIP UA configuration (config-sip-ua)

Voice class tenant configuration (config-class)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.

Example: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:

 Device(config)# sip-ua Device(config-sip-ua)# handle-replaces 

The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:

 Device(config-class)# handle-replaces system

פקודה

תיאור

supplementary-service sip

Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network.

To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.

host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

ipv4: ipv4-address

Specifies a valid IPv4 address.

ipv6: ipv6-address

Specifies a valid IPv6 address.

dns: dns-name

Specifies a valid domain name. The maximum length of a valid domain name is 64 characters.

hostname-pattern

Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters.

Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.

Command Mode: Voice URI class configuration (config-voice-uri-class)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: You can use this command only in a voice class for SIP URIs.

You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.

You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.

Example: The following example defines a voice class that matches on the host field in a SIP URI:

 voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

פקודה

תיאור

pattern

Matches a call based on the entire SIP or TEL URI.

phone context

Filters out URIs that do not contain a phone-context field that matches the configured pattern.

user-id

Matches a call based on the user-id field in the SIP URI.

voice class uri

Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

voice class uri sip preference

Sets a preference for selecting voice classes for a SIP URI.

To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

phone-number e164-number

Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw).

extension-number extension-number

Configures extension number for Webex Calling user (available only under mode webex-sgw).

Command Default: No SIP IP phone is configured.

Command Mode: Voice register pool configuration (config-register-pool)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.

Example: The following is a sample output from the show phone-number e164-numbercommand:

voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

The following is a sample output from the show extension-number extension-number command:

voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

פקודה

תיאור

mode (voice register global)

Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system.

To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.

id network address mask mask

no id network address mask mask

network address mask mask

This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode.

Command Default: No SIP IP phone is configured.

Command Mode: Voice register pool configuration (config-register-pool)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).

Example: The following example shows how to configure default voice register pool per location:

 voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.

{ destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

destination

Use the destination keyword for outbound dial peers.

incoming called

Use the incoming called keyword for inbound dial peers using called numbers.

incoming calling

Use the incoming calling keyword for inbound dial peers using calling numbers.

pattern-map-group-id

Links a pattern-map group with a dial peer.

Command Default: An incoming called e164 pattern map is not linked to a dial peer.

Command Mode: Dial-peer configuration mode (config-dial-peer)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.

Example: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.

incoming uri { from request to via } tag

no incoming uri { from request to via } tag

tag

Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command.

from

From header in an incoming SIP Invite message.

request

Request-URI in an incoming SIP Invite message.

to

To header in an incoming SIP Invite message.

via

Via header in an incoming SIP Invite message.

Command Default: No voice class is specified.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines:

  • Before you use this command, configure the voice class by using the voice class uri command.

  • The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.

  • This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.

טבלה 1. Dial-Peer Matching Rules for Inbound URI in SIP Calls

Match Order

Cisco IOS Command

Incoming Call Parameter

1

incoming uri via

Via URI

2

incoming uri request

Request-URI

3

incoming uri to

To URI

4

incoming uri from

From URI

5

incoming called-number

Called number

6

answer-address

מספר מתקשר

7

destination-pattern

מספר מתקשר

8

carrier-id source

Carrier-ID associated with the call

טבלה 2. Dial-Peer Matching Rules for Inbound URI in H.323 Calls

Match Order

Cisco IOS Command

Incoming Call Parameter

1

incoming uri called

Destination URI in H.225 message

2

incoming uri calling

Source URI in H.225 message

3

incoming called-number

Called number

4

answer-address

מספר מתקשר

5

destination-pattern

מספר מתקשר

6

carrier-id source

Source carrier-ID associated with the call

  • You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.

Example: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:

 dial-peer voice 100 voip incoming uri called ab100 

The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:

 dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

פקודה

תיאור

answer-address

Specifies the calling number to match for a dial peer.

debug voice uri

Displays debugging messages related to URI voice classes.

destination-pattern

Specifies the telephone number to match for a dial peer.

dial-peer voice

Enters dial peer voice configuration mode to create or modify a dial peer.

incoming called-number

Specifies the incoming called number matched to a dial peer.

session protocol

Specifies the session protocol in the dial peer for calls between the local and remote router.

show dialplan incall uri

Displays which dial peer is matched for a specific URI in an incoming voice call.

voice class uri

Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.

interface type slot/ subslot/ port

no interface type slot/ subslot/ port

type

Type of interface to be configured. See the table below.

slot/ subslot/ port

Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required.

Command Default: No interface types are configured.

Command Mode: Global configuration (config)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.

טבלה 3. Interface Type Keywords

מילת מפתח

Interface Type

analysis-module

Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters.

async

Port line used as an asynchronous interface.

dialer

Dialer interface.

ethernet

Ethernet IEEE 802.3 interface.

fastethernet

100-Mbps Ethernet interface.

fddi

FDDI interface.

gigabitethernet

1000 Mbps Ethernet interface.

loopback

Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create.

tengigabitethernet

10 Gigabit Ethernet interface.

Example: The following example shows how to enter interface configuration mode:

Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#

פקודה

תיאור

channel-group (Fast EtherChannel)

Assigns a Fast Ethernet interface to a Fast EtherChannel group.

group-range

Creates a list of asynchronous interfaces that are associated with a group interface on the same device.

mac-address

Sets the MAC layer address.

show interfaces

Displays information about interfaces.

To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.

ip address ip-address subnet-mask

no ip address ip-address subnet-mask

ip-address

IP address to assign.

subnet-mask

Mask for the associated IP subnet.

Command Default: No IP address is defined for the interface.

Command Mode: Interface configuration mode (config-if)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.

You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.

Example: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:

 Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0

פקודה

תיאור

match ip source

Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes.

show ip interface

Displays the usability status of interfaces configured for IP.

To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.

ip address trusted { authenticate | call-block cause code | list }

no ip address trusted { authenticate | call-block cause code | list }

authenticate

Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls.

call-block cause code

Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code.

list

Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list.

Command Default: Toll-fraud prevention support is enabled.

Command Mode: Voice service configuration (conf-voi-serv)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.

A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.

Example: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

The following example displays the number of rejected calls:

 Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

The following example displays the error message code and the error description:

 Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

The following example displays the error description:

 Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 

The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

The following example displays how to enable the addition of IP addresses to a trusted IP address list:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

פקודה

תיאור

voice iec syslog

Enables viewing of internal error codes as they are encountered in real time.

To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.

ip http client password { 0 password| 7 password | password }

no ip http client password { 0 password| 7 password | password }

0

0 specifies that an unencrypted password follows. The default is an unencrypted password.

7

7 specifies that an encrypted password follows.

סיסמה

The password string to be used in HTTP client connection requests sent to remote HTTP servers.

Command Default: No default password exists for the HTTP connections.

Command Mode: Global configuration (config)

מהדורהModification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.

The password is encrypted in the configuration files.

Example: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:

 Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client proxy-server

Configures an HTTP proxy server.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client username

Configures a login name for all HTTP client connections.

show ip http client

Displays a report about the HTTP client.

To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.

ip http client proxy-server proxy-name proxy-port port-number

no ip http client proxy-server proxy-name proxy-port port-number

proxy-port

Specifies a proxy port for HTTP file system client connections.

proxy-name

Name of the proxy server.

port-number

Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורהModification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.

Example: The following example shows how to configure the HTTP proxy server named edge2 at port 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client password

Configures a password for all HTTP client connections.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client username

Configures a login name for all HTTP client connections.

show ip http client

Displays a report about the HTTP client.

To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.

ip http client username username

no ip http client username username

שם משתמש

String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers.

Command Default: No default username exists for the HTTP connections.

Command Mode: Global configuration (config)

מהדורהModification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.

Example: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:

 Device(config)# ip http client password Secret Device(config)# ip http client username User1

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client password

Configures a password for all HTTP client connections.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client proxy-server

Configures an HTTP proxy server.

show ip http client

Displays a report about the HTTP client.

To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.

ip name-server server-address1 [ server-address2 … server-address6 ]

no ip name-server server-address1 [ server-address2 … server-address6 ]

server-address1

Specifies IPv4 or IPv6 addresses of a name server.

server-address2 … server-address6

(Optional) Specifies IP addresses of additional name servers (a maximum of six name servers).

Command Default: No name server addresses are specified.

Command Mode: Global configuration mode (config)

מהדורה

Modification

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

This command was introduced.

Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:

  • Cisco IOS resolver name servers

  • DNS server forwarders

If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.

Example: The following example shows how to configure IP name-server to enable DNS lookup:

Device(config)# ip name-server 8.8.8.8

פקודה

תיאור

ip domain-lookup

Enables the IP DNS-based hostname-to-address translation.

ip domain-name

Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name).

To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.

ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

vrf vrf-name

(Optional) Configures the name of the VRF by which static routes should be specified.

prefix

IP route prefix for the destination.

mask

Prefix mask for the destination.

ip-address

IP address of the next hop that can be used to reach that network.

interface-type interface-number

Network interface type and interface number.

dhcp

(Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3).

Specify the dhcp keyword for each routing protocol.

distance (Optional) Administrative distance. The default administrative distance for a static route is 1.
name next-hop-name (Optional) Applies a name to the next hop route.
permanent (Optional) Specifies that the route will not be removed, even if the interface shuts down.
track number (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500.
tag tag (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps.

Command Default: No static routes are established.

Command Mode: Global configuration (config)

מהדורהModification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.

A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.

The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.

Example: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.

The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

פקודה

תיאור

network (DHCP)

Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server.

redistribute (IP)

Redistributes routes from one routing domain into another routing domain.

To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.

ip unnumbered type number [ poll ]

no ip unnumbered type number [ poll ]

תשאול

(Optional) Enables IP connected host polling.

type

Type of interface. For more information, use the question mark (? ) online help function.

מספר

Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function.

Command Default: Unnumbered interfaces are not supported.

Command Modes:

Interface configuration (config-if)

Subinterface configuration (config-subif)

מהדורהModification

שער מקומי

Cisco IOS XE Amsterdam 17.3.4a

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.

The following restrictions are applicable for this command:

  • This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.

  • Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.

  • This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.

  • You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.

  • It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.

  • You cannot support IP security options on an unnumbered interface.

The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).

If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.

Example: The following example shows how to assign the address of Ethernet 0 to the first serial interface:

 Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0

The following example shows how to enable polling on a Gigabit Ethernet interface:

 Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

To configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.

ipv4 ip-address subnet-mask

no ipv4 ip-address subnet-mask

ip-address

Specifies the IPv4 address assigned.

subnet-mask

Specifies the mask for the associated IPv4 subnet.

Command Default: No IPv4 address is defined.

Command Mode: voice service voip configuration (conf-voi-serv)

מהדורה

Modification

Survivability Gateway

Cisco IOS XE Cupertino 17.9.3a

This command was introduced.

Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.

Example: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:

 voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

פקודות K דרך R

כדי לאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי, השתמש בפקודה config-key במצב תצורה גלובלי. כדי לבטל את ההצפנה, השתמש ללא צורה של פקודה זו.

מפתח מפתח תצורה הצפנת סיסמה [+] טקסט עברית

אין מפתח להצפנת סיסמה [ טקסט ]

טקסט

(אופציונלי) סיסמה או מפתח ראשי.

מומלץ לא להשתמש ארגומנט הטקסט אלא להשתמש במצב אינטראקטיבי (באמצעות מקש Enter לאחר הזנת פקודת התצורה-סיסמה-הצפנה של המפתח) כך שמקש preshared לא יודפס בשום מקום ולכן לא ניתן לראות אותו.

ברירת מחדל של פקודה: אין הצפנת סיסמת סוג 6

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש בפקודה המפתח config-key-password-encryption -סיסמה-הצפנה עם פקודת סיסמה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (מפתח) שהוגדרה באמצעות הפקודה config- key password- password-encryption key הוא מפתח ההצפנה העיקרי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את פקודת הצפנה סיסמה מבלי להגדיר את פקודת התצורה של מפתח config- key password- encryption , ההודעה הבאה תודפס בהפעלה או במהלך תהליך יצירה שאינו נדיף (NVGEN), כגון כאשר show running-config or copy running-config startup-config הוגדרו:

 "לא ניתן להצפין סיסמה. קבע תצורה של מפתח תצורה עם 'מפתח תצורה-מפתח''

דוגמה: הדוגמה הבאה מראה שמפתח הצפנה מסוג 6 מאוחסן ב-NVRAM:

התקן (config)# מפתח config-key password-encrypt סיסמה Device(config)# password encryption aes

פקודה

תיאור

הצפנת סיסמה aes

הפעלת מקש מהיר מוצפן מסוג 6.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי לאתחל רישיון תוכנה חדש על פלטפורמות מיתוג, השתמש בפקודה רמת אתחול הרישיון במצב תצורה גלובלי. כדי לחזור לרמת הרישיון שתצורתה נקבעה קודם לכן, השתמש ללא צורה של פקודה זו.

רמת רישיון רמת רישיון

ללא רמת רישיון רמת רישיון

רמת רישיון

רמה שבה המתג מאותחל (לדוגמה, ipservices).

רמות הרישיון הזמינות בתמונה אוניברסלית/אוניברסלית9 הן:

  • שירותים

  • בסיס

  • בסיס

רמות הרישיון הזמינות בתמונה אוניברסלית-lite/universal-litek9 הן:

  • בסיס

  • בסיס

ברירת מחדל של פקודה: המכשיר מאתחל את התמונה שהוגדרה.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה רמת אתחול הרישיונות למטרות אלה:

  • שדרג לאחור או שדרג רישיונות

  • הפעל או השבת רישיון הערכה או שלוחה

  • נקה רישיון שדרוג

פקודה זו מאלצת את תשתית הרישוי לאתחל את רמת הרישיון המוגדרת במקום היררכיית הרישיון המוחזקת על ידי תשתית הרישוי עבור מודול נתון.

  • כאשר המתג נטען מחדש, תשתית הרישוי בודקת את התצורה בתצורת האתחול עבור כל רישיונות. אם יש רישיון בתצורה, המתג מאותחל עם רישיון זה. אם אין רישיון, תשתית הרישוי עוקבת אחר היררכיית התמונה כדי לבדוק אם יש רישיונות.

  • אם פג תוקפו של רישיון הערכת אתחול מאולץ, תשתית הרישוי עוקבת אחר ההיררכיה הרגילה כדי לבדוק אם יש רישיונות.

  • אם פג תוקף רישיון האתחול המוגדר, תשתית הרישוי עוקבת אחר ההיררכיה כדי לבדוק אם יש רישיונות.

פקודה זו נכנסת לתוקף באתחול הבא של כל אחד מהמפקחים (Act או stby). יש לשמור את התצורה הזו בתצורת ההפעלה כדי שהיא תהיה יעילה. לאחר קביעת התצורה של הרמה, בפעם הבאה שמנהל המתנה יאותחל, התצורה הזו מוחלת עליה.

כדי לאתחל את מפקח המתנה לרמה אחרת מאשר פעיל, קבע את התצורה של הרמה על ידי שימוש בפקודה זו ולאחר מכן העלה את המצב.

אם כל פקודת הצגת הרישיון מציגה את הרישיון כ"פעיל, לא בשימוש, EULA לא התקבל", באפשרותך להשתמש בפקודה רמת האתחול של הרישיון כדי להפעיל את הרישיון ולקבל את הסכם הרישיון למשתמש קצה (EULA).

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את רישיון ה-ipbase במכשיר בטעינה מחדש הבאה:

רמת אתחול רישיון

הדוגמה הבאה מגדירה רישיונות החלים רק על פלטפורמה מסוימת (סדרת Cisco ISR 4000):

רמת האתחול uck9 רישיון רמת אתחול securityk9

פקודה

תיאור

התקנת רישיון

מתקין קובץ רישיון מאוחסן.

שמירת רישיונות

שומר עותק של רישיון קבוע לקובץ רישיון שצוין.

כל הרישיונות

הצגת מידע על כל הרישיונות במערכת.

כדי להגדיר יציאת האזנה ספציפית של SIP בתצורת דייר, השתמש בפקודה listen-port במצב תצורה של דייר מחלקה קולית. כברירת מחדל, יציאת האזנה ברמת דייר אינה מוגדרת ויציאת האזנה ברמת SIP גלובלית נמצאת בשימוש. כדי להשבית יציאת האזנה ברמת הדייר, השתמש ללא צורה של פקודה זו.

listen-port { port number | port non-secure

אין יציאת האזנה { מספר יציאה | מאובטח לא מספר יציאה מאובטח

מאובטח

מציין את ערך יציאת TLS.

לא מאובטח

צוין ערך יציאת TCP או UDP.

מספר יציאה

  • טווח מספרי יציאה מאובטח: 1–65535.

  • טווח מספרי יציאה לא מאובטח: 5000–5500.

טווח יציאות מוגבל כדי למנוע עימותים עם יציאות מדיה של RTP המשתמשות גם בתעבורת UDP.

ברירת מחדל של פקודה: מספר היציאה לא יוגדר לערך ברירת מחדל כלשהו.

מצב פקודה: מצב תצורה של דייר מחלקה קולית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הצגת תכונה זו, ניתן היה להגדיר רק את יציאת האזנה לאיתות SIP ברמה הגלובלית, וניתן היה לשנות ערך זה רק אם שירות עיבוד השיחות נסגר תחילה. כעת ניתן לציין יציאת האזנה לתעבורה מאובטחת ולא מאובטחת בתצורת דייר, המאפשרת לבחור ענפי SIP trunk באופן גמיש יותר. ניתן לשנות יציאות האזנה של דייר מבלי לסגור את שירות עיבוד השיחות, בתנאי שאין שיחות פעילות ב-trunk המשויך. אם תצורת יציאת האזנה הוסרה, כל החיבורים הפעילים המשויכים ליציאה סגורים.

לעיבוד שיחות אמין, ודא שאיגוד של ממשק איתות וממשק מדיה מוגדר עבור כל הדיירים הכוללים יציאת האזנה וגם את חיבור הממשק (עבור VRF וכתובת IP) ושילובי יציאת האזנה הם ייחודיים בכל הדיירים והתצורות הגלובליות.

דוגמה: להלן דוגמת תצורה עבור יציאת האזנה מאובטחת:

Device(config)#דייר מחלקה קולית 1 פקודות תצורה של תא קולי:   aaa sip-ua AAA אימות תצורה הקשור לאימות תצורה של אימות אישורי תצורה של אימות אישורי משתמש לרישום ... ... האזנה-יציאה קביעת תצורה של יציאת האזנה של udp/tcp/tls (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) ...  מכשיר(config-class)#listen-port ? לא מאובטח שינוי UDP/TCP SIP יציאת האזנה (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) שינוי מאובטח יציאת האזנה TLS SIP (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#listen-port secure ?  מספר יציאה מכשיר(config-class)#listen-port secure 5062

להלן דוגמת תצורה עבור יציאת האזנה שאינה מאובטחת:

Device(config)#דייר מחלקה קולית 1 פקודות תצורה של תא קולי:   aaa sip-ua AAA אימות תצורה הקשור לאימות תצורה של אימות אישורי תצורה של אימות אישורי משתמש לרישום ... ... האזנה-יציאה קביעת תצורה של יציאת האזנה של udp/tcp/tls (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) ...  מכשיר(config-class)#listen-port ? non-secure שינוי UDP/TCP SIP יציאת האזנה (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) שינוי מאובטח יציאת האזנה TLS SIP (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#listen-port non-secure ?  מכשיר(config-class)#listen-port non-secure 5404

להלן דוגמת תצורה עבור ללאיציאת האזנה:

מכשיר(config-class)# לא יציאת האזנה ? שינוי לא מאובטח UDP/TCP יציאת האזנה של SIP (יש איגוד שהוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) יציאת האזנה של TLS SIP (יש איגוד שהוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#no listen-port secure ?  מכשיר(config-class)#no listen-port secure

פקודה

תיאור

הפסקת שירות שיחות

כבה שירות SIP ב-CUBE.

קשירות

מחבר את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי.

כדי להגדיר באופן גלובלי את השערים הקוליים של Cisco IOS, רכיבי Cisco Unified Border (Cisco UBEs), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי להחליף שם מארח של מערכת שמות תחומים (DNS) כשם מארח במקום כתובת ה-IP הפיזית במקום כתובת ה-IP הפיזית בהודעות יוצאות, השתמש בפקודה localhost במצב תצורה של שירות קולי SIP או במצב תצורה של דייר מחלקה קולית. כדי להסיר שם localhost של DNS ולהשבת את ההחלפה עבור כתובת ה-IP הפיזית, השתמש ללא צורה של פקודה זו.

מארח משנה DNS: [+] שם מארח עברית דומיין [+] מועדף עברית

לא ידוע מארח משנה DNS: [+] שם מארח עברית דומיין [+] מועדף עברית

dns: [שם מארח. ] דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname.domain) או רק שם התחום (dns: דומיין ). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: כתובת ה-IP הפיזית של עמית החיוג היוצא נשלחת בחלק המארח של כותרות From, Call-ID ומזהה-צד-מרוחק בהודעות יוצאות.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה localhost במצב תצורה של SIP של שירות קולי כדי להגדיר שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות FROM‏, מזהה שיחה ומזהה-צד-מרוחק של הודעות יוצאות בשערי הקול של Cisco IOS, של Cisco UBE או Cisco Unified CME. כאשר מוגדרים רשמים מרובים, באפשרותך להשתמש בפקודה המועדפת localhost כדי לציין איזה מארח מועדף.

כדי לעקוף את התצורה הגלובלית ולציין הגדרות החלפה של שם DNS localhost עבור עמית חיוג ספציפי, השתמש בפקודה SIP localhost במצב תצורה קולית של עמית חיוג. כדי להסיר שם localhost המוגדר באופן גלובלי ולהשתמש בכתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID בהודעות יוצאות, השתמש בפקודה ללא localhost .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר באופן גלובלי את שם ה-localhost המועדף של DNS באמצעות הדומיין בלבד לשימוש במקום כתובת ה-IP הפיזית בהודעות יוצאות:

כתובת: cube1.lgwtrunking.com

כדי להגביל הודעות שנרשמו לשרתי syslog בהתבסס על חומרת, השתמש בפקודת מלכודת הרישום במצב תצורה גלובלי. כדי להחזיר את הרישום למארחים מרוחקים לרמת ברירת המחדל, השתמש בשום צורה של פקודה זו.

רמת מלכודת

אין רמת מלכודת

רמת חומרה

(אופציונלי) המספר או השם של רמת החומרה הרצויה שבהם יש לרשום את ההודעות. הודעות ברמה נמוכה או מספרית מהרמה שצוינה נרשמות. רמות החומרה הן כדלקמן (הזן את המספר או מילת המפתח):

  • [0 | מצבי חירום] – המערכת אינה שמישה

  • [1 | התראות] - פעולה מיידית נדרשת

  • [2 | קריטיים] – תנאים קריטיים

  • [3 | שגיאות]—תנאי שגיאה

  • [4 | אזהרות] - תנאי אזהרה

  • [5 | התראות]—תנאים נורמליים אך משמעותיים

  • [6 | מידע]—הודעות מידע

  • [7 | ניפוי שגיאות]—הודעות ניפוי שגיאות

ברירת מחדל של פקודה: הודעות Syslog ברמה 0 עד רמה 6 נוצרות, אך יישלחו למארח מרוחק רק אם פקודת מארח הרישום מוגדרת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: מלכודת היא הודעה לא רצויה שנשלחת למארח ניהול רשת מרוחק. אין לבלבל בין מלכודות רישום למלכודות SNMP (מלכודות רישום SNMP דורשות שימוש ב-CISCO -SYSLOG-MIB, מופעלות באמצעות פקודת snmp-server המאפשרות למלכודות syslog ונשלחות באמצעות פרוטוקול ניהול רשת פשוט.)

פקודת הצגת רישום EXEC מציגה את הכתובות והרמות המשויכות להגדרת הרישום הנוכחית. מצב ההתחברות למארחים המרוחקים מופיע בפלט הפקודה כ"רישום מלכודת".

הטבלה שלהלן מציגה את הגדרות syslog המתאימות לרמות הודעות הדיבוג. בנוסף, ארבע קטגוריות של הודעות מופקות על ידי התוכנה, כדלקמן:

  • הודעות שגיאה אודות תקלות תוכנה או חומרה ברמת LOG_ERR.

  • פלט לפקודות איתור באגים ברמת האזהרת יומן_.

  • ממשק מעברים למעלה/למטה והמערכת מופעלת מחדש ברמת הודעת_LOG.

  • טען מחדש בקשות וערימות תהליכים נמוכות ברמת יומן_INFO.

השתמש בפקודות רישום ומלכודת רישום כדי לשלוח הודעות לשרת syslog מרוחק.

ארגומנטים

שלב

תיאור

הגדרת Syslog

חירום 0מערכת לא שמישיומן_אמרי
התראות 1נדרשת פעולה מיידיתהתראת_יומן
קריטי 2תנאים קריטייםרישום_קמטים
שגיאות 3תנאי שגיאהרישום_:
אזהרות 4תנאי אזהרהאזהרת רישום_אזהרה
התראות 5מצב רגיל אך משמעותיהודעת רישום_יומן
מידע 6הודעות מידע בלבדפרטי רישום_
ניפוי באגים 7הודעות ניפוי באגיםרישום_באגים

דוגמה: בדוגמה הבאה, הודעות מערכת של רמות 0 (מקרי חירום) עד 5 (התראות) נשלחות למארח ב-209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging logging Syslog: מופעל (0 הודעות הושלכו, 1 הודעות מוגבל בקצב,                 0 שטיחים, 0 overruns, xml מושבת, סינון מושבת) רישום מסוף: מצבי חירום ברמה, 0 הודעות נרשמות, XML מושבת, סינון מושבת ניטור רישום: רמת ניפוי באגים, 0 הודעות נרשמות, XML מושבת, סינון מושבת חוצץ: ניפוי שגיאות ברמה, 67 הודעות שנרשמו, xml מושבת, סינון מושבת גודל יוצא מן הכלל (4096 בתים) ספירה וחותמת זמן: רישום מלכודת מופעל: התראות ברמה , 71 שורות הודעות נרשמו יומן בופר (4096 בתים): 00:00:20: %SYS-5-CONFIG_I: מוגדר מזיכרון על-ידי מסוף...

פקודה

תיאור

מארח רישום

מאפשר רישום מרוחק של הודעות רישום של רישום מערכת ומציין את מארח שרת syslog שאליו יש לשלוח הודעות.

כדי להגדיר כתובת שרת דואר אלקטרוני של SMTP עבור Call Home, השתמש בפקודה שרת הדואר במצב תצורה של שיחה ביתית. כדי להסיר שרתי דואר אחד או יותר, השתמש בשום צורה של פקודה זו.

שרת דואר { ipv4- | name } מספר עדיפות

ללא שרת דואר, | שם כתובת IPV4 } עדיפות

כתובת IPV4

מציין כתובת IPv4 של שרת הדואר.

שם

מציין שם דומיין מלא (FQDN) של 64 תווים או פחות.

מספר עדיפות

מציין מספר בין 1 ל-100, כאשר מספר נמוך יותר מגדיר עדיפות גבוהה יותר.

הכל

מסיר את כל שרתי הדואר המוגדרים.

ברירת מחדל של פקודה: לא הוגדר שרת דואר אלקטרוני.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בשיטת העברת דואר אלקטרוני בתכונה 'בית שיחה', עליך להגדיר לפחות שרת דואר אחד של פרוטוקול העברת דואר פשוט (SMTP) באמצעות הפקודה של שרת הדואר. ניתן לציין עד ארבעה שרתי דואר אלקטרוני לגיבוי, לכל היותר חמש הגדרות בסך הכל של שרת דואר.

שקול את ההנחיות הבאות בעת קביעת התצורה של שרת הדואר:

  • קיימת תמיכה רק בכתובת IPv4.

  • ניתן להגדיר שרתי דואר אלקטרוני לגיבוי על-ידי חזרה על הפקודה של שרת הדואר באמצעות מספרי עדיפות שונים.

  • ניתן להגדיר את מספר העדיפות של שרת הדואר בין 1 ל-100. השרת בעל העדיפות הגבוהה ביותר (מספר העדיפות הנמוך ביותר) מנוסה תחילה.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שרת הדוא"ל המאובטח שישמש לשליחת התראה יזומה:

 קבע את התצורה של מסוף call-home mail server :@ priority 1 tls מאובטח 

הדוגמה הבאה מציגה כיצד להסיר תצורה של שרתי הדואר המוגדרים:

התקן(cfg-call-home)# ללא שרת דואר כל

פקודה

תיאור

התקשר הביתה (תצורה גלובלית)

נכנס למצב תצורת שיחה ביתית עבור תצורה של הגדרות Call Home.

הצג שיחה הביתה

הצגת פרטי תצורת שיחה ביתית.

כדי להגדיר את המספר המרבי של מספרי ספרייה של טלפון SIP (שלוחות) הנתמכים על-ידי נתב Cisco, השתמש בפקודה max-dn במצב תצורה גלובלי של רישום קולי. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

מספר מרבי של DN

אין מספרים מרבי של DN

מספר בספר הטלפונים

מספר מרבי של שלוחות (ephone-dns) הנתמכות על-ידי נתב Cisco. המספר המקסימלי הוא תלוי בגרסה והפלטפורמה; סוג ? כדי להציג טווח.

ברירת מחדל של פקודה: ברירת המחדל היא אפס.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר מספרי הספריות של טלפון SIP (שלוחות) הזמינים בשער המקומי. פקודת max-dn היא הפלטפורמה הספציפית. הוא מגדיר את המגבלה עבור פקודת dn קולית. פקודת max-pool מגבילה באופן דומה את מספר טלפוני SIP במערכת CME של Cisco.

באפשרותך להגדיל את מספר השלוחות המותרות למקסימום; אך לאחר הגדרת המספר המרבי המותר, לא תוכל להפחית את המגבלה מבלי לאתחל את הנתב. לא ניתן להפחית את מספר השלוחות המותר מבלי להסיר את מספרי הספריה שהוגדרו כבר עם תגי dn בעלי מספר גבוה יותר מהמספר המרבי שיש להגדיר.

ניתן להשתמש בפקודה זו גם עבור Cisco Unified SIP SRST.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את המספר המרבי של מספרים בספר הטלפונים ל-48:

 מכשיר(config)# קול רישום גלובלי מכשיר(config-register-global)# max-dn 48

פקודה

תיאור

מספר רישום קול

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

max-pool ( רישום קולי גלובלי)

מגדיר את המספר המרבי של מאגרי רישום קול SIP הנתמכים בסביבת שער מקומי.

כדי להגדיר את המספר המרבי של מאגרי רישום הקול של פרוטוקול התחלת הפעלה (SIP) הנתמכים ב-Cisco Unified SIP SRST, השתמש בפקודה max-pool במצב תצורה גלובלי של רישום קול (רישום קול גלובלי). כדי לאפס את המספר המקסימלי לברירת המחדל, השתמש בשום צורה של פקודה זו.

מאגר מקס-קול-רישום-בריכות

ללא מאגר מקס-קול-רישום-בריכות

מאקס קול-רישום-בריכות

מספר מרבי של מאגרי רישום קול SIP הנתמכים על-ידי נתב Cisco. הגבול העליון של מאגרי הקול תלוי פלטפורמה; סוג ? עבור טווח.

ברירת מחדל של פקודה: אין התנהגות או ערכים של ברירת מחדל.

מצב פקודה: תצורה גלובלית לרישום קולי (config-register-global)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מגבילה את מספר טלפוני SIP הנתמכים על-ידי Cisco Unified SIP SRST. פקודת max-pool היא ספציפית לפלטפורמה ומגדירה את המגבלה עבור פקודת מאגר הקול .

הפקודה max-dn מגבילה באופן דומה את מספר המספרים בספר הטלפונים (שלוחות) ב-Cisco Unified SIP SRST.

דוגמה:

קול רישום עולמי מקס-dn 200 מקס-בריכה 100 הודעת מערכת "מצב SRST"

פקודה

תיאור

מספר רישום קול

מזין מצב תצורה של רישום קולי של DN כדי להגדיר שלוחה עבור קו טלפון SIP.

max-dn ( רישום קולי גלובלי)

מגדיר את המספר המרבי של מאגרי רישום קולי של SIP הנתמכים בסביבת Cisco SIP SRST או CME.

כדי לאפשר מנות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של רכיב הגבול Cisco Unified Border Element (Cisco UBE), וכדי לאפשר את תכונת המרווח/ההפסד של שיחות IP נכנסות ויוצאות עבור ניקוד שיחות שמע בעמית החיוג הנכנס או בעמית החיוג היוצא, הזן את פקודת המדיה במצב תצורת שירות החיוג הקולי. כדי לחזור להתנהגות ברירת המחדל של IPIPGW, השתמש ללא צורה של פקודה זו.

מדיה [{ bulk-stats | flow-around | flow-through- | forking | ניטור [וידאו] [ max-calls ] | statistics | transcoder צפיפות גבוהה | anti-trombone | sync-streams } ]

ללא מדיה [ { bulk-stats | זרימה סביב | זרימה דרך | ניטור | [וידאו] [ max שיחות ] | סטטיסטיקה | transcoder high-density | anti-trombone | sync-streams } ]

סטטיסטיקות בצובר

(אופציונלי) מאפשר תהליך תקופתי לאחזר סטטיסטיקת שיחות בצובר.

זרימה

(אופציונלי) מאפשר לחפיסות מדיה לעבור ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. מנת המדיה היא לזרום מסביב לשער.

זרימה

(אופציונלי) מאפשר לחבילות מדיה לעבור דרך נקודות הקצה, ללא התערבות של UBE של Cisco.

מזלגות

(אופציונלי) מפעיל את תכונת זיוף המדיה עבור כל השיחות.

ניטור

מאפשר את תכונת הניטור עבור כל השיחות או מספר השיחות המקסימלי.

וידאו

(אופציונלי) מציין ניטור איכות וידאו.

שיחות מרובות

מספר השיחות המקסימלי המנוטר.

סטטיסטיקות

(אופציונלי) מאפשר ניטור מדיה.

מקודד צפיפות גבוהה

(אופציונלי) ממיר קודקים של מדיה מתקן קול אחד לאחר כדי להקל על יכולת הפעולה ההדדית של מכשירים באמצעות תקני מדיה שונים.

אנטי טרומבון

(אופציונלי) מאפשר אנטי-טרומבון מדיה עבור כל השיחות. טרומבונים של מדיה הם לולאות מדיה בישות SIP עקב העברת שיחות או העברת שיחות.

זרמים מסונכרנים

(אופציונלי) מציין כי זרמי שמע ווידאו עוברים דרך חוות DSP ב-UBE של Cisco ו-Cisco Unified CME.

ברירת מחדל של פקודה: אופן הפעולה של ברירת המחדל של Cisco UBE הוא לקבל מנות מדיה מרגל השיחה הנכנסת, לסיים אותן ולאחר מכן ליצור מחדש את זרם המדיה בקטע שיחה יוצא.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת מחלקה קולית (מחלקת תצורה)

תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עם תצורת ברירת המחדל, ה-UBE של Cisco מקבל מנות מדיה מרגל השיחה הנכנסת, מסיים אותן ולאחר מכן מקם את זרם המדיה בקטע שיחה יוצא. זרימת מדיה מאפשרת להעביר מנות מדיה ישירות בין נקודות הקצה, ללא התערבות של UBE של Cisco. ה-UBE של Cisco ממשיך לטפל בפונקציות ניתוב וחיוב. זרימת מדיה עבור שיחות SIP-TO-SIP אינה נתמכת.

נתונים סטטיסטיים בתפזורת המדיה וסטטיסטיקות המדיה נתמכות רק.

באפשרותך לציין זרימת מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודד.

מילת המפתח transcoder- בצפיפות גבוהה יכולה להיות מופעלת בכל אחד ממצבי התצורה עם אותה תבנית פקודה. אם אתה מגדיר את מילת המפתח transcoder בצפיפות גבוהה עבור עמיתי חיוג, ודא כי הפקודה transcoder בצפיפות גבוהה מוגדרת גם על הרגליים פנימה וגם בחוץ.

התוכנה אינה תומכת בקביעת התצורה של מילת המפתח של מקודד בצפיפות גבוהה בכל עמית חיוג שהוא לטפל בשיחות וידאו. התרחישים הבאים אינם נתמכים:

  • חיוג לעמיתים המשמשים לווידאו בכל עת. הגדרת תצורה של מדיה מתאם צפיפות גבוהה הפקודה ישירות תחת עמית החיוג או תצורת מדיה של מחלקה קולית אינה נתמכת.

  • עמיתי חיוג מוגדרים ב-Cisco UBE המשמש לשיחות וידאו בכל עת. התצורה הגלובלית של מקודד המדיה בצפיפות גבוהה תחת שירות קולי voip אינו נתמך.

פקודת הסטטיסטיקה המרוכזת המדיה עשויה להשפיע על הביצועים כאשר יש מספר רב של שיחות פעילות. עבור רשתות שבהן הביצועים חיוניים ביישומי הלקוח, מומלץ שלא להגדיר את פקודת Bulk-stats בצובר המדיה.

כדי להפעיל את פקודת המדיה בשער קול של Cisco 2900 או Cisco 3900 Unified Border Element, תחילה עליך להזין את פקודת אלמנט גבול מצב. פעולה זו מאפשרת פקודות זיוף המדיה וניטור ניטור. אל תגדיר את פקודת מצב גבול-אלמנט בפלטפורמות Cisco 2800 או Cisco 3800.

באפשרותך לציין אנטי-טרומבון מדיה עבור מחלקה קולית, כל שיחות VoIP או עמיתי חיוג בודדים.

מילת המפתח נגד טרומבון יכולה להיות מופעלת רק כאשר אין צורך בעבודה הדדית של מדיה בשתי הרגליים החיצוניות. האנטי-טרומבון לא יעבוד אם קטע השיחה עובר וזורם דרך קטע שיחה אחר.

דוגמה: הדוגמה הבאה מציגה את התצורה של סטטיסטיקות בצובר של מדיה עבור כל שיחות VoIP:

התקן(config)# שירות קול voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:

 נתב (config)# קול עמית חיוג 2  נתב (config-dial-peer) זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:

 נתב (config)# שירות קולי  נתב (config-voi-serv) זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:

 נתב (config)# מדיית מחלקה קולית 1 נתב (מחלקת תצורה) זרימת מדיה 

דוגמאות לכל זרימת מדיה

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת בעמית חיוג:

 נתב (config)# קול עמית חיוג 2  נתב (config-dial-peer) זרימת מדיה 

הדוגמה הבאה מציגה את זרימת המדיה המוגדלת עבור כל שיחות VoIP:

 נתב (config)# שירות קולי  נתב (config-voi-serv) זרימת מדיה 

הדוגמה הבאה מציגה את זרימת המדיה המוגדרת עבור שיחות בכיתה קולית:

 נתב (תצורה)# מדיה של מחלקה קולית 2 נתב (מחלקת תצורה) זרימת מדיה

דוגמאות לסטטיסטיקות מדיה

הדוגמה הבאה מציגה ניטור מדיה שהוגדר עבור כל שיחות VoIP:

 נתב(config)# שירות קולי voip נתב(config-voi-serv)# סטטיסטיקת מדיה

הדוגמה הבאה מציגה ניטור מדיה המוגדר עבור שיחות מחלקה קולית:

 נתב(config)# מדיה של מחלקה קולית 1 נתב(config-class)# סטטיסטיקת מדיה

Media Transcoder דוגמאות בצפיפות גבוהה

הדוגמה הבאה מציגה את מילת המפתח של transcoder מדיה המוגדרת עבור כל שיחות VoIP:

 נתב(config)# שירות קולי voip נתב(conf-voi-serv)# העברת מדיה בצפיפות גבוהה

הדוגמה הבאה מציגה את מילת המפתח של מקודד המדיה המוגדרת עבור שיחות מחלקה קולית:

 נתב (config)# מדיית מחלקה קולית 1 נתב (config-voice-class)# transcoder מדיה בצפיפות גבוהה

הדוגמה הבאה מציגה את מילת המפתח של מקודד המדיה המוגדרת בעמית חיוג:

 נתב (config)# קול עמית חיוג 36  voip נתב (config-dial-peer)# העברת מדיה בצפיפות גבוהה

ניטור מדיה בפלטפורמת UBE של Cisco

הדוגמה הבאה מציגה כיצד להגדיר ניקוד שיחות שמע עבור 100 שיחות לכל היותר:

 ניטור מדיה של אלמנט גבול מצב 100

הדוגמה הבאה מציגה את פקודת האנטי-טרומבון של המדיה שהוגדרה עבור כל שיחות VoIP:

מכשיר (config)# שירות קולי voip Device(conf-voi-serv)# media anti-trombone

הדוגמה הבאה מציגה את פקודת האנטי-טרומבון של המדיה המוגדרת עבור שיחות מחלקה קולית:

מכשיר (config)# מדיה של שירות קולי 1 מכשיר(conf-voice-class)# מדיה anti-trombone

הדוגמה הבאה מציגה את פקודת האנטי-טרומבון של המדיה המוגדרת עבור עמית חיוג:

מכשיר(config)# עמית חיוג קול 36 voip מכשיר(config-dial-peer)# מדיה anti-trombone

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת אודיו או וידאו:

Device(config)# Voice service voip Device(config-voi-serv)# media transcoder sync-streams

הדוגמה הבאה מציינת כי זרמי RTP של שמע ווידאו עוברים דרך חוות DSP כאשר יש צורך בהמרת שמע או וידאו, זרמי RTP זורמים סביב רכיב Cisco Unified Border Element.

מכשיר (config)# שירות קולי voip מכשיר (config-voi-serv)# מדיה טרנסקודר סנכרון זרמים בצפיפות גבוהה

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג.

רכיב גבול מצב

מאפשר את יכולת ניטור המדיה של פקודת המדיה .

שיעור קול

נכנס למצב תצורה של מחלקה קולית.

שירות קול

נכנס למצב תצורה של שירות קולי.

כדי לשנות את הזיכרון שהוקצה על-ידי היישום, השתמש בפקודה הזיכרון במצב תצורה של פרופיל משאבים מותאמים אישית של יישום. כדי לחזור לגודל הזיכרון המסופק על-ידי היישום, השתמש ללא צורה של פקודה זו.

זיכרון זיכרון

זיכרוןזיכרון ללאזיכרוןזיכרון
זיכרון

הקצאת זיכרון ב-MB. ערכים חוקיים הם בין 0 ל-4096.

ברירת מחדל של פקודה: גודל הזיכרון המוגדר כברירת מחדל תלוי בפלטפורמה.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בתוך כל חבילת יישומים, מסופק פרופיל משאבים ספציפי ליישום המגדיר את עומס המעבד, גודל הזיכרון ומספר מעבדים וירטואליים הנדרשים ליישום. השתמש בפקודה זו כדי לשנות את הקצאת המשאבים עבור תהליכים ספציפיים בפרופיל המשאבים המותאם אישית.

ניתן לשנות משאבים שמורים שצוינו בחבילת היישום על-ידי הגדרת פרופיל משאבים מותאם אישית. ניתן לשנות רק את משאבי ה-CPU, הזיכרון וה-vCPU. כדי ששינויים במשאבים ייכנסו לתוקף, עצור והשבית את היישום, ולאחר מכן הפעל אותו והפעל אותו שוב.

דוגמה: הדוגמה הבאה מציגה כיצד לעקוף את הזיכרון המסופק על-ידי יישום באמצעות פרופיל משאבים מותאם אישית:

 מכשיר# קבע את התצורה של מסוף מכשיר(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile-custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי להפעיל מצב שרידות של Webex Calling עבור נקודות קצה של Cisco Webex Calling, השתמש בפקודה של מצב webex-sgw . כדי להשבית את Webex-sgw, השתמש בשום צורה של פקודה זו.

מצב Webex-sgw

אין מצב Webex-sgw

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, מצב webex-sgw מושבת.

מצב פקודה: רישום קולי גלובלי

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם מצב אחר כלשהו מוגדר, הקפד להפעיל מצב שלו לפני קביעת התצורה של מצב webex-sgw.

דוגמה: הדוגמה הבאה מראה שמצב Webex-sgw מופעל:

Device(config)# voice register global Device(config-register-global)# mode webex-sgw

פקודה

תיאור

הצג קול גלובלי

מציג את כל מידע התצורה הגלובלי המשויך לטלפוני SIP.

כדי לאפשר מוסיקה בהמתנה (MOH), השתמש בפקודה moh במצב תצורה של גיבוי שיחות. כדי להשבית מוסיקה בהמתנה, השתמש ללא צורה של פקודה זו.

שם קובץ moh

אין שם קובץ moh

שם הקובץ

שם קובץ המוזיקה. קובץ המוזיקה חייב להיות במערכת פלאש.

ברירת מחדל של פקודה: MOH מופעל.

מצב פקודה: תצורת גיבוי של מנהל שיחות

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת moh מאפשרת לך לציין את קבצי המוזיקה בפורמט ‎.au ו-‎.wav שמופעלים למתקשרים שהוכנסו להמתנה. MOH פועל רק עבור שיחות G.711 ושיחות VoIP ו-PSTN ברשת. עבור כל השיחות האחרות, המתקשרים שומעים צליל תקופתי. לדוגמה, שיחות פנימיות בין טלפוני Cisco IP לא מקבלות MOH; במקום זאת מתקשרים שומעים צליל.

קבצי מוזיקה בהמתנה יכולים להיות בפורמט קובץ ‎.wav או ‎.au; עם זאת, תבנית הקובץ חייבת להכיל נתוני 8-bit 8-kHz; לדוגמה, CCITT a-law או תבנית נתונים u-law.

ניתן להשתמש ב-MOH כמקור MOH לגיבוי בעת שימוש ב-MOH בשידור חי. עיין בפקודה moh-live (גיבוי למנהל שיחות) לקבלת מידע נוסף.

דוגמה: הדוגמה הבאה מאפשרת MOH ומציינת את קובצי המוזיקה:

 נתב(config)# call-manager-fallback  נתב(config-cm-fallback)# moh minuet.wav נתב(config-cm-fallback)# moh minuet.au

פקודה

תיאור

גיבוי של מנהל שיחות

מפעיל את התמיכה של Cisco Unified SRST ונכנס למצב תצורה של גיבוי של מנהל שיחות.

moh-live (גיבוי למנהל שיחות)

מציין שמספר טלפון מסוים משמש לשיחה יוצאת שהיא המקור לזרם MOH עבור SRST.

כדי לאפשר ממשק לתמיכה בפרוטוקול פעולת התחזוקה (MOP), השתמש בפקודה המופעלת mop במצב תצורת ממשק. כדי להשבית MOP בממשק, השתמש ללא צורה של פקודה זו.

מופעל באמצעות Mop

לא מופעל mop

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל בממשקי Ethernet ומושבת בכל הממשקים האחרים.

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה המופעלת mop כדי לאפשר ממשק לתמיכה ב-MOP.

דוגמה: הדוגמה הבאה מאפשרת MOP עבור ממשק טורי 0:

 התקן( config)# ממשק סידורי 0 התקן(config- if)# mop מופעל

כדי לאפשר ממשק לשליחת הודעות זיהוי של מערכת Maintenance Operation Protocol ‏(MOP), השתמש בפקודה mop syd במצב תצורת ממשק. כדי להשבית תמיכה בהודעות MOP בממשק, השתמש ללא צורה של פקודה זו.

סיסיד mop

אין סיסיד Mop

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מופעל

מצב פקודה: תצורת ממשק (config- if)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: עדיין תוכל להפעיל את MOP מבלי לשלוח את הודעות מזהה המערכת ברקע. פקודה זו מאפשרת לך להשתמש במסוף המרוחק של MOP, אך היא אינה יוצרת הודעות המשמשות את התצורה.

דוגמה: הדוגמה הבאה מאפשרת ממשק טורי 0 לשלוח הודעות זיהוי של מערכת MOP:

 מכשיר( config)# ממשק סידורי 0 מכשיר(config- if)# mop syd

פקודה

תיאור

קוד מכשיר mop

מזהה את סוג ההתקן המשלח הודעות סיsid של MOP ובקש הודעות תוכנית.

מופעל באמצעות Mop

מאפשר ממשק לתמיכה ב-MOP.

כדי להגדיר שם עבור קבוצת היתירות, השתמש בפקודת שם במצב תצורה של קבוצת יתירות יישום. כדי להסיר את השם של קבוצת יתירות, השתמש ללא צורה של פקודה זו.

שם יתירות-קבוצה

לא שם יתירות-קבוצת שם

שם קבוצת יתירות

מציין שם קבוצת יתירות.

ברירת מחדל של פקודה: קבוצת היתירות אינה מוגדרת בשם.

מצב פקודה: מצב תצורה של קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת השם כדי להגדיר את הכינוי של קבוצת היתירות.

דוגמה: הדוגמאות הבאות מראות כיצד להגדיר את שם קבוצת RG:

 מכשיר(config)#redundancy מכשיר(config-red)#application redundancy מכשיר(config-red-app)#group 1 מכשיר(config-red-app-grp)#name LocalGateway-HA

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

קבוצה (חומת אש)

נכנס למצב תצורה של קבוצת יישום יתירות.

כיבוי

כבה קבוצה באופן ידני.

כדי להגדיר שרת Domain Name System (DNS), השתמש בפקודה שרת השמות במצב תצורה של אירוח יישומים. כדי להסיר את תצורת שרת DNS, השתמש בשום צורה של פקודה זו.

מספר שרת שם [ כתובת IP ]

אין מספר שרת שמות [ כתובת IP ]

מספר

מזהה את שרת DNS.

כתובת IP

כתובת IP של שרת ה-DNS.

ברירת מחדל של פקודה: שרת DNS לא מוגדר.

מצב פקודה: תצורת אירוח יישומים (config-app-hosting)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: בעת קביעת התצורה של כתובת IP סטטית במיכל Linux עבור אירוח יישומים, נעשה שימוש רק בתצורת שרת השמות האחרונה שהוגדרה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שרת DNS עבור שער ממשק רשת וירטואלית:

 מכשיר# קבע את התצורה של מסוף מכשיר(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 מכשיר(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 מכשיר(config-app-hosting-gateway1)# exit מכשיר(config-app-hosting)# name-server0 10.2.2.2 מכשיר(config-app-hosting)# end

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

שער אירוח אפליקציה

הגדרת שער ממשק רשת וירטואלית.

כתובת IPADDRESS

הגדרת כתובת IP עבור ממשק האורח.

כדי להפעיל את ממשק NETCONF במכשיר הרשת, השתמש בפקודה netconfig-yang במצב התצורה הגלובלי. כדי להשבית את ממשק NETCONF, השתמש בשום צורה של פקודה זו.

Netconfig - יאנג

ללא netconfig-yang

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ממשק NETCONF אינו מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר ההפעלה הראשונית דרך ה-CLI, ניתן לנהל מכשירי רשת לאחר מכן באמצעות ממשק מבוסס דגם. ההפעלה המלאה של תהליכי ממשק מבוססי מודל עשויה להימשך עד 90 שניות.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ממשק NETCONF במכשיר הרשת:

התקן (config)# netconf-yang

הדוגמה הבאה מציגה כיצד להפעיל מלכודת SNMP לאחר שמתחילה של NETCONF-YANG:

מכשיר (תצורה)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

כדי להגדיר שרתי פרוטוקול זמן רשת (NTP) עבור סנכרון זמן, השתמש בפקודה ntp-server במצב תצורה גלובלי. כדי לבטל את היכולת הזו, השתמש ללא צורה של פקודה זו.

כתובת IP של שרת NTP

אין כתובת IP של שרת ntp

כתובת IP

מציין את כתובות IPv4 הראשיות או המשניות של שרת NTP.

ברירת מחדל של פקודה: לא הוגדרו שרתים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן להפעיל את שירות NTP על-ידי הזנת כל פקודת ntp . בעת שימוש בפקודה שרת ntp, שירות NTP מופעל (אם עדיין לא הופעל) וסנכרון שעון תוכנה מוגדר בו-זמנית.

בעת הזנת פקודת שרת ntp , רק יכולת סנכרון השרת מוסרת משירות NTP. שירות NTP עצמו נשאר פעיל, יחד עם כל פונקציות NTP אחרות שהוגדרו קודם לכן.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר כתובות IP ראשיות ומשניות של שרתי NTP הנדרשים לסינכרון זמן:

 שרת ntp <ip_address_of_primary_NTP_server> שרת ntp <ip_address_of_secondary_NTP_server>

כדי להגדיר proxy יוצא של פרוטוקול התחלת הפעלה (SIP) עבור הודעות SIP יוצאות באופן גלובלי בשער קול של Cisco IOS, השתמש בפקודה יוצא-Proxy במצב תצורה של שירות קולי SIP או במצב תצורה של דייר מחלקה קולית. כדי להשבית באופן גלובלי את העברת הודעות SIP ל-SIP proxy יוצא באופן גלובלי, השתמש ללא צורה של פקודה זו.

מחלקה קולית -sip outbound-proxy { dhcp | ipv4: כתובת ipv4 | ipv6: כתובת IPv6 | : מארח: דומיין } [ :מספר יציאה ]

אין proxy יוצא sip של מחלקה קולית { dhcp | ipv4: כתובת ipv4 | ipv6: כתובת IPv6 | : מארח: דומיין } [ :מספר יציאה ]

dhcp

מציין שכתובת ה-IP היוצאת מאוחזרת משרת DHCP.

ipv4: כתובת IPV4

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv4 שצוין. נקודתיים נדרש.

ipv6:[ ipv6- כתובת ]

קביעת התצורה של Proxy בשרת, שליחת כל הבקשות ליעד כתובת IPv6 שצוין. יש להזין סוגריים סביב כתובת IPv6. נקודתיים נדרש.

DNS: מארח: דומיין

קביעת התצורה של ה-proxy בשרת, שליחת כל הבקשות לאתחול הדומיין שצוין. נקודתיים נדרשים.

: מספר יציאה

(אופציונלי) מספר יציאה עבור שרת התחלת ההפעלה (SIP). נקודתיים נדרש.

ברירת מחדל של פקודה: Proxy יוצא אינו מוגדר.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ב- מחלקה קולית לגימה Proxy יוצא הפקודה, במצב תצורת עמית חיוג, מקבלת קדימות מעל הפקודה במצב תצורה גלובלי של SIP.

יש להזין סוגריים סביב כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של מחלקה קולית לגימה Proxy יוצא הפקודה על עמית חיוג כדי ליצור כתובת IPv4 (10.1.1.1) כ-proxy יוצא:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב(config)# dial -peer voice 111 voip נתב(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה sip outbound-proxy מסוג sip outbound-proxy בעמית חיוג כדי ליצור דומיין (sipproxy:cisco.com) כ-proxy יוצא:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב (config)# dial -peer voice 111 voip נתב (config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

הדוגמה הבאה מציגה כיצד לקבוע את התצורה של פקודת sip outbound-proxy של עמית חיוג כדי ליצור proxy יוצא באמצעות DHCP:

 נתב> אפשר נתב# הגדרת נתב מסוף נתב(config)# dial -peer voice 111 voip נתב(config-dial-peer)# voice-class sip outbound-proxy dhcp 

פקודה

תיאור

קול עמיתחיוג

מגדיר עמית חיוג מסוים, מציין את שיטת encapsulation קולי ונכנס למצב תצורת עמית חיוג.

שירות קול

נכנס למצב תצורה של שירות קולי ומציין סוג encapsulation קולי.

כדי להפעיל את המעבר של פרוטוקול תיאור הפעלה (SDP) מ-in-leg ל-out-leg, השתמש בפקודה התוכן pass-thru במצב תצורה גלובלי של VoIP SIP או במצב תצורה של עמית חיוג. כדי להסיר כותרת SDP מרשימת מעבר מוגדרת, השתמש ללא צורה של הפקודה.

העברה תוכן [+] SDP מותאם אישית | סאדו{{{{email}} מצב | מערכת עברית |ביטול עברית

ללא קבלת תוכן [ מותאם אישית-sdp | sdp{ mode | system } |unsupp ]

SDP מותאם אישית

מאפשר מעבר של SDP מותאם אישית באמצעות פרופילי SIP.

סאדו

מאפשר מעבר של תוכן SDP.

מצב

הפעלת מצב SDP למעבר.

מערכת

מציין שתצורת המעבר תשתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ביטול

מאפשר את המעבר של כל התוכן שאינו נתמך בהודעת SIP או בקשה.

ברירת מחדל של פקודה: מושבת

מצבי פקודה:

תצורת SIP (conf-serv-sip)

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות חוקי עמית של פרופילים SIP במצב תצורה גלובלי של VoIP SIP:

 נתב (conf-serv-sip)# pass-thru תוכן מותאם אישית-sdp 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP מותאם אישית באמצעות פרופילי SIP במצב תצורה של עמית חיוג:

 נתב (עמית חיוג-תצורה)# sip pass-thru תוכן מותאם אישית-sdp 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה גלובלי של VoIP SIP:

 נתב (conf-serv-sip)# pass-thru content sdp 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של SDP במצב תצורה של דייר מחלקה קולית:

 נתב (config-class)# pass-thru content sdp system 

הדוגמה הבאה מציגה כיצד להגדיר מעבר של סוגי תוכן לא נתמכים במצב תצורה של עמית חיוג:

 נתב (עמית חיוג-תצורה)# sip pass-thru content unsupp 

כדי להגדיר מפתח פצעון עבור הצפנה מסוג 6 ולהפעיל את התכונה הצפנת סיסמה סטנדרטית (AES), השתמש בפקודה הצפנת סיסמה aes במצב תצורה גלובלי. כדי לבטל את הססמה, השתמש ללא צורה של פקודה זו.

הצפנת סיסמה aes

ללא הצפנת סיסמה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: כברירת מחדל, תכונת הצפנת סיסמת AES מושבתת. מקשים פתוחים אינם מוצפנים.

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש בפקודה המפתח config-key-password-encryption -סיסמה-הצפנה עם פקודת סיסמה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (מפתח) שהוגדרה באמצעות הפקודה no key config-key password-encryption היא מפתח ההצפנה הראשי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את פקודת הצפנה סיסמה מבלי להגדיר את פקודת המפתח config-key password-encryption -key, ההודעה הבאה תודפס בעת האתחול או במהלך תהליך יצירה לא נדיף (NVGEN), כגון כאשר show running-config or copy running-config startup-config הוגדרו:

"לא ניתן להצפין סיסמה. קבע תצורה של מפתח תצורה עם 'מפתח תצורה-מפתח''

שינוי סיסמה

אם הסיסמה (מפתח ראשי) משתנה, או מוצפנת מחדש באמצעות הפקודה key config- key password- encryption command), רישום הרשימה מעביר את המפתח הישן ואת המפתח החדש למודולים של היישום המשתמשים בהצפנת סוג 6.

מחיקת סיסמה

אם המפתח הראשי שהוגדר באמצעות הפקודה config-key password- password-encryption key נמחק מהמערכת, מודפס אזהרה (והנחיה לאישור שהונפקה) הקובעת כי כל סיסמאות מסוג 6 יהפכו לחסרות תועלת. כאמצעי אבטחה, לאחר הצפנת הסיסמאות, הן לעולם לא יופצו בתוכנת Cisco IOS. עם זאת, סיסמאות יכולות להיות מוצפנות מחדש כפי שהוסבר בפסקה הקודמת.

אם הסיסמה שהוגדרה באמצעות פקודת המפתח config-key-password-encryption אבדה, לא ניתן לשחזר אותה. יש לאחסן את הסיסמה במיקום בטוח.

מבטל את הגדרת הצפנת הסיסמה

אם תבטל את התצורה של הצפנת סיסמה באמצעות פקודת no password encryption aes , כל הסיסמאות הקיימות מסוג 6 יישארו ללא שינוי, וכל עוד הסיסמה (מפתח ראשי) שהוגדרה באמצעות הפקודה config-key password-encryption קיימת, סיסמאות מסוג 6 יופצו כמו וכאשר הדבר יידרש על-ידי היישום.

מאחסן סיסמאות

מכיוון שאף אחד לא יכול "לקרוא" את הסיסמה (המוגדרת באמצעות פקודת המפתח config-key password- encryption key), אין שום דרך שבה ניתן לאחזר את הסיסמה מהנתב. תחנות ניהול קיימות לא יכולות "לדעת" מה זה אלא אם כן התחנות משופרות כדי לכלול מפתח זה איפשהו, ובמקרה זה יש לאחסן את הסיסמה באופן מאובטח בתוך מערכת הניהול. אם התצורות מאוחסנות באמצעות TFTP, התצורות אינן עצמאיות, כלומר לא ניתן לטעון אותן על נתב. לפני או אחרי שהתצורות נטענות על נתב, יש להוסיף את הסיסמה באופן ידני (באמצעות פקודת המפתח להצפנת סיסמה ). ניתן להוסיף את הסיסמה באופן ידני לתצורה המאוחסנת אך אינה מומלצת מכיוון שהוספת הסיסמה מאפשרת באופן ידני לכל אחד לפענח את כל הסיסמאות בתצורה זו.

הגדרת סיסמאות חדשות או לא ידועות

אם תזין או תחתוך והדבק טקסט צופן שאינו תואם למפתח הראשי, או אם אין מפתח ראשי, טקסט הצופן יתקבל או יישמר, אך הודעת התראה מודפסת. הודעת ההתראה היא כדלקמן:

"ciphertext>[עבור שורת שם משתמש>] אינו תואם למפתח הראשי המוגדר." 

אם מוגדר מפתח ראשי חדש, כל המקשים הפשוטים מוצפנים ומקשים מסוג 6. מקשי הסוג הקיים 6 אינם מוצפנים. המקשים הקיימים מסוג 6 נותרים כפי שהם.

אם המפתח הראשי הישן אבד או לא ידוע, יש לך אפשרות למחוק את המפתח הראשי באמצעות הפקודה no key config- key password- encryption . מחיקת המפתח הראשי באמצעות פקודת no key config-key password-encryptionגורמת לסיסמאות המוצפנות הקיימות להישאר מוצפנות בתצורת הנתב. הסיסמאות לא יפוענחו.

דוגמה: הדוגמה הבאה מציגה כיצד להצפין את סיסמאות סוג 6 באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש:

conf t מפתח config-key password-encrypt סיסמה הצפנת סיסמה aes

הדוגמה הבאה מראה שמפתח מקודד מסוג 6 הופעל:

התקן (config)# הצפנת סיסמה aes

פקודה

תיאור

תצורת מפתח סיסמה-הצפנה

מאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי להתאים לשיחה בהתבסס על כל פרוטוקול התחלת ההפעלה (SIP) או מזהה משאב אחיד של טלפון (TEL) (URI), השתמש בפקודת תבנית במצב תצורה של מחלקה קולית URI. כדי להסיר את ההתאמה, השתמש ללא צורה של פקודה זו.

תבנית תבנית אורי

ללא תבנית uri

תבנית URI

תבנית ביטוי רגולרי של Cisco IOS (REGEX) התואמת את ה-URI כולו. יכולות לכלול עד 128 תווים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקת URI קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השער המקומי אינו תומך כרגע במקף תחתון "_" בתבנית ההתאמה. כפתרון לעקיפת הבעיה, ניתן להשתמש בנקודה "." (התאמה כלשהי) כדי להתאים ל-"_".

פקודה זו תואמת תבנית ביטוי רגולרית ל־ URI כולו.

כאשר אתה משתמש בפקודה זו בשיעור קול של URI, לא תוכל להשתמש בפקודה אחרת התואמת תבניות, כגון המארח, הקשר טלפון, מספר טלפון או מזהה משתמש .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר תבנית כדי לזהות באופן ייחודי אתר שער מקומי בתוך ארגון בהתבסס על הפרמטר OTG/DTG של קבוצת trunk של Control Hub:

שיעור קול uri 200 sip pattern dtg=hussain 72.lgu

הדוגמה הבאה מציגה כיצד להגדיר יציאת VIA לאיתות של Unified CM עבור ה-trunk של Webex Calling:

תבנית SIP של מחלקה קולית uri 300 :5065

הדוגמה הבאה מציגה כיצד להגדיר IP לאיתות מקור של Unified CM ויציאת VIA עבור trunk של PSTN:

שיעור קול uri 302 sip pattern 192.168.80.60:5060

פקודה

תיאור

Uri יעד

מציין את המחלקה הקולית לשימוש לצורך התאמת URI המהווה יעד שסופק על-ידי יישום קול.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

Uri נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

הקשר לטלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה קולית נכנסת.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

Uri של מחלקת קול

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים לשיחות המכילות SIP או TEL URI.

כדי לשריין שטח דיסק מתמשך עבור יישום, השתמש בפקודה persist-disk במצב תצורה. כדי להסיר את המרחב השמור, השתמש בשום צורה של פקודה זו.

יחידת דיסק

אין יחידת דיסק המשך

יחידה

שריון דיסק מתמשך ב-MB. ערכים חוקיים הם בין 0 ל-65535.

ברירת מחדל של פקודה: אם התצורה של הפקודה לא נקבעה, גודל האחסון נקבע בהתבסס על דרישת היישום.

מצב פקודה: תצורת פרופיל משאב יישום מותאם אישית (config-app-resource-profile-custom)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם הפקודה persist-disk לא מוגדרת, גודל האחסון נקבע בהתבסס על דרישת היישום.

דוגמה: הדוגמה הבאה מציגה כיצד לשריין:

 מכשיר# קבע את התצורה של מסוף מכשיר(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

פקודה

תיאור

עגלת קניות - Appid

הגדרת יישום ומזין למצב תצורה של אירוח יישומים.

פרופיל משאב יישום

עוקף את פרופיל המשאבים שסופקו על-ידי יישום.

כדי לציין את הסדר המועדף של עמית חיוג יוצא בתוך קבוצת גישוש, השתמש בפקודה העדפה במצב תצורה של עמית חיוג. כדי להסיר את ההעדפה, השתמש ללא צורה של פקודה זו.

ערך העדפה

ללא ערך העדפה

ערך

מספר שלם מ-0 עד 10. מספר נמוך יותר מציין העדפה גבוהה יותר. ברירת המחדל היא 0, שהיא ההעדפה הגבוהה ביותר.

ברירת מחדל של פקודה: עמית החיוג המתאים הארוך ביותר מחליף את ערך ההעדפה.

מצב פקודה: תצורת עמית חיוג (עמית חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה העדפה כדי לציין את הסדר המועדף על עמיתי חיוג תואמים בקבוצת גישוש. הגדרת ההעדפה מאפשרת לבחור את עמית החיוג הרצוי כאשר עמיתי חיוג מרובים בקבוצת גישוש מותאמים למחרוזת חיוג.

העדפת אלגוריתם הציד ניתנת להגדרה. לדוגמה, כדי לציין שרצף עיבוד שיחות עובר ליעד A, ולאחר מכן ליעד B, ולבסוף ליעד C, תקצה העדפות (0 כהעדפה הגבוהה ביותר) ליעדים בסדר הבא:

  • העדפה 0 ל- A

  • העדפה 1 ל-B

  • העדפה 2 ל-C

השתמש בפקודת העדפה רק באותו סוג תבנית. לדוגמה, יעד uri ותבנית יעד הם שני סוגי דפוס שונים. כברירת מחדל, ל-uri היעד יש העדפה גבוהה יותר מאשר תבנית היעד.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג היוצא של Webex Calling, הכולל בחירת עמית חיוג עבור trunk של Webex Calling יוצא בהתבסס על קבוצת עמיתי החיוג:

 קול עמית חיוג 200201 תיאור voip יוצא של יעד Webex Calling e -pattern-map 100 העדפות 2 יציאה

כדי להגדיר את העדיפות הראשונית ואת סף הגיבוי עבור קבוצת יתירות, השתמש בפקודה העדיפות במצב תצורה של קבוצת יתירות יישום. כדי להסיר את היכולת, השתמש ללא צורה של פקודה זו.

יתירות ערך עדיפות ערך עדיפות על סף ערך סף

אין יתירות כשל בערכי עדיפות ערך בערכי סף

ערך עדיפות

מציין את ערך העדיפות.

ערך סף

מציין את ערך הסף.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורה של קבוצת יתירות יישום (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לנתבים פעילים וגם במצב המתנה צריכים להיות אותם ערכי עדיפות וסף.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר RG לשימוש עם VoIP HA תחת מצב המשנה של יתירות היישום:

מכשיר(config)#redundancy מכשיר(config-red)#application redundancy מכשיר(config-red-app)#group 1 מכשיר(config-red-app-grp)#name LocalGateway-HA מכשיר(config-red-app-grp)#priority 100 יתירות כשל בסף 75

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמה הגלובלית, השתמש בפקודת מדיניות הפרטיות במצב תצורה של שירות קולי VoIP SIP או במצב תצורה של דייר מחלקה קולית. כדי להשבית אפשרויות למדיניות של כותרת פרטיות, השתמש ב-ללא צורה של פקודה זו.

מדיניות פרטיות { passthru | send-always | strip { diversion | history-info } [ system ]

ללא מדיניות פרטיות { passthru | send-always | strip { diversion | history-info } [ system ]

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

מפשטת את כותרות ההפניה או מידע ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

מפשטת את כותרות ההפניה שהתקבלו מקטע השיחה הבא.

מידע היסטורי

מפשטת את כותרות ההיסטוריה-מידע שהתקבלו מקטע השיחה הבא.

מערכת

מציין כי אפשרויות מדיניות כותרת הפרטיות משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמש בפקודה להגדרת מדיניות הפרטיות כדי להבטיח שערכי הפרטיות יועברו מקטע שיחה אחד למשנהו. אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת הפרטיות, השתמש בפקודה 'שלח תמיד ' של מדיניות הפרטיות כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. אם ברצונך להסיר את ההפניה ואת פרטי ההיסטוריה מהכותרות שהתקבלו מקטע השיחה הבא, השתמש בפקודת רצועת מדיניות הפרטיות . באפשרותך להגדיר את המערכת כך שתתמוך בכל האפשרויות בו-זמנית.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# voice service voip נתב (conf-voi-serv)# sip נתב (conf-serv-sip)# privacy-policy passthru 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד':

נתב (מחלקת תצורה)# מערכת שליחה-תמיד של מדיניות פרטיות

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות הרצועה:

 נתב> אפשר נתב# הגדרת מסוף נתב(config)# voice service voip נתב(conf-voi-serv)# sip נתב(conf-serv-sip)# privacy-policy strip diversion נתב(conf-serv-sip)# privacy-policy strip history-info 

הדוגמה הבאה מציגה כיצד להפעיל את פרטיות המעבר, שליחת תמיד, ולהפשיט מדיניות:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# voice service voip 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' במצב התצורה של דייר מחלקה קולית:

נתב (conf-voi-serv)# sip נתב (conf-serv-sip)# privacy-policy passthru נתב (conf-serv-sip)# privacy-policy send-always router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

מדיניות פרטיות SIP של מחלקה קול

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה של עמית החיוג.

כדי להגדיר את פרוטוקול ממשק הבקרה וכדי להזין את מצב התצורה של פרוטוקול יישום יתירות, השתמש בפקודה הפרוטוקול במצב תצורת יתירות יישום. כדי להסיר את מופע הפרוטוקול מקבוצת היתירות, השתמש ללא צורה של פקודה זו.

מספר פרוטוקול

ללא מספר פרוטוקול

מספר

מציין את מופע הפרוטוקול שיצורף לממשק בקרה.

ברירת מחדל של פקודה: מופע הפרוטוקול לא מוגדר בקבוצת יתירות.

מצב פקודה: מצב תצורת יתירות יישום (config- red- app)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התצורה של פרוטוקול ממשק הבקרה מורכבת מהאלמנטים הבאים:

  • פרטי אימות

  • שם קבוצה

  • זמן שלום

  • זמן המתנה

  • מופע פרוטוקול

  • שימוש בפרוטוקול של כיוון העברה דו-כיווני (BFD)

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את תצורת מופע הפרוטוקול ולהזין את מצב התצורה של פרוטוקול יישום יתירות:

מכשיר(config-red-app)# protocol 1 מכשיר(config-red-app-prtcl)# timers hellotime 3 holdtime 10 מכשיר(config-red-app-prtcl)# exit מכשיר(config-red-app)#

כדי להזין מצב תצורת יתירות, השתמש בפקודת היתירות במצב תצורה גלובלי.

יתירות

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא@ item: inlistbox

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת היציאה כדי לצאת ממצב תצורת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורת יתירות:

 Device(config)#redundancy Device(config-red)#application redundancy

פקודה

תיאור

הצג יתירות

מציג מידע על מתקן יתירות.

כדי להפעיל יתירות עבור היישום ולשלוט בתהליך היתירות, השתמש בפקודה redundancy-group במצב תצורת voip של שירות קולי. כדי לבטל את תהליך היתירות, השתמש ללא צורה של פקודה זו.

מספר קבוצה יתירות

אין מספר קבוצה של יתירות

מספר קבוצה

מציין את מספר קבוצת היתירות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: מצב תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הוספה והסרה של פקודת יתירות דורשת טעינה מחדש כדי שהתצורה המעודכנת תיכנס לתוקף. טען מחדש את הפלטפורמות לאחר שכל התצורה הוחלה.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת היתירות כדי להפעיל את יישום CUBE:

 Device(config)#Voice service voip Device(config-voi-serv)#redundancy-group 1 % נוצר שיוך RG 1 עם Voice B2B HA; טען מחדש את הנתב כדי שהתצורה החדשה תיכנס לתוקף מכשיר(config-voi-serv)# exit

כדי לשייך את הממשק לקבוצת היתירות שנוצרה, השתמש בפקודה קבוצת היתירות במצב ממשק. כדי לנתק את הממשק, השתמש ללא צורה של פקודה זו.

מספר קבוצה יתירות { ipv4 ipv6 } כתובת IP בלעדית

לא מספר קבוצה של יתירות { ipv4 ipv6 } כתובת IP בלעדית

מספר קבוצה

מציין את מספר קבוצת היתירות.

כתובת IP

מציין כתובת IPv4 או IPv6.

בלעדי

משייך את קבוצת היתירות לממשק.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: משייך את הממשק לקבוצת היתירות. חובה להשתמש בממשק נפרד לצורך יתירות, כלומר, הממשק המשמש לתעבורה קולית לא יכול לשמש כממשק בקרה ונתונים. באפשרותך להגדיר מקסימום שתי קבוצות יתירות. לכן, יכולים להיות רק שני זוגות פעילים ומצב המתנה בתוך אותה רשת.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך את ממשק IPv4 לקבוצת היתירות:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 בלעדי Device(config-if)# exit

פקודה

תיאור

כתובת ip של ipv6

תצורה פיזית של כתובת IPv6 של המכשיר.

כדי להפעיל שערים של פרוטוקול התחלת הפעלה (SIP) כדי לרשום מספרי E.164 עם פרוקסי SIP או רשם SIP חיצוני, השתמש בפקודת הרשם במצב תצורה של SIP UA. כדי להשבית רישום של מספרי E.164, השתמש בשום צורה של פקודה זו.

registrar { dhcp | [ registrar-index ] כתובת שרת- רשם [ : יציאה ... תחום אימות תחום [צחוק] פג תוקף שניות [צחוק] איש קשר אקראי [צחוק] יחס רענון אחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה | גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת | {{{{email}} פג תוקף | מערכת עברית

ללא רשם { dhcp | [ registrar-index ] כתובת שרת- registrar: יציאה ... תחום אימות תחום [צחוק] פג תוקף שניות [צחוק] איש קשר אקראי [צחוק] יחס רענון אחוז יחס [צחוק] ערכת נושא {{{{email}} לגימה | גימור ... tcp[צחוק] סוג [צחוק] משנית עברית שרת | {{{{email}} פג תוקף | מערכת עברית

dhcp

(אופציונלי) מציין ששם התחום של שרת הרשם הראשי מאוחזר משרת DHCP (לא ניתן להשתמש בו לקביעת תצורה של רשמים משניים או מרובים).

registrar-index

(אופציונלי) ניתן להגדיר רשם ספציפי, המאפשר תצורה של רשמים מרובים (לכל היותר שישה). הטווח הוא 1-6.

כתובת שרת registrar

כתובת שרת הרישום של SIP לשימוש לרישום נקודת קצה. ניתן להזין ערך זה באחת משלוש תבניות:

  • DNS: כתובת —כתובת מערכת שמות תחומים (DNS) של שרת הרישום הראשי של SIP (ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים).

  • ipv4: כתובת —כתובת ה-IP של שרת הרישום של SIP (ipv4: יש לכלול את המפריד בחמשת התווים הראשונים).

  • ipv6:[כתובת]—כתובת IPv6 של שרת הרשם SIP (ipv6:: יש לכלול את המפריד בין חמש התווים הראשונים והכתובת עצמה חייבת לכלול פתיחה וסגירה של סוגריים מרובעים).

: יציאה ]

(אופציונלי) מספר יציאת SIP (יש צורך במפריד המעי הגס).

תחום אימות

(אופציונלי) מציין את התחום לאישור טעון מראש.

תחום

שם התחום.

יפוג שניות

(אופציונלי) מציין את זמן הרישום המהווה ברירת מחדל, בשניות. הטווח הוא 60-65535. ברירת המחדל היא 3600.

איש קשר אקראי

(אופציונלי) מציין את כותרת איש הקשר המחרוזת האקראית המשמשת לזיהוי מפגש הרישום.

אחוז יחס רענון

(אופציונלי) מציין את יחס רענון הרישום, באחוזים. הטווח הוא 1-100. ברירת המחדל היא 80.

ערכה {sip | sips}

(אופציונלי) מציין את סכמת ה-URL. האפשרויות הן SIP (sip ) או sip מאובטח (sips), בהתאם להתקנת התוכנה שלך. ברירת המחדל היא sip.

tcp

(אופציונלי) מציין TCP. אם לא צוין, ברירת המחדל היא UDP UDP.

סוג

(אופציונלי) סוג הרישום.

לא ניתן להשתמש ב-type ארגומנט עם האפשרות dhcp .

משנית

(אופציונלי) מציין רשם SIP משני לצורך יתירות אם הרשם הראשי נכשל. אפשרות זו אינה תקפה אם צוין DHCP.

כאשר יש שני רשמים, הודעת REGISTER נשלחת לשני שרתי הרשם, גם אם הרשם הראשי שולח אישור 200 ו-TRUNK רשום לרשם הראשי.

אם ברצונך לשלוח את הרישום לרשם המשני, רק כאשר הראשי נכשל, השתמש ב-DNS SRV.

לא ניתן להגדיר הגדרות אופציונליות אחרות לאחר שתזין את מילת המפתח המשנית - ציין תחילה את כל ההגדרות האחרות.

פג תוקף

(אופציונלי) מציין את זמן התפוגה של הרישום

מערכת

(אופציונלי) מציין את השימוש בערך sip-ua גלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: הרישום מושבת.

מצבי פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה Registrar dhcp או registrar registrar-server-address כדי להפעיל את השער כדי לרשום מספרי טלפון E.164 עם רושמי SIP חיצוניים ראשיים ומשניים. נקודות קצה על שערי ריבוב חלוקת זמן של Cisco IOS SIP (TDM), ניתן לרשום נקודות קצה של Cisco Unified Border Elements (CUBEs) ו-Cisco Unified Communications Manager Express (Cisco Unified CME) לרשמים מרובים באמצעות פקודת רשם הרשם-אינדקס .

כברירת מחדל, שערי SIP של Cisco IOS אינם יוצרים הודעות רישום SIP.

בעת הזנת כתובת IPv6, עליך לכלול סוגריים מרובעים סביב ערך הכתובת.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של רישום עם רשם ראשי ומששני:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב# sip-ua נתב# נסה שוב להזמין 3 נתב(config-sip-ua)# נסה שוב לרשום 3 נתב(config-sip-ua)# timers register 150 נתב(config-sip-ua)# registrar ipv4:209.165.201.1 פג pires 14400 משנית 

הדוגמה הבאה מציגה כיצד להגדיר מכשיר לרישום באמצעות כתובת שרת SIP שהתקבלה משרת DHCP. מילת המפתח dhcp זמינה רק לקביעת תצורה על-ידי הרשם הראשי ולא ניתן להשתמש בה אם תצורה של רשמים מרובים.

 נתב> אפשר נתב # קבע תצורה של נתב מסוף # sip-ua נתב (config-sip-ua)# registrar dhcp יפוג 14400 

הדוגמה הבאה מציגה כיצד להגדיר רשם ראשי באמצעות כתובת IP עם TCP:

 נתב> אפשר נתב# להגדיר נתב מסוף נתב# sip-ua נתב# נסה שוב להזמין 3 נתב(config-sip-ua)# נסה שוב לרשום 3 נתב(config-sip-ua)# timers register 150 נתב(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

הדוגמה הבאה מציגה כיצד להגדיר סכמת URL עם אבטחת SIP:

 נתב> הפעל נתב# הגדר מסוף נתב( config)# sip-ua נתב (config-sip-ua)# נסה שוב להזמין 3 נתב (config-sip-ua)# נסה שוב לרשום 3 נתב (config-sip-ua)# טיימר רישום 150 נתב (config-sip-ua)# registrar ipv4:209.165.201.7 

הדוגמה הבאה מציגה כיצד להגדיר רשם משני באמצעות כתובת IPv6:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# sip-ua נתב (config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] פג 14400 משנית 

הדוגמה הבאה מציגה כיצד להגדיר את כל נקודות הקצה של POTS לשני רושמים באמצעות כתובות DNS:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# sip-ua נתב (config-sip-ua)# registrar 1 dns:example1.com יפוג 180 נתב (config-sip-ua)# registrar 2 dns:example2.com יפוג 360 

הדוגמה הבאה מציגה כיצד להגדיר את התחום עבור הרשאה טעונה מראש באמצעות כתובת שרת הרשם:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# sip-ua נתב (config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com יפוג 180 

הדוגמה הבאה מציגה כיצד להגדיר את הרשם במצב התצורה של דייר מחלקה קולית:

Router(config-class) מערכת שרת הרשם#

פקודה

תיאור

אימות ( עמית חיוג)

הפעלת אימות תקציר SIP בעמית חיוג בודד.

אימות (SIP UA)

מאפשר אימות תקציר SIP.

אישורים (SIP UA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם מארח מקומי של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות.

נסה שוב לרשום

מגדיר את המספר הכולל של הודעות רישום SIP לשליחה.

הצג מצב רישום sip-ua

מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP ראשי או משני חיצוני.

טיימר רישום

מגדיר כמה זמן SIP UA ממתין לפני שליחת בקשות רישום.

sip localhost ברמה קול

קביעת תצורה של הגדרות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות בעמית חיוג יחיד, העוקף את ההגדרה הגלובלית.

כדי להפעיל פונקציונליות רשם SIP, השתמש בפקודה רשם במצב תצורת SIP. כדי להשבית פונקציונליות רשם SIP, השתמש ללא צורה של הפקודה.

רשם שרת [פג תוקף [מקסימוםשניות ] [דקות ] ]

אין שרת רשם [ פג תוקף [מקסימוםשניות ] [ min sec ] ]

פג תוקף

(אופציונלי) מגדיר את השעה הפעילה לרישום נכנס.

מקסימום שניות

(אופציונלי) זמן פג תוקף המרבי עבור רישום, בשניות. הטווח הוא בין 600 ל-86400. ברירת המחדל היא 3600.

דקות

(אופציונלי) הזמן המינימלי יפוג עבור רישום, בשניות. הטווח הוא בין 60 ל-3600. ברירת המחדל היא 60.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורת SIP

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודה זו הוזנה, הנתב מקבל הודעות רישום SIP נכנסות. אם בקשות הודעת רישום SIP הן למשך זמן תפוגה קצר יותר ממה שהוגדר בפקודה זו, נעשה שימוש בזמן התפוגה של הודעת רישום SIP.

פקודה זו הכרחית עבור Cisco Unified SIP SRST או Cisco Unified CME ויש להזין אותה לפני כל קול רישום בריכה אוdefault filter name קול רישום גלובלי הפקודות מוגדרות.

אם ה-WAN מושבת ואתה מאתחל את נתב Cisco Unified CME או Cisco Unified SIP SRST, כאשר הנתב יטען מחדש לא יהיה לו בסיס נתונים של רישומי טלפון SIP. טלפוני SIP יצטרכו להירשם שוב, דבר שעשוי להימשך מספר דקות, מכיוון שטלפונים של SIP אינם משתמשים בפונקציונליות keepalive. כדי לקצר את הזמן לפני הרישום מחדש של הטלפונים, ניתן להתאים את תפוגת הרישום באמצעות פקודה זו. תאריך תפוגה של ברירת המחדל הוא 3600 שניות. מומלץ לבצע תפוגה של 600 שניות.

דוגמה: פלט הדגימה החלקי הבא מפקודת show running-config מראה שפונקציונליות של רשם SIP מוגדרת:

 שירות קולי voip לאפשר חיבורים sip-to-sip sip registrar שרת פג מקסימום 1200 דקות 300 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורה של שירות קולי VoIP.

רישום קול גלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified CME או Cisco Unified SIP SRST.

מאגר רישום קול

נכנס למצב תצורה של מאגר קול עבור טלפוני SIP.

כדי להפעיל תרגום של מזהה צד-מרוחק של כותרת SIP, השתמש בפקודה מרחוק-מזהה צד-מרוחק במצב תצורה של SIP UA או במצב תצורה של דייר מחלקה קולית. כדי לבטל את התרגום של מזהה צד-מרוחק, השתמש ללא צורה של פקודה זו.

מערכת מזהה מרוחק

אין מערכת מזהה מרוחק

מערכת

מציין כי מזהה צד-מרוחק של כותרת SIP השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

ברירת מחדל של פקודה: תרגום מזהה צד מרוחק מופעל.

מצבי פקודה:

תצורת SIP UA

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודת מזהה צד- מרוחק מופעלת, אחד הטיפולים הבאים של מידע ההתקשרות מתרחש:

  • אם כותרת מזהה צד-מרוחק קיימת בהודעת INVITE הנכנסת, השם והמספר המתקשר המופק מהכותרת ID-Remote-Party-ID נשלחים כשם ומספר ההתקשרות בהודעת ההגדרה היוצאת. זהו אופן הפעולה המוגדר כברירת מחדל. השתמש בפקודה זיהוי הצד המרוחק כדי להפעיל את האפשרות הזו.

  • כאשר אין כותרת של מזהה מרוחק-צד-ID זמינה, לא מתרחשת תרגום כך ששם השיחה והמספר מופצים מהכותרת 'מאת' ונשלחים כשם השיחה והמספר בהודעת ההגדרה היוצאת. טיפול זה מתרחש גם כאשר התכונה מושבתת.

דוגמה: הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל:

 נתב (config-sip-ua)# מזהה צד-מרוחק 

הדוגמה הבאה מציגה את תרגום מזהה הצד המרוחק שמופעל במצב התצורה של דייר מחלקה קולית:

נתב (מחלקת תצורה)# מערכת מזהה מרוחק

פקודה

תיאור

אירועי CCSIP

מאפשר מעקב של אירועי SIP SPI.

הודעות איתור באגים CCSIP

מאפשר מעקב אחר הודעות SIP SPI.

איתור קול ccapi מתוך

מאפשר מעקב אחר נתיב הביצוע דרך ה-API של בקרת השיחות.

כדי להגדיר את מספר הפעמים שבקשת התחלת הפעלה (SIP) INVITE משודרת מחדש לנציג משתמש אחר, השתמש בפקודת הזמנה מחדש במצב תצורה של SIP UA או במצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

נסה שוב מערכת מספרים

אין נסה שוב מערכת מספרים

מערכת

מציין את בקשות INVITE השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

מספר

מציין את מספר ניסיונות הניסיון של INVITE. הטווח הוא בין 1 ל-10. ברירת המחדל היא 6.

ברירת מחדל של פקודה: שישה ניסיונות חוזרים

מצב פקודה:

תצורת SIP UA (config-sip-ua)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לאפס פקודה זו לערך ברירת המחדל, באפשרותך גם להשתמש בפקודה ברירת המחדל .

דוגמה: הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2:

 sip-ua אין ניסיון חוזר של מזהה-צד-מרוחק 2 

הדוגמה הבאה מגדירה את מספר ניסיונות ההזמנה ל-2 עבור דייר 1 במצב התצורה של דייר מחלקה קולית:

Device> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# דייר מחלקה קולית 1 מכשיר(config-class)# נסה שוב להזמין 2 

כדי לבדוק את מצב הביטול של אישור, השתמש בפקודה revocation-check במצב תצורה ca-trustpoint.

שיטת ביטול -צ'ק1 [method2 method3 ]

אין שיטת בדיקה -ביטול1 [ method2 method3 ]

שיטה1 [שיטה2 שיטה3]

מציין את השיטה (OCSP, CRL או דלג על בדיקת הביטול) המשמשת כדי להבטיח שהתעודה של עמית לא בוטלה.

בודק את מצב הביטול של תעודה:

  • crl—בדיקת אישור מבוצעת על-ידי CRL. זוהי אפשרות ברירת המחדל.

  • ללא—המערכת מתעלמת מבדיקת התעודות.

  • ocsp – בדיקת התעודות מבוצעת על-ידי שרת OCSP.

ברירת מחדל של פקודה: בדיקת ה-CRL היא הכרחית לשימוש במדיניות הנאמנות הנוכחית.

לאחר שנקודת אמון מופעלת, ברירת המחדל מוגדרת ל-revocation-check, מה שאומר שבדיקת CRL היא הכרחית.

מצב פקודה: תצורת נקודת אמון של caTrustpoint (caTrustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה revocation- check כדי לציין לפחות שיטה אחת (OCSP, CRL, או דלג על בדיקת הביטול) המשמשת כדי להבטיח שתעודת העמית לא נשללה. עבור מספר שיטות, הסדר שבו השיטות מוחלות נקבע על ידי הסדר שצוין באמצעות פקודה זו.

אם לנתב שלך אין את ה-CRL הרלוונטי ואינו יכול להשיג שגיאה, או אם שרת ה-OCSP מחזיר שגיאה, הנתב שלך ידחה את התעודה של העמית - אלא אם תכלול את מילת המפתח ללא בתצורה שלך. אם מילת המפתח ללא מוגדרת, לא יבוצע בדיקת ביטול והאישור תמיד יתקבל.

דוגמה: הדוגמה הבאה מציגה את התצורה של הנתב להורדת ה-CRL:

 קביעת תצורה של מסוף הזן פקודות תצורה, אחת לכל קו.  סיים עם CNTL / Z. crypto pki trustpoint sampleTP revocation-check crl exit

כדי לציין את זוג המפתחות של Rivest, שמיר ואדלמן (RSA) לשיוך עם התעודה, השתמש בפקודה של זוג rsakeypair במצב תצורת Trustpoint certificate. כדי לנתק את זוג המפתחות, השתמש ללא צורה של פקודה זו.

תווית מקש rsakeypair [ גודל מפתח [ גודל מפתח הצפנה ] ]

אין תווית מקש rsakeypair [ גודל מפתח [גודל מפתח הצפנה ]]

תווית מפתח

מציין את שם זוג המפתחות, שנוצר במהלך ההרשמה אם הוא עדיין לא קיים או אם פקודת ההרשמה מחדש האוטומטית מוגדרת.

שם זוג המפתחות לא יכול להתחיל מאפס ('0').

גודל מפתח

(אופציונלי) מציין את הגודל של זוג מקשי RSA. אם הגודל לא צוין, ייעשה שימוש בגודל המקש הקיים. גודל המפתח המומלץ הוא 2048 סיביות.

גודל מפתח הצפנה

(אופציונלי) מציין את גודל המפתח השני, המשמש לבקשת הצפנה, מפתחות חתימה ותעודות נפרדות.

ברירת מחדל של פקודה: כברירת מחדל, נעשה שימוש במקש שם הדומיין המלא (FQDN).

מצב פקודה: תצורת נקודת אמון של תעודה (ca- trustpoint)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: חידוש אישור עם אפשרות יצירה מחדש לא עובד עם תווית מפתח מאפס ('0'), (לדוגמה, '0test'). CLI מאפשר להגדיר שם כזה תחת trustpoint, ומאפשר שם מארח להתחיל מאפס. בעת קביעת התצורה של שם זוג rsakeypair תחת trustpoint, אל תגדיר את השם החל מאפס. כאשר שם זוג המפתחות אינו מוגדר וזוג המפתחות המהווה ברירת מחדל משמש, ודא ששם המארח של הנתב לא מתחיל מאפס. אם הוא עושה זאת, קבע את התצורה של "rsakeypair name במפורש תחת נקודת האמון עם שם אחר.

בעת יצירה מחדש של זוג מפתחות, אתה אחראי לשחזור הזהויות המשויכות לזוג המפתחות. השתמש בפקודה rsakeypair כדי להפנות בחזרה אל זוג המקשים ששמו.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור נקודת אמון כדי להחזיק תעודה חתומה על-ידי CA:

 crypto pki trustpoint CUBE_CA_CERT מסוף הרשמה למסוף PEM סידורי-מספר ללא נושא-שם CN=my-cube.domain.com (זה צריך להתאים את שם מארח DNS שדרכו נתב זה נגיש) ביטול-לבדוק ללא RSAKEYPAIR TestRSAkey !(זה צריך להתאים למקש RSA שרק יצרת)

הדוגמה הבאה היא תצורת נקודת האמון לדוגמה המציינת את זוג מקשי RSA “exampleCAkeys”:

 הצפנה ca trustpoint exampleCAkeys הרשמה כתובת url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

פקודה

תיאור

הרשמה אוטומטית

מאפשר הרשמה אוטומטית.

רשימת ביטול...

יוצר זוגות מקשי RSA.

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב שלך צריך להשתמש.

כדי לזהות את סוג payload של מנה של פרוטוקול תעבורה בזמן אמת (RTP), השתמש בפקודה rtp payload-type במצב תצורה של קול של עמית חיוג. כדי להסיר את סוג תוכן מנה RTP, השתמש ללא צורה של פקודה זו.

סוג RTP comfort-noise [13 | 19 ]

ללא סוג עומס מנה -סוג RTP [13 | 19]

רעשי נוחות {13 | 19}

(אופציונלי) סוג תוכן מנה RTP של רעשי נוחות. קבוצת העבודה RTP Payload for Comfort Noise, מקבוצת העבודה IETF (IETF) Audio or Video Transport (AVT) מציינת 13 כסוג תוכן מנה עבור רעשי נוחות. אם אתה מתחבר לשער העומד בדראפט RTP Payload for Comfort Noise, השתמש ב-13. השתמש 19 רק אם אתה מתחבר לשערי Cisco הישנים יותר שמשתמשים ב-DSPware לפני גרסה 3.4.32.

ברירת מחדל של פקודה: לא מוגדר סוג תוכן מנה של RTP.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה RTP PAYLOAD-TYPE כדי לזהות את סוג המטען של RTP. השתמש בפקודה זו לאחר פקודת dtmf-relay משמשת לבחירת שיטת NTE של ממסר DTMF עבור שיחת התחלת הפעלה (SIP).

סוגי תוכן מנה מוגדרים של NSE ו-NTE אינם כוללים ערכים מסוימים שקודדו קודם לכן עם משמעויות קנייניות של Cisco. אל תשתמש במספרים של 96, 97, 100, 117, 121-123 ו-125-127, אשר כוללים ערכים שהוקצו מראש.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את סוג תוכן מנה RTP:

 קול עמית חיוג 300 תיאור voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9]......$ תרגום פרופיל יוצא 300 rtp סוג נוחות-רעש 13

פקודה

תיאור

ממסר dtmf

מציין כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

כדי להגדיר כלל תרגום, השתמש בפקודת כלל במצב תצורה של כלל תרגום קולי. כדי למחוק את כלל התרגום, השתמש ללא צורה של פקודה זו.

התאם והחלף כלל

קדימות כלל { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ]

אין קדימות כלל

דחה כלל

דחה קדימות כלל { match-pattern | type match-type [ plan match-type ]

אין קדימות כלל

קדימות

עדיפות כלל התרגום. הטווח הוא בין 1 ל-15.

תבנית התאמה

ביטוי עורך הזרמה (SED) המשמש להתאמה למידע על שיחה נכנסת. הלוכסן '/' הוא מפריד בתבנית.

תבנית החלף

ביטוי SED המשמש להחלפת תבנית ההתאמה בפרטי השיחה. הלוכסן '/' הוא מפריד בתבנית.

סוג התאמה סוג של סוג

סוג המספר של השיחה (אופציונלי). ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • מקוצר - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • כל - כל סוג של מספר שחויג.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור ארגומנט ההחלפה הם כדלקמן:

  • A - ייצוג מקוצר של המספר השלם כפי שנתמך על ידי רשת זו.

  • בינלאומי – המספר התקשר כדי להגיע למנוי במדינה אחרת.

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • רשת-מנהל או מספר שירות ספציפיים לרשת המשרתת.

  • שמור-שמור עבור שלוחה.

  • מנוי-מספר התקשר כדי להגיע למנוי באותה רשת מקומית.

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

סוג התאמה סוג של תוכנית

(אופציונלי) תוכנית מספור של השיחה. ערכים חוקיים עבור הארגומנט מסוג התאמה הם כדלקמן:

  • כל-סוג של מספר שחויג.

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על ידי הרשת.

ערכים חוקיים עבור ארגומנט ההחלפה הם כדלקמן:

  • נתונים

  • ארונות

  • אִישׁ

  • לאומי – המספר התקשר כדי להגיע למנוי באותה מדינה, אך מחוץ לרשת המקומית.

  • פרטי

  • שמור-שמור עבור שלוחה.

  • טלפוניה

  • לא ידוע – מספר סוג שאינו ידוע על-ידי הרשת.

דחה

תבנית ההתאמה של כלל תרגום משמשת למטרות דחיית שיחות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת כלל תרגום קולי

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום חל על מספר צד להתקשרות (זיהוי מספר אוטומטי [ANI]) או מספר צד שמתקשרים אליו (שירות זיהוי מספר שחויג [DNIS]) עבור שיחות נכנסות, יוצאות ומנותבות מחדש בתוך שערי Cisco H.323 התומכים בקולות.

השתמש בפקודה זו בשילוב לאחר פקודת כלל התרגום הקולי. גרסה מוקדמת יותר של פקודה זו משתמשת באותו השם, אך היא משמשת לאחר פקודת כלל התרגום ובעלת תחביר פקודות שונה במקצת. בגרסה הישנה יותר, לא ניתן להשתמש בסוגריים המרובעים בעת הזנת תחביר פקודה. הם מופיעים בתחביר רק כדי לציין פרמטרים אופציונליים, אך אינם מתקבלים כמפריד בערכי פקודה בפועל. בגירסה החדשה יותר, באפשרותך להשתמש בסוגריים המרובעים בתור מתווכים. בהמשך, מומלץ להשתמש בגרסה החדשה יותר זו כדי להגדיר כללים להתאמת שיחות. בסופו של דבר פקודת כלל התרגום לא תהיה נתמכת.

תרגום מספרים מתרחש מספר פעמים במהלך תהליך ניתוב השיחות. בשערים שנוצרו וסיום, השיחה הנכנסת מתורגמת לפני התאמה של עמית חיוג נכנס, לפני התאמה של עמית חיוג יוצא, ולפני הגדרת בקשת שיחה. תוכנית החיוג שלך צריכה להיות אחראית לשלבי תרגום אלה כאשר כללי תרגום מוגדרים.

הטבלה שלהלן מציגה דוגמאות של תבניות התאמה, מחרוזות קלט ומחרוזות תוצאה עבור פקודת הכלל (כלל תרגום קולי) .

טבלה 1. התאמות תבניות, מחרוזות קלט ומחרוזות תוצאה

התאמה

תבנית חלופית

מחרוזת קלט

מחרוזת תוצאה

תיאור

/^.*///4085550100כל מחרוזת עד מחרוזת Null.
////40855501004085550100התאם לכל מחרוזת, אך לא החלפה. השתמש באפשרות זו כדי לתפעל את תוכנית השיחות או את סוג השיחה.
/\(^...\)456\(...\)//\1555\2/40845601774085550177התאם מאמצע מחרוזת הקלט.
/\(.*\)0120//\10155/40811101204081110155התאם לסוף מחרוזת הקלט.
/^1#\(.*\)//\1/1#23452345החלף מחרוזת התאמה במחרוזת Null.
/^408...\(8333\)//555\1/40877701005550100התאם דפוסים מרובים.
/1234//00&00/555010055500010000התאם את תת-המחרוזת.
/1234//00\000/555010055500010000התאם את המחרוזת (כמו &).

התוכנה מאמת שתבנית חלופית נמצאת בתבנית E.164 חוקית שיכולה לכלול את התווים המיוחדים המותרים. אם התבנית אינה חוקית, הביטוי יטופל כפקודה לא מזוהה.

סוג המספר ותוכנית ההתקשרות הם פרמטרים אופציונליים להתאמת שיחה. אם פרמטר מוגדר, השיחה נבדקת כנגד תבנית ההתאמה ואת הסוג או ערך התוכנית שנבחרו. אם השיחה תואמת לכל התנאים, השיחה מתקבלת לעיבוד נוסף, כגון תרגום מספרים.

ניתן לקבץ מספר חוקים יחד לכדי כלל תרגום, אשר נותן שם לקבוצת הכללים. כלל תרגום עשוי להכיל עד 15 כללים. כל השיחות המתייחסות לכלל התרגום הזה מתורגמות כנגד קבוצה זו של קריטריונים.

ניתן להשתמש בערך הקדימות של כל כלל בסדר שונה מזה שבו הם הוקלדו לתוך הסט. ערך הקדימות של כל כלל מציין את סדר העדיפות שבו יש להשתמש בכללים. לדוגמה, ניתן להזין כלל 3 לפני כלל 1, אך התוכנה משתמשת בכלל 1 לפני כלל 3.

התוכנה תומכת בעד 128 כללי תרגום. פרופיל תרגום אוסף ומזהה קבוצה של כללי תרגום אלה לתרגום מספרים נקראים, התקשרות וניתוב מחדש. פרופיל תרגום מופנה על ידי קבוצות trunk, קבוצות מקור IP, יציאות קול, עמיתי חיוג וממשקים לטיפול בתרגום שיחות.

דוגמה: הדוגמא הבאה מיישמת כלל תרגום. אם המספר שחויג מתחיל ב-5550105 או ב-70105, כלל התרגום 21 משתמש בפקודת הכלל כדי להעביר את המספר ל-14085550105.

נתב (config)# כלל תרגום קולי 21 נתב (cfg-translation-rule)# כלל 1 /^5550105/ /14085550105/ נתב (cfg-translation-rule)# כלל 2 /^70105/ /14085550105/

בדוגמה הבאה, אם מספר שנקרא הוא 14085550105 או 014085550105, לאחר ביצוע כלל התרגום 345, הספרות ההעברה הן 50105. אם סוג ההתאמה מוגדר והסוג אינו "לא ידוע", נדרש התאמת עמית החיוג כדי להתאים לסוג המספור של מחרוזת הקלט.

נתב (config)# כלל תרגום קולי 345 נתב (cfg-translation-rule)# כלל 1 /^14085550105/ /50105/ לתכנן נתב לאומי כלשהו (cfg-translation-rule)# כלל 2 /^014085550105/ /50105/ מתכננים כל נתב לאומי

פקודה

תיאור

הצג כלל תרגום קולי

הצגת הפרמטרים של כלל תרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום הקולי.

פקודות S

כדי לציין אם יש לכלול את המספר הסידורי של הנתב בבקשת האישור, השתמש בפקודה המספר הסידורי במצב תצורה ca-trustpoint. כדי לשחזר את אופן הפעולה של ברירת המחדל, השתמש ללא צורה של פקודה זו.

מספר סידורי [ללא]

ללא מספר סידורי

כלום

(אופציונלי) מציין שמספר סידורי לא ייכלל בבקשת התעודה.

ברירת מחדל של פקודה: לא מוגדר. תתבקש להזין את המספר הסידורי במהלך ההרשמה לתעודות.

מצב פקודה: תצורת נקודת אמון

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: לפני שתוכל להנפיק את פקודת המספר הסידורי, עליך להפעיל את הפקודה ca trustpoint ההצפנה, שמכריזה על רשות ההסמכה (CA) שהנתב שלך צריך להשתמש ונכנס למצב תצורה ca-trustpoint.

השתמש בפקודה זו כדי לציין את המספר הסידורי של הנתב בבקשת התעודה, או השתמש במילת המפתח ללא כדי לציין שאין לכלול מספר סידורי בבקשת התעודה.

דוגמה: הדוגמה הבאה מציגה כיצד להשמיט מספר סידורי מבקשת התעודה:

 crypto pki trustpoint CUBE_CA_CERT מסוף הרשמה למסוף PEM סידורי-מספר ללא נושא-שם CN=my-cube.domain.com (זה צריך להתאים את שם מארח DNS שדרכו נתב זה נגיש) ביטול-לבדוק ללא RSAKEYPAIR TestRSAkey !(זה צריך להתאים למקש RSA שרק יצרת)

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב שלך צריך להשתמש.

כדי לציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים ומרוחקים באמצעות רשת המנות, השתמש בפקודה של פרוטוקול הפעלה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

פרוטוקול הפעלה {cisco | sipv2}

אין פרוטוקול הפעלה

cisco

עמית חיוג משתמש בפרוטוקול ההפעלה הקנייני של Cisco VoIP.

sipv2

עמית חיוג משתמש ב-Internet Engineering Task Force (IETF) פרוטוקול התחלת הפעלה (SIP). השתמש במילת מפתח זו עם אפשרות SIP.

ברירת מחדל של פקודה: אין התנהגויות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ב- cisco מילת המפתח חלה רק על VoIP בנתבים של Cisco 1750, Cisco 1751, Cisco 3600 ו-Cisco 7200.

דוגמאות: הדוגמה הבאה מראה שפרוטוקול ההפעלה של Cisco הוגדר כפרוטוקול ההפעלה:

 פרוטוקול הפעלה של עמית חיוג קולית 20 voip 

הדוגמה הבאה מציגה שעמית חיוג VoIP עבור SIP הוגדר כפרוטוקול הפעלה עבור איתות שיחות של VoIP:

 קול עמית חיוג 102 VOIP SESSION PROTOCOL SIPV2

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

יעד הפעלה (VoIP)

הגדרת כתובת ספציפית לרשת עבור עמית חיוג.

כדי להפעיל רענון הפעלה של SIP באופן גלובלי, השתמש בפקודה רענון במצב תצורת SIP. כדי לבטל את רענון ההפעלה, השתמש ללא צורה של פקודה זו.

רענון הפעלה

אין רענון הפעלה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין רענון הפעלה

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת הרענון של הפעלת SIP כדי לשלוח את בקשת רענון ההפעלה.

דוגמה: הדוגמה הבאה מגדירה את רענון המפגש תחת מצב תצורת SIP:

 רענון הפעלה#  
מכשיר(conf-serv-sip)

פקודה

תיאור

רענון מפגש SIP של מחלקה קולית

מאפשר רענון הפעלה ברמת עמית החיוג.

כדי להגדיר את קבוצות השרתים בעמיתי חיוג יוצא, השתמש בפקודה שרת-הפעלה במצב תצורה של עמית חיוג SIP. כדי לבטל את היכולת, השתמש ללא צורה של פקודה זו.

מזהה קבוצת שרת -קבוצה-שרת-קבוצה-

ללא מזהה שרת-קבוצת הפעלה

מזהה קבוצת שרת

קביעת התצורה של קבוצת השרת שצוינה כיעד של עמית החיוג.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג SIP (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם קבוצת השרת שצוינה נמצאת במצב כיבוי, עמית החיוג לא נבחר לנתב שיחות יוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת השרתים שצוינה כיעד של עמית החיוג:

מכשיר (עמית חיוג-תצורה)# קבוצת שרת הפעלה 171

כדי לקבוע כתובת ספציפית לרשת לקבלת שיחות מעמית חיוג VoIP או מעמית חיוג VoIPv6, השתמש בפקודה יעד ההפעלה במצב תצורת עמית חיוג. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

יעד הפעלה {dhcp | ipv4: כתובת יעד | IPV6: [כתובת יעד] | dns: [$s$. | $d$. | $e$. | $u$.] שם מארח | enum: loopback | :rtp | ras | settlement מספר | sip-server | registrar} [: יציאה]

אין יעד הפעלה

dhcp

הגדרת התצורה של הנתב להשגת יעד ההפעלה באמצעות DHCP.

האפשרות dhcp יכולה להיות זמינה רק אם פרוטוקול התחלת הפעלה (SIP) משמש כפרוטוקול הפעלה. כדי להפעיל SIP, השתמש בפקודת הפעלה (עמית חיוג).

ipv4: כתובת יעד

מגדיר את כתובת ה-IP של עמית החיוג לקבלת שיחות. נקודתיים נדרש.

ipv6: [+]יעד- - -כתובתעברית

מגדיר את כתובת IPv6 של עמית החיוג לקבלת שיחות. יש להזין סוגריים מרובעים סביב כתובת IPv6. נקודתיים נדרש.

dns: [$s$] שם מארח

מגדיר את מכשיר המארח המאכסן את שרת שמות הדומיין (DNS) שפותר את שם עמית החיוג לקבלת שיחות. נקודתיים נדרש.

השתמש באחת מפקודות המאקרו הבאות עם מילת המפתח הזו בעת הגדרת יעד ההפעלה עבור עמיתי VoIP:

  • $s$. --(אופציונלי) דפוס יעד מקור משמש כחלק משם התחום.

  • $d$. --(אופציונלי) מספר היעד משמש כחלק משם התחום.

  • $e$. --(אופציונלי) ספרות במספר שחויג הן הפוכות, ותקופות מתווספות בין הספרות של המספר שחויג. המחרוזת המתקבלת משמשת כחלק משם התחום.

  • $u$. --(אופציונלי) חלק שאין תואם של תבנית היעד (כגון מספר שלוחה מוגדר) משמש כחלק משם התחום.

  • hostname --מחרוזת שמכילה את שם המארח המלא שיש לשייך לכתובת היעד; לדוגמה, serverA.example1.com.

אנך: מספר טבלה

הגדרת מספר טבלת חיפוש של ENUM. הטווח הוא בין 1 ל-15. נקודתיים נדרש.

loveback:rtp

הגדרת כל נתוני הקול כדי לחזור ללולאה למקור. נקודתיים נדרש.

הרים

הגדרת פרוטוקול פונקציית האיתות של רישום, כניסה ומצב (RAS). שומר שער התייעץ כדי לתרגם את כתובת E.164 לכתובת IP.

שרת SIP

הגדרת תצורת שרת ה-SIP הגלובלי היא היעד לשיחות מעמית החיוג.

: יציאה

(אופציונלי) מספר יציאה עבור כתובת עמיתי החיוג. נקודתיים נדרש.

מספר ספק יישוב

מגדיר את שרת ההתיישבות כיעד לפתרון כתובת השער המסתיים.

  • ב- ספק- - -מספר ארגומנט מציין את כתובת ה-IP של הספק.

רשם

מציין לנתב את השיחה לנקודת הסיום של הרשם.

  • מילת המפתח הרשם זמינה רק עבור עמיתי חיוג SIP.

ברירת מחדל של פקודה: לא מוגדר כתובת IP או שם תחום.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת יעד המפגש כדי לציין יעד ספציפי לרשת עבור עמית חיוג לקבל שיחות מעמית החיוג הנוכחי. באפשרותך לבחור אפשרות להגדיר כתובת או שם תחום ספציפיים לרשת כיעד, או שתוכל לבחור באחת ממספר שיטות כדי לקבוע באופן אוטומטי את היעד עבור שיחות מעמית החיוג הנוכחי.

השתמש בפקודת ה-DNS של יעד ההפעלה עם או בלי פקודות המאקרו שצוינו. שימוש בפקודות המאקרו האופציונליות יכול להפחית את מספר יעדי ההפעלה של עמית החיוג של VoIP שעליך לקבוע אם יש לך קבוצות של מספרים המשויכים לנתב מסוים.

פקודת היעד של מושב מורה לעמית החיוג להשתמש בטבלה של כללי תרגום כדי להמיר את המספר של שירות זיהוי המספרים (DNIS) למספר בתבנית E.164. מספר זה מתורגם נשלח לשרת DNS המכיל אוסף של כתובות URL. כתובות URL אלה מזהות כל משתמש כיעד לשיחה ועשויות לייצג שירותי גישה שונים, כגון SIP, H.323, טלפון, פקס, דואר אלקטרוני, הודעות מיידיות ודפי אינטרנט אישיים. לפני הקצאת יעד ההפעלה לעמית החיוג, קבע תצורה של טבלת התאמה של ENUM עם כללי התרגום באמצעות פקודת -טבלההתאמה של קול. הטבלה מזוהה בפקודת היעד enum של session target enum.

השתמש בפקודה ההפעלה לכידת ההפעלה כדי לבדוק את נתיב השידור הקולי של שיחה. נקודת ההחזרה תלויה במקור השיחה.

השתמש בפקודה Session target dhcp כדי לציין שמארח היעד של ההפעלה מתקבל דרך DHCP. האפשרות dhcp יכולה להיות זמינה רק אם ה-SIP משמש כפרוטוקול ההפעלה. כדי להפעיל SIP, השתמש בפקודת הפעלה (עמית חיוג).

תצורת פקודת יעד ההפעלה לא יכולה לשלב את יעד ה-RAS עם הפקודה settle-call .

עבור הפקודה sessiontarget settlement provider-number , כאשר עמיתי החיוג של VoIP מוגדרים לשרת ההסדר, הארגומנט -מספר הספק ב-session target ו-settle-call צריך להיות זהה.

השתמש בפקודה sip -שרת יעד מפגש כדי לתת שם לממשק שרת ה-SIP הגלובלי כיעד עבור שיחות מעמית החיוג. תחילה עליך להגדיר את ממשק שרת SIP על-ידי שימוש בפקודת sip-שרת במצב תצורה של SIP סוכן משתמש (UA). לאחר מכן תוכל להזין את הפעלה יעד לגימה- - -שרת אפשרות עבור כל עמית חיוג במקום להזין את כל כתובת ה-IP עבור ממשק שרת SIP תחת כל עמית חיוג.

לאחר שנקודות הקצה של SIP רשומות עם רשם SIP ב-Unified Communications ‏(UC) המתארחות, באפשרותך להשתמש בפקודת הרשם יעד המפגש כדי לנתב את השיחה באופן אוטומטי לנקודת הסיום של הרשם. עליך להגדיר את פקודת יעד ההפעלה בחיוג המצביע אל נקודת הקצה.

דוגמאות: הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עבור מארח בשם "voicerouter" בדומיין example.com:

 קול עמית חיוג 10 יעד מושב voip: dns:voicerouter.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עם אפשרות $u$. macro. בדוגמה זו, תבנית היעד מסתיימת בארבע תקופות (.) כדי לאפשר לכל שלוחה בת ארבע ספרות שיש לה את המספר המוביל 1310555. המאקרו האופציונלי $u$. מקרו מכוון את השער להשתמש בחלק שאין לו התאמה של המספר שחויג - במקרה זה, השלוחה בת ארבע הספרות - כדי לזהות עמית חיוג. הדומיין הוא "example.com".

 קול עמית חיוג 10 תבנית יעד של voip 1310555.... יעד מושב dns:$u$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם אפשרות $d$. macro האופציונלי. בדוגמה זו, תבנית היעד הוגדר ל-13105551111. המאקרו האופציונלי $d$. מכוון את השער לשימוש בתבנית היעד כדי לזהות עמית חיוג בדומיין "example.com".

 קול עמית חיוג 10 voip תבנית יעד 13105551111 יעד מושב dns:$d$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם אפשרות $e$. macro האופציונלי. בדוגמה זו, תבנית היעד הוגדרה ל-12345. המאקרו האופציונלי $e$. מכוון את השער לבצע את הפעולות הבאות: הפוך את הספרות בתבנית היעד, הוסף תקופות בין הספרות והשתמש בתבנית יעד שהתפוצצה הפוכה זו כדי לזהות את עמית החיוג בדומיין "example.com".

 קול עמית חיוג 10 voip destination pattern 12345 session target dns:$e$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות טבלת התאמה של ENUM. הוא מציין ששיחות שבוצעו באמצעות עמית חיוג 101 צריכות להשתמש בסדר העדיף של הכללים בטבלה התאמת enum 3:

 קול עמית חיוג 101 יעד מושב קולי Enum:3 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DHCP:

 קול עמית חיוג 1 פרוטוקול מושב קולי sipv2 SIP יוצא-Proxy dhcp יעד הפעלה dhcp 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות RAS:

 קול עמית חיוג 11 voip תבנית יעד 13105551111 Ras יעד מושב 

הדוגמה הבאה מציגה כיצד ליצור יעד מפגש באמצעות הסדר:

 קול עמית חיוג 24 ויישוב יעד למפגש Voip:0 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות IPv6 עבור מארח ב-2001:10:10:10:10: a:5090:

 קול עמית חיוג 4 voip תבנית יעד 5000110011 פרוטוקול הפעלה sipv2 session target ipv6:[2001:0DB8:10:10:10:10: a]:5090 codec g711ulaw 

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של Cisco Unified Border Element (UBE) כדי לנתב שיחה לנקודת הסיום של הרישום:

 קול עמית חיוג 4 רשם יעד למפגש Voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 (בהתאם לתוכנית החיוג) לשימוש עבור עמית חיוג.

קול עמיתחיוג

נכנס למצב תצורת עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

פרוטוקול הפעלה (עמית חיוג)

מציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים לבין נתבים מרוחקים באמצעות מצב תצורת עמית החיוג של רשת מנות.

ליישב שיחה

ציון שייעשה שימוש ביישוב עבור עמית החיוג שצוין, ללא קשר לסוג יעד ההפעלה.

שרת SIP

מגדיר כתובת רשת עבור ממשק שרת SIP.

טבלת התאמה -קול-

יוזם את הגדרת טבלת התאמה ENUM.

כדי לציין את פרוטוקול שכבת התעבורה שבו משתמש טלפון SIP כדי להתחבר לשער Cisco Unified SIP, השתמש בפקודת session-Transport במצבים של sip voip של שירות קולי או קול עמית חיוג. כדי לאפס לערך ברירת המחדל, השתמש ללא צורה של פקודה זו.

הובלת הפעלה {tcp [tls] | udp}

אין תעבורת הפעלה

tcp

נעשה שימוש בפרוטוקול בקרת שידור (TCP).

סרגל צד

(זמין רק עם אפשרות tcp ) אבטחת שכבת תעבורה (TLS) מעל TCP.

udp

נעשה שימוש בפרוטוקול User Datagram Protocol (UDP). זוהי ברירת המחדל.

ברירת מחדל של פקודה: UDP הוא פרוטוקול ברירת המחדל.

מצב פקודה: SIP של שירות קולי, קול עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו קובעת את פרמטר פרוטוקול שכבת התעבורה בקובץ התצורה של הטלפון.

דוגמה:

קול עמית חיוג 8000 קול voip תיאור סניף 7 תבנית יעד 8T לא כיבוי codec מחלקה קולית 1000 session transport udp פרוטוקול sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

כדי להציג מידע אודות אישורי PKI המשויכים לנקודת אמון, השתמש בפקודה הצגת אישורי pki הצפנה במצב EXEC מיוחס.

הצג אישורי PKI הצפנה [שםtrustpoint]

שם נקודת אמון

(אופציונלי) שם נקודת האמון. באמצעות ארגומנט זה מצביע על כך שרק תעודות הקשורות לנקודת האמון מוצגות.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: EXEC מורשה (#)

מהדורהשינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה הצגת תעודות pki הצפנה להצגת המידע אודות תעודות PKI המשויכות לנקודת אמון. תיאורי השדה הם הסבר עצמי.

דוגמה: להלן פלט לדוגמה מהפקודה הצג אישורי PKI הצפנה:

 התקן# הצג אישורי pki הצפנה pem -------Trustpoint: TP-עצמי-חתום-777972883-------% נקודת האמון שצוינה אינה רשומה (TP-חתום-777972883). % רק יצא את אישור CA בתבנית PEM. % שגיאה: לא ניתן לקבל אישור CA cert. ---------- rootca------% נקודת האמון שצוינה אינה רשומה (rootca). % יצא רק את אישור CA בתבנית PEM. % אישור CA: --------------------------------------------------------------------------- תעודת test-------% CA: --------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj J1iLum/MCikC Org -----תעודת סיום ------

כדי להציג את התעודות מאגר האמון הציבורי (PKI) של הנתב בפורמט verbose, השתמש בפקודה של מאגר האמון pki הצפנה במצב תצורת exec בעל הרשאות.

הצג מאגר אמון pki [מדיניות]

מדיניות

(אופציונלי) מציג את מדיניות מאגר האמון של PKI.

ברירת מחדל של פקודה: אין התנהגות או ערך של ברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם מאגר האמון pki ההצפנה משמש ללא מילת המפתח המדיניות , אז אישורי PKI של הנתב מוצגים בפורמט verbose.

אם מאגר האמון pki ההצפנה משמש עם מילת המפתח למדיניות , אז מאגר האמון PKI של הנתב מוצג.

דוגמה: להלן פלט לדוגמה מפקודת מאגר האמון pki להצגת האישורים במאגר האמון של PKI:

מכשיר # הצג מצב אישור CA של Trustpool הצפנה pki: גרסה זמינה: 3 מספר סידורי של תעודה (הקס): 00D <UNK> E474000000<UNK> C <UNK> A964400000002 תעודת שימוש: מנפיק חתימה:      DST Root CA X3 o=Digital Signature Trust Co.   נושא:      cn=Cisco SSCA O=נקודות תפוצה של Cisco Systems CRL:      ⁦http://crl.identrust.com/DSTROOTCAX3.crl⁩ תאריך תוקף:      תאריך התחלה: 12:58:31 PST אפריל 5 2007 תאריך סיום: 12:58:31 PST Apr 5 2012 מצב אישור CA: גרסה זמינה: 3 מספר סידורי של תעודה (הקס): 6A6967B3000000000003 תעודה שימוש: מנפיק חתימה:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn=Cisco Manufacturing CA O=נקודות תפוצה של Cisco Systems CRL:      ⁦http://www.cisco.com/security/pki/crl/crca2048.crl⁩ תאריך תוקף:      תאריך התחלה: 14:16:01 PST יוני 10 2005 תאריך סיום: 12:25:42 PST מאי 14 2029

פקודה

תיאור

הצפנה PKI TRUSTPOOL ייבוא

מייבא באופן ידני (הורדות) את חבילת האישור של CA לתוך מאגר האמון של PKI כדי לעדכן או להחליף את חבילת CA הקיימת.

ברירת מחדל

מאפס את הערך של פקודת משנה של ca-trustpool לברירת המחדל שלה.

התאמה

מאפשר שימוש במפות תעודות עבור מאגר האמון של PKI.

ביטול צ'ק

מבטל את בדיקת הביטול כאשר נעשה שימוש במדיניות מאגר האמון של PKI.

כדי להציג טבלאות חיבור תעבורה של פרוטוקול התחלת הפעלה (SIP) (UA), השתמש בפקודה show sip-ua connections במצב EXEC מיוחס.

הצג חיבורים של sip-ua {tcp [tls] | udp} {בקצרה | פרטים}

tcp

מציג את כל פרטי חיבור TCP.

סרגל צד

(אופציונלי) מציג את כל אבטחת שכבת התעבורה (TLS) מעל פרטי חיבור TCP.

udp

מציג את כל פרטי החיבור של User Datagram Protocol (UDP).

קצר

הצגת סיכום של חיבורים.

פירוט

מציג מידע מפורט על חיבור.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה לחיבורים של sip-ua יש לבצע רק לאחר ביצוע שיחה. השתמש בפקודה זו כדי ללמוד את פרטי החיבור.

דוגמה: להלן פלט לדוגמה מהפקודה show sip-ua connections tcp tls brief showing a brief summary including the associated tenant-tag for listen sockets added.

נתב# show sip-ua connections tcp tls brief total active connections: 2 מספר כשלי שליחה : 0 מס' סגרים מרוחקים : 47 מס' הכשלים של conn: 43 מס 'של conn לא פעיל. ageouts : 0 מקס. tls לשלוח גודל תור msg של 1, נרשם עבור 10.105.34.88:5061 TLS לחיצת יד לקוח : 0 כשלים לחיצת יד בשרת TLS : 4 --------------שקעי האזנה בשכבת תעבורה --------------- Conn-Id Local-Address דייר =========== ====================================================================================================================================================================================================================================================================================================  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

להלן פלט לדוגמה מהפקודה show sip-ua connections tcp tls detail המציגה פרטי חיבור, כולל תג הדייר המשויך לשקעי האזנה שנוספו.

נתב#sh sip-ua חיבורים tcp tls פרטים סה"כ חיבורים פעילים : 2 מספר כשלי שליחה : 0 מס' סגרים מרוחקים : 3 מס' הכשלים של conn : 0 מס 'של conn לא פעיל. ageouts: 0 מקסימום. tls לשלוח גודל תור msg של 1, נרשם עבור 10.105.34.88:8090 כשלים לחיצת יד לקוח TLS : 0 כשלים לחיצת יד בשרת TLS : 0 --------------------- הערה: ** Tuples with no matching socket entry - Do 'clear sip  conn t ipv4::' to overcome this error condition ++ Tuples with mismatching address/port entry - Do 'clear sip  conn t ipv4:: id ' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== =========== =========== =========== ===================================================================================================================       9 הוקם           0 10.64.100.145 TLSv1.2 8090 10 הוקם           0 10.64.100.145 TLSv1.2 דייר עקומה ============================ ===========ECDHE-RSA-AES -GCM-SHA384 P-256 10 AES -SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =============================================================================================================================================================================================================================================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

להלן פלט לדוגמה מהפקודה show sip-ua connections tcp brief command המציגה סיכום כולל המדפיס את תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua חיבורים tcp קצרים סה"כ חיבורים פעילים: 0 מספר כשלי שליחה: 0 מס' סגרים מרוחקים : 2 מס' הכשלים של conn: 0 מס 'של conn לא פעיל. ageouts: 0 מקס. tcp לשלוח msg תור גודל של 1, נרשם עבור 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== ========== ======================================================================================================================================================================================================================================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

להלן פלט לדוגמה מהפקודה show sip-ua connections tcp detail המציגה פרטי חיבור, כולל תג הדייר המשויך לשקעי האזנה שנוספו.

נתב#show sip-ua connections tcp tls detail סה"כ חיבורים פעילים : 4 מספר כשלי שליחה : 0 מס' סגרים מרוחקים : 8 מס' הכשלים של conn: 0 מס 'של conn לא פעיל. ageouts: 0 כשלים לחיצת יד לקוח TLS : 0 כשלים לחיצת יד בשרת TLS : 0 ------------------------ הערה: ** אסימונים ללא ערך שקע תואם - עשה 'נקה sip  conn t ipv4::' כדי להתגבר על מצב שגיאה זה ++ אסימונים עם כתובת/יציאה לא תואמת - Do 'clear sip  conn t ipv4:: id ' כדי להתגבר על מצב שגיאה זה * חיבורים עם יציאות SIP OAuth Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== =========== =========== =============================================           0 - TLSv1.2 ECDHE-RSA-AES -GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version =========== =========== =========== ===========================50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES -GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version =========== =========== =========== ================================================================================================================================================================================================================================           0 - TLSv1.2 ECDHE-RSA-AES -GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version =========== =========== =========== ============================50757 30* Established           0 - TLSv1.2 ECDHE-RSA-AES -GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 --------------SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =========== ======================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar היעד =================================================================================================================================================================================================================================================================================================================================================================================================================== 

להלן פלט לדוגמה מהפקודה show sip-ua connections udp בקצרה המציגה סיכום כולל המדפיס את תג הדייר המשויך לשקעי האזנה שנוספו.

CSR#sh sip-ua חיבורים udp קצרים סה"כ חיבורים פעילים : 0 מספר כשלי שליחה: 0 מס' סגרים מרוחקים : 0 מס' הכשלים של conn: 0 מס 'של conn לא פעיל. ageouts: 0 --------------שקעים להאזנה בשכבת תעבורה --------------- Conn-Id Local-Address דייר ========== =================================================================================================================================================================================================================================================================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

להלן פלט לדוגמה מהפקודה show sip-ua connections udp פרטים המציגה פרטי חיבור, כולל תג הדייר המשויך עבור התקני האזנה שנוספו.

CSR#sh sip-ua חיבורים udp פרט כולל חיבורים פעילים: 2 מספר כשלי שליחה : 0 מס' סגרים מרוחקים : 0 מס' הכשלים של conn: 0 מס 'של conn לא פעיל. ageouts: 0 ------------------------ הערה: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== =========== =========== =========== ================5061       6 הוקם           0 10.64.100.145 200 8091       7 הוקם           0 10.64.100.145 200 -------------- שקעי האזנה של שכבת תעבורה --------------- Conn-Id Local-Address דייר ========== ===========================================================================================================================================================================================================================================================================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

דוגמה: הטבלה שלהלן מתארת את השדות המשמעותיים המוצגים בתצוגה.

טבלה 1. הצג תיאורי שדות של חיבורי Sip-ua

שדה

תיאור

סה"כ חיבורים פעילים

מציין את כל הקשרים שהשער מחזיק עבור מטרות שונות. הסטטיסטיקה מתפרקת בתוך תחומים בודדים.

מספר כשלי שליחה.

מציין את מספר הודעות TCP או UDP שהושלכו על-ידי שכבת התעבורה. הודעות יוסרו אם היו בעיות רשת, והחיבור הסתיים לעתים קרובות.

מספר סגרים מרוחקים

מציין את מספר הפעמים ששער מרוחק סיים את החיבור. ערך גבוה יותר מציין בעיה ברשת או שהשער המרוחק אינו תומך בשימוש חוזר בחיבורים (ולכן הוא אינו תואם ל-RFC 3261). מספר הסגירה המרוחק יכול גם לתרום למספר כשלים בשליחה.

מספר הכשלים של conn.

מציין את מספר הפעמים ששכבת תעבורה לא הצליחה ביצירת החיבור לנציג המרוחק. השדה יכול גם לציין שהכתובת או היציאה שהוגדרו תחת עמית החיוג עשויים להיות שגויים או שהשער המרוחק אינו תומך במצב תעבורה זה.

מס' של conn. ageouts לא פעיל

מציין את מספר הפעמים שהחיבורים הסתיימו או תם הזמן הקצוב בגלל חוסר פעילות איתות. במהלך תעבורת שיחות, המספר הזה צריך להיות אפס. אם הוא לא אפס, מומלץ לכוונן את שעון העצר כדי למטב את הביצועים על-ידי שימוש בפקודת טיימרים .

מקס. tcp לשלוח msg תור גודל של 0, נרשם עבור 0.0.0.0:0

מציין את מספר ההודעות הממתינות בתור שיישלחו בחיבור TCP כאשר העומס היה בשיאו. מספר תור גבוה יותר מציין כי הודעות נוספות ממתינות להישלח ברשת. מנהל המערכת לא יכול לשלוט ישירות על הצמיחה של גודל תור זה.

אין כניסה לשקע תואמת

כל תיבה עבור ערך החיבור המסומן ב-**" בסוף השורה מציינת תנאי שגיאת שכבת תעבורה עליונה; באופן ספציפי, ששכבת תעבורה העליונה אינה מסונכרנת עם שכבת החיבור התחתונה. תוכנת Cisco IOS צריכה להתגבר אוטומטית על מצב זה. אם השגיאה חוזרת על עצמה, בצע את חיבורUDP או נקהsip-uatcpולדווח על הבעיה לצוות התמיכה.

תוספות עם כתובת/ערך יציאה לא תואם

כל תיבות עבור ערך חיבור המסומן ב-++ בסוף השורה מציינים תנאי שגיאה בשכבת תעבורה עליונה, שם השקע הוא כנראה קריא, אך לא נמצא בשימוש. אם השגיאה חוזרת על עצמה, בצע את חיבורUDP או נקהsip-uatcpולדווח על הבעיה לצוות התמיכה.

מספר חיבורים של נציג מרוחק

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח.

Remote-Port Conn-Id Conn-State WriteQ- גודל

חיבורים לאותה כתובת יעד. שדה זה מציין כמה חיבורים נוצרו לאותו מארח. שדה WriteQ-SIZE רלוונטי רק לחיבורי TCP והוא אינדיקטור טוב לעומס רשת ואם יש צורך לכוונן את הפרמטרים של TCP.

צופן

מציג את הצופן במשא ומתן.

עקומה

גודל העקומה של צופן ECDSA.

פקודה

תיאור

מזהה חיבור sip-ua tcp tls

מנקה חיבור SIP TCP TLS.

חיבור sip-ua tcp ברור

מנקה חיבור SIP TCP.

חיבור SIP-UA udp

מנקה חיבור SIP UDP.

הצג ניסיון

מציג סטטיסטיקת ניסיון חוזר של SIP.

הצג סטטיסטיקת sip-ua

מציג תגובה, תנועה ונסה שוב סטטיסטיקת SIP.

הצג מצב sip-ua

מציג מצב סוכן משתמש SIP.

הצג שעון sip-ua

הצגת ההגדרות הנוכחיות עבור טיימרים של SIP UA.

sip-ua

מפעיל את פקודות התצורה של סוכן-משתמש SIP.

טיימר

הגדרת שעון עצר SIP signaling.

כדי להציג את המצב של מספרי E.164 ששער התחלת הפעלה (SIP) נרשם עם רשם SIP ראשי חיצוני, השתמש בפקודה show sip-ua register status in privileged EXEC mode.

הצג סטטוס רישום [משני]

משנית

(אופציונלי) מציג את המצב של מספרי E.164 ששער SIP נרשם עם רשם SIP משני חיצוני.

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: שערי SIP יכולים לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני. הפקודה מופע sip-ua רישום מצב הפקודה מיועדת רק לרישום יוצא, כך שאם אין עמיתי חיוג FXS לרישום, אין פלט כאשר הפקודה מופעלת.

דוגמה: להלן פלט לדוגמה מהפקודה הבאה:

 נתב# הצג sip-ua רישום סטטוס עמית קו פג (שניות) רשום 4001 20001 596 לא 4002 20002 596 לא 5100 1 596 לא 9998 2 596 לא 

הטבלה שלהלן מתארת שדות משמעותיים המוצגים בפלט זה.

טבלה 2. הצג תיאורי שדה של רישום sip-ua

שדה

תיאור

קו

מספר הטלפון לרישום.

עמית

מספר יעד הרישום.

פג (שניות)

משך הזמן, בשניות, עד שפג תוקפו של הרישום.

רשום

מצב רישום.

פקודה

תיאור

רשם

מאפשר לשערים SIP לרשום מספרי E.164 בשם יציאות קול טלפון אנלוגיות (FXS) ויציאות קול וירטואליות של טלפון IP (EFXS) עם שרת SIP proxy או SIP חיצוני.

כדי לבדוק את המצב של תקשורת Simple Network Management Protocol (SNMP), השתמש בפקודה show snmp במצב EXEC של המשתמש או במצב EXEC בעל הרשאות.

הצג snmp

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ללא@ item: inlistbox

מצב פקודה: משתמש EXEC (>), EXEC מורשה (#)

מהדורהשינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מספקת מידע לפעולות SNMP. הוא גם מציג את המחרוזת מזהה השלדה המוגדרת באמצעות הפקודה התצורה הגלובלית של מזהה שרת snmp.

דוגמה: להלן פלט לדוגמה מפקודת ה- show snmp:

מכשיר # הצג שלדת snmp : קלט מנות ABCDEFGHIGK 149655 SNMP      0 שגיאות גרסת SNMP רעות      1 שם קהילה לא ידוע      0 פעולה לא חוקית עבור שם הקהילה מסופקת      0 שגיאות קידוד 37763 מספר המשתנים המבוקשים      2 מספר משתנים שהשתנו 34560 Get-request PDUs 138 Get-next PDUs      2 PDU לבקשות להגדיר      0 טיפות מנות של תור קלט (גודל תור מקסימלי 1000) 158277 פלט מנות SNMP      0 שגיאות גדולות מדי (גודל מנה מקסימלי 1500) 20 אין שגיאות שם כאלה      0 שגיאות בערכים שגויים      0 שגיאות כלליות 7998 תגובה PDUs 10280 מנות PDUs מלכודת כרגע בתור קלט תהליך SNMP: 0 מלכודת גלובאלית SNMP: מופעל 

כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling שענן Webex Calling מסנכרן עם שער השרידות המקומי של Webex, השתמש מופע קול רישום משתמשי webex-sgw הפקודה במצב EXEC מורשה.

הצג משתמשי רישום קול webex-sgw [קצר | רשום | מפורט | tag | מספר טלפון ]

קצר

מציג מידע קצר על התקשרות של משתמשי Webex Calling.

רשום

מציג את כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה.

פירוט

מציג מידע מפורט על התקשרות של משתמשי Webex Calling.

תג מספר טלפון

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר הטלפון הזה.

תג שלוחה

מציג מידע מפורט על ההתקשרות של משתמש Webex Calling המשויך למספר שלוחה זה.

מצב פקודה: EXEC מורשה

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להציג את פרטי ההתקשרות של משתמשי Webex Calling.

השתמש במילת המפתח הרשומה כדי להציג את כל המשתמשים הרשומים ב-Webex Calling בתבנית הקצרה. הפלט עבור מילת המפתח לפרטים משתנה כך שיכלול את סוג סוכן-המשתמש של Webex Calling, מצב הרישום של המשתמש ולסנן מזהי AOR עם אפשרות 'סעיף AOR:'. הפלט עבור מילת המפתח הקצרה משתנה כדי להוסיף את שם התצוגה של משתמשי Webex Calling.

דוגמאות: להלן הפלט לדוגמה של תקציר של משתמשי webex-sgw של רישום קולי. הוא מציג פרטים של כל המשתמשים בתבנית קצרה:

 נתב# הצג רישום קול של משתמשי webex-sgw קצרים שם טלפון-שלוחת מזהה =================natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

להלן פלט לדוגמה של משתמשי Webex-sgw הרשומים בפקודה הצגת קול של רישום webex-sgw. הוא מציג פרטים של משתמשים רשומים בתבנית קצרה:

 נתב# הצג רישום קול של משתמשי webex-sgw רשומים בשלוחת מזהה מספר טלפון ========== ========== ============= ==================== =========================natph1 2000 +918553231001 דוד היקמן natph2 2001 +918553231002 ג'ון ג'ייקובס Natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 ארן קומאר סה"כ משתמשים רשומים של Webex-SGW: 4

להלן פלט לדוגמה של פרטי משתמשי Webex-sgw של הצגת פקודה קולית של רישום webex-sgw. הוא מציג מידע מפורט עבור כל אחד מהמשתמשים:

נתב# הצג קול רישום משתמשי webex-sgw פרטים AOR: natph1@44936045.int10.bcld.webex.com סוג: Uuid ראשי: natph1-b7ae-49ee-8416-8d0eac5fec24 שלוחה: 2000 מספר טלפון: +918553231001 שם תצוגה: מזהה מתקשר חיצוני של עמר: 201 שם מזהה מתקשר חיצוני: 413701001 esn: 511001 משתמש-סוכן: מצב Cisco-CP-7811-3PCC/11: AOR רשום: natph4@44936045.int10.bcld.webex.com סוג: Uuid ראשי: natph4-b7ae-49ee-8416-8d0eac5fec27 שלוחה: 2002 מספר טלפון: +918553231004 שם תצוגה: John Jacobs External Caller-Id: 204 שם מזהה מתקשר חיצוני: 413701004 סוכן: 511003 משתמש-סוכן:    מדינה: לא רשום AOR: qxw 37boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com סוג: Uuid של הופעה משותפת של שיחה: f7b d1d-6dc0-4d -8 e-e8df b5 bd שלוחה: 9010 מספר טלפון: +13322200165 שם תצוגה: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn:    מנהל־ משתמש: bc-uc teams (sparkwindows / 43.1.0.24473 (10.0. 41.2364 (64 bit)) (en-US) (שולחן עבודה מקורי) (זהב)) מצב: רשום

להלן פלט לדוגמה של תג מספר הטלפון של משתמשי Webex-sgw רישום קול של משתמשי Webex-sgw. הוא מציג מידע על מספר הטלפון שצוין:

 נתב# הצג קול רישום משתמשי webex-sgw מספר טלפון +15139413708 מזהה: yuhk trfg@44936045.int10.bcld.webex.com מזהה דוא"ל: sowmn5@cisco.com שלוחה: 3703 מספר טלפון: +15139413708 סוג: שם תצוגה_של מראה_של שיחה משותפת: מזהה מתקשר של User3 GroupB:

להלן פלט לדוגמה של תג השלוחה של משתמשי Webex-sgw הצגת קול של רישום קולי. הוא מציג מידע על השלוחה שצוינה:

נתב# הצג קול רישום משתמשי webex-sgw סיומת  הסבר: מציג את הרשומות שהוכנסו int AVL מ-json עם מספר השלוחה שסופק.. דוגמה:  נתב#show voice register webex-sgw users extension 3703 Id: wshd trfg@44936045.int10.bcld.webex.com מזהה דוא"ל: sowmn2@cisco.com שלוחה: 3703 מספר טלפון: +15139413703 סוג: שם תצוגה_של מראה_של שיחה משותפת: מזהה מתקשר של User3 GroupB:

פקודה

תיאור

הצג קול רישום קול

מציג את כל התצורות של Cisco SIP SRST ו-Cisco Unified Communications Manager Express ומידע רישום.

כדי להיכנס למצב התצורה של פרוטוקול התחלת הפעלה (SIP), השתמש בפקודה sip במצב תצורה של שירות קולי VoIP.

לגימה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת VoIP של שירות קולי (config-voi-srv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ממצב תצורת VoIP של שירות קול , פקודת sip מאפשרת לך להזין מצב תצורת SIP. ממצב זה, קיימות מספר פקודות SIP זמינות, כגון bind, תעבורת הפעלה, ו-url.

דוגמה: הדוגמה הבאה ממחישה הזנת מצב תצורת SIP ולאחר מכן הגדרת פקודת ה-BIND ברשת SIP:

 Device(config)# Voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

פקודה

תיאור

קול שירות קול

נכנס למצב התצורה של השירות הקולי.

תעבורת הפעלה

מגדיר את עמית החיוג הקולי לשימוש בפרוטוקול בקרת שידור (TCP) או בפרוטוקול דגראמת המשתמש (UDP) כפרוטוקול שכבת התעבורה הבסיסי עבור הודעות SIP.

כדי להגדיר פרופיל SIP שמוחל באופן גלובלי, השתמש בפקודה sip-profiles במצב תצורה גלובלי של VoIP SIP.

מזהה פרופיל sip-profiles

אין מזהה פרופיל sip-profiles

מזהה פרופיל

מציין את מספר התג של פרופילי SIP שיש לקשר כגלובלי. הטווח הוא 1-10000.

נכנס

מאפשר תכונת פרופילי SIP נכנסים.

ברירת מחדל של פקודה: הפקודה הזו מושבתת.

מצב פקודה: תצורת SIP גלובלית של VoIP (config-voi-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה sip-profiles כדי להגדיר פרופילי SIP עם כללים להוספה, הסרה, העתקה או שינוי של פרוטוקול SIP, תיאור הפעלה (SDP) וכותרות עמית עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר פרופילים להחיל באופן גלובלי:

 מכשיר (config)# Voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

כדי להגדיר כתובת רשת עבור ממשק שרת התחלת הפעלה (SIP), השתמש בפקודה sip-server במצב תצורה של סוכן-משתמש SIP או במצב תצורה של דייר מחלקה קולית. כדי להסיר כתובת רשת המוגדרת עבור SIP, השתמש ללא צורה של פקודה זו.

שרת SIP {dns:: שם מארח | ipv4: כתובת ipv4 [:port-num] | ipv6: כתובת IPV6 [מספר יציאה]}

ללא שרת SIP

DNS: שם מארח

מגדיר את ממשק שרת ה-SIP הגלובלי לשם מארח של מערכת שמות תחומים (DNS). אם תציין שם מארח, נעשה שימוש ב-DNS המוגדר כברירת מחדל על-ידי פקודת שרת שמות ה-ip. שם המארח הוא אופציונלי.

שם מארח חוקי של DNS בתבנית הבאה: name.gateway.xyz.

ipv4: כתובת IPV4

מגדיר את ממשק שרת ה-SIP העולמי לכתובת IPv4. כתובת IPv4 חוקית לוקחת את התבנית הבאה: xxx.xxx.xxx.xxx.

ipv6: כתובת IPV6

מגדיר את ממשק שרת SIP העולמי לכתובת IPv6. עליך להזין סוגריים סביב כתובת IPv6.

: מספר יציאה

(אופציונלי) מספר יציאה עבור שרת SIP.

ברירת מחדל של פקודה: לא מוגדרת כתובת רשת.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם אתה משתמש בפקודה זו, באפשרותך גם להשתמש ב- הפעלה יעד שרת SIP הפקודה בכל עמית חיוג במקום להזין שוב ושוב את כתובת הממשק של שרת SIP עבור כל עמית חיוג. הגדרת שרת SIP כיעד הפעלה שימושית אם שרת פרוקסי SIP של Cisco (SPS) קיים ברשת. באמצעות SPS, באפשרותך להגדיר את אפשרות שרת SIP ולבקש מעמיתי החיוג המעוניינים להשתמש ב-SPS כברירת מחדל.

כדי לאפס פקודה זו לערך Null, השתמש בפקודה ברירת המחדל .

כדי להגדיר כתובת IPv6, המשתמש חייב להזין סוגריים [ ] מסביב לכתובת IPv6.

דוגמה: הדוגמה הבאה, המתחילה במצב תצורה גלובלי, מגדירה את ממשק שרת ה-SIP הגלובלי לשם המארח של DNS "3660-2.sip.com." אם אתה משתמש גם ב- הפעלה יעד לגימה שרת הפקודה, אין צורך להגדיר את שם המארח של DNS עבור כל עמית חיוג בודד.

 sip-ua sip server dns:3660-2.sip.com חיוג עמית קול 29 הפעלת voip יעד שרת sip 

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP הגלובלי לכתובת IPv4:

 sip-ua sip שרת ipv4:10.0.2.254 

הדוגמה הבאה מגדירה את ממשק שרת ה-SIP העולמי לכתובת IPv6. שים לב שסוגריים הוזנו מסביב לכתובת IPv6:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

פקודה

תיאור

ברירת מחדל

מאפשר מטמון צבירה של ברירת מחדל.

שרת שמות IP

מציין את הכתובת של שרת שם אחד או יותר לשימוש עבור רזולוציית שם וכתובת.

יעד הפעלה (עמית חיוג של VoIP)

מציין כתובת ספציפית לרשת עבור עמית חיוג.

שרת SIP של יעד הפעלה

מורה ליעד ההפעלה של עמית החיוג להשתמש בשרת ה-SIP הגלובלי.

sip-ua

הזן מצב תצורה של סוכן-משתמש SIP כדי להגדיר את סוכן משתמש SIP.

כדי להפעיל את פקודות התצורה של פרוטוקול התחלת הפעלה (SIP), השתמש בפקודה sip-ua במצב תצורה גלובלי. כדי לאפס את כל פקודות התצורה של סוכן-משתמש SIP לערכי ברירת המחדל שלהם, השתמש בשום צורה של פקודה זו.

sip-ua

ללא sip-ua

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אם פקודה זו אינה מופעלת, לא ניתן להזין פקודות תצורה של סוכן-משתמש SIP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין מצב תצורה של סוכן-משתמש SIP. הטבלה שלהלן מציגה את הפקודות של מצב תצורה של סוכן-משתמש SIP.

טבלה 3. פקודות מצב תצורה של משתמש-סוכן SIP

פקודה

תיאור

שימוש חוזר בחיבור

משתמש ביציאת המאזין לשליחת בקשות דרך UDP. אפשרות via-port שולחת תגובות SIP ליציאה הקיימת בכותרת Via במקום יציאת המקור אליה התקבלה הבקשה. שים לב שהפקודה לשימוש חוזר בחיבור היא פקודה של מצב תצורה של סוכן-משתמש SIP.

יציאה

יוצא ממצב תצורה של סוכן-משתמש SIP.

התראה בפס

פקודה זו אינה נתמכת עוד החל ממהדורת Cisco IOS 12.2 מכיוון שהשער מטפל בחיוג חוזר מרחוק או מקומי על בסיס העברת הודעות SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את שעון העצר של SIP signaling לניסיונות חוזרים.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הפעלה או השבתה של תעבורת סוכן משתמש SIP עבור TCP או UDP שסוכני משתמשי SIP של הפרוטוקול מאזינים ביציאה 5060 (ברירת מחדל).

דוגמה: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של סוכן-משתמש SIP ולקבוע את התצורה של סוכן משתמש SIP:

 מכשיר> הפעל מכשיר# הגדר מסוף מכשיר( תצורה)# sip-ua מכשיר(config-sip-ua)# נסה שוב להזמין 2 מכשיר(config-sip-ua)# נסה שוב תגובה 2 מכשיר(config-sip-ua)# נסה שוב להתראות 2 מכשיר(config-sip-ua)# נסה שוב לבטל 2 מכשיר(config-sip-ua)# sip-server ipv4:192.0.2.1 מכשיר(config-sip-ua)# טיימר invite-wait-100 500 מכשיר(config-sip-ua)# יציאה מכשיר#

פקודה

תיאור

יציאה

יוצא ממצב תצורה של סוכן-משתמש SIP.

מקסימום קדימה

מציין את המספר המרבי של דילוגים לבקשה.

נסה שוב

מגדיר את ניסיונות החוזרים עבור הודעות SIP.

הצג sip-ua

מציג נתונים סטטיסטיים עבור נסיונות SIP, טיימרים ומצב המאזין הנוכחי.

שרת SIP

הגדרת ממשק שרת SIP.

טיימר

הגדרת שעון עצר SIP signaling.

תחבורה

הגדרת תצורת סוכן משתמש SIP (שער) עבור הודעות איתות SIP בשיחות נכנסות דרך שקע SIP TCP או UDP.

כדי להגדיר את מחרוזת הגישה לקהילה כדי לאפשר גישה לפרוטוקול ניהול הרשת הפשוט (Simple Network Management Protocol), השתמש בפקודה הקהילתית snmp-server במצב תצורה גלובלי. כדי להסיר את מחרוזת הקהילה שצוינה, השתמש ללא צורה של פקודה זו.

snmp-server קהילה [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

ללא שרשרת קהילת שרת SNMP

מחרוזת

מחרוזת קהילה המורכבת מ-1 עד 32 תווים אלפאנומריים ופונקציות בדומה לסיסמה, המאפשרת גישה ל-SNMP. מרחבים ריקים אינם מורשים במחרוזת הקהילתית.

הסמל @ משמש למגבלה של מידע ההקשר. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

תצוגה (אופציונלי) מציין תצוגה שהוגדרה בעבר. התצוגה מגדירה את האובייקטים הזמינים לקהילת SNMP.
שם תצוגה (אופציונלי) שם של תצוגה שהוגדרה בעבר.
רוקו (אופציונלי) מציין גישה לקריאה בלבד. תחנות ניהול מורשות יכולות לאחזר רק אובייקטים MIB.
רג' ינהcolor (אופציונלי) מציין גישת קריאה-כתיבה. תחנות ניהול מורשות יכולות גם לאחזר ולשנות אובייקטים של MIB.
ipv6 (אופציונלי) מציין רשימת גישה בשם IPv6.
איפוס סיסמה (אופציונלי) רשימת גישה בשם IPv6.
מספר רשימת גישה

(אופציונלי) מספר שלם מ-1 עד 99 המציין רשימה סטנדרטית של כתובות IP או מחרוזת (שלא תעלה על 64 תווים) זהו שמה של רשימת גישה סטנדרטית של כתובות IP המותרת גישה לנציג SNMP.

לחלופין, מספר שלם מ-1300 עד 1999 המציין רשימה של כתובות IP בטווח מורחב של מספרי רשימת גישה סטנדרטיים המותרים להשתמש במחרוזת הקהילה כדי לקבל גישה לנציג SNMP.

ברירת מחדל של פקודה: מחרוזת קהילת SNMP מאפשרת גישה לקריאה בלבד לכל האובייקטים.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה no snmp-server משבית את כל הגרסאות של SNMPv1‏, SNMPv2C‏, SNMPv3).

הפקודה הראשונה לשרת snmp שאתה מזין מפעילה מפעילה את כל הגרסאות של SNMP.

כדי להגדיר מחרוזות קהילתיות של SNMP עבור MPLS LDP MIB, השתמש בפקודה snmp-server בתחנת ניהול הרשת המארחת (NMS).

הפקודה הקהילתית של שרת snmp יכולה לשמש כדי לציין רק רשימת גישה בשם IPv6, רק רשימת גישה של IPv4, או שניהם. כדי שתוכל להגדיר הן את רשימות הגישה של IPv4 והן את רשימות הגישה של IPv6, רשימת הגישה של IPv6 חייבת להופיע תחילה בהצהרת הפקודה.

הסמל @ משמש כמפריד בין המחרוזת הקהילתית לבין ההקשר שבו נעשה בו שימוש. לדוגמה, מידע VLAN ספציפי ב- BRIDGE-MIB עשוי להישאל באמצעות community@VLAN_ID (לדוגמה, PUBLIC@100) כאשר 100 הוא מספר VLAN. הימנע משימוש בסמל @ כחלק ממחרוזת קהילת SNMP בעת קביעת התצורה של פקודה זו.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את מחרוזת קהילת הקריאה/הכתיבה לניתוב:

נתב (config)# snmp-server community newstring rw

הדוגמה הבאה מציגה כיצד לאפשר גישה לקריאה בלבד עבור כל האובייקטים לחברים ב-lmnop הסטנדרטי של רשימת גישה בשם, המציין את מחרוזת קהילת comaccess. אין למנהלי SNMP אחרים גישה לאובייקטים.

נתב (config)# snmp-server community comaccess ro lmnop

הדוגמה הבאה מציגה כיצד להקצות את comaccess המחרוזת ל-SNMP, לאפשר גישה לקריאה בלבד, ולציין כי רשימת גישת IP 4 יכולה להשתמש במחרוזת הקהילה:

נתב (config)# snmp-server הקהילה comaccess ro 4

הדוגמה הבאה מציגה כיצד להקצות את מנהל המחרוזות ל-SNMP ולאפשר גישת קריאה-כתיבה לאובייקטים בתצוגה המוגבלת:

נתב (config)# snmp-server תצוגת מנהל הקהילה המוגבלת rw

הדוגמה הבאה מציגה כיצד להסיר את comaccess לקהילה:

נתב (config)# no snmp-server community comaccess

הדוגמה הבאה מציגה כיצד להשבית את כל הגרסאות של SNMP:

נתב( config)# ללא snmp-server

הדוגמה הבאה מציגה כיצד להגדיר רשימת גישה של IPv6 בשם list1 ומקשרת מחרוזת קהילה של SNMP עם רשימת גישה זו:

נתב (config)# ipv6 רשימת גישה רשימה1 נתב (config-ipv6-acl)# היתר ipv6 2001:DB8:0:12::/64 נתב (config-ipv6-acl)# יציאה נתב (config)# snmp-server community comaccess rw ipv6 list1

פקודה

תיאור

רשימת גישה

הגדרת מנגנון רשימת גישה עבור מסגרות סינון לפי סוג פרוטוקול או קוד ספק.

קהילת SNMP

מציג מחרוזות גישה לקהילת SNMP.

הפעלת מלכודות בשרת snmp

מאפשר לנתב לשלוח הודעות התראה של SNMP לתחנת עבודה ייעודית לניהול רשת.

מארח שרת snmp

מציין את הנמען המיועד של פעולת התראות SNMP.

תצוגת שרת snmp

יוצר או מעדכן ערך תצוגה.

כדי לאפשר שליחה של הודעות רישום מערכת בפרוטוקול ניהול רשת פשוט (SNMP), השתמש בפקודת snmp-server הפעל מלכודות syslog במצב תצורה גלובלי. כדי להשבית התראות על הודעות SNMP של הודעת רישום מערכת, השתמש ב-ללא צורה של פקודה זו.

הפעלת מלכודות שרת snmp syslog

אין שרת SNMP להפעיל מלכודות syslog

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: התראות SNMP מושבתות.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: ניתן לשלוח הודעות SNMP כמלכודות או כבקשות ליידע. פקודה זו מאפשרת הן מלכודות והן להודיע לבקשות.

פקודה זו שולטת (מפעילה או משביתה) התראות על הודעות רישום של מערכת. הודעות רישום של מערכת (הנקראות גם הודעות שגיאת מערכת, או הודעות syslog) הן הודעות מצב שנוצרות על-ידי מכשיר הניתוב במהלך הפעולה. הודעות אלה נרשמות בדרך כלל ליעד (כגון מסך המסוף, אל חוצץ המערכת, או אל מארח "syslog" מרוחק).

אם תמונת התוכנה שלך תומכת ב-Cisco Syslog MIB, ניתן לשלוח הודעות אלה גם דרך SNMP לתחנת ניהול רשת (NMS). כדי לקבוע אילו תמונות תוכנה תומכות ב-Cisco Syslog MIB, השתמש בכלי האיתור של Cisco MIB בכתובת http://www.cisco.com/go/mibs/ (בזמן הכתיבה, Cisco Syslog MIB נתמך רק בתמונות "ארגון".)

בניגוד לתהליכי רישום אחרים במערכת, הודעות איתור באגים (המופעלות באמצעות פקודות איתור באגים של CLI) אינן כלולות בהודעות האיתור הנשלחות דרך SNMP.

כדי לציין את רמת החומרה שבה יש ליצור התראות, השתמש בפקודה היסטוריית הרישום הגלובלית. למידע נוסף על תהליך רישום המערכת ורמות החומרה, עיין בתיאור פקודות הרישום .

התראת syslog מוגדרת על-ידי אובייקט מסוג ההתראה clogMessageGenerated NOTIFICATION-TYPE ב-Cisco Syslog MIB ‏(CISCO-SYSLOG-MIB.my). כאשר הודעת syslog מופקת על-ידי המכשיר, נשלחת התראה clogMessageGenerated ל-NMS הייעודי. ההתראה 'clogMessageGenerated' כוללת את האובייקטים הבאים: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

לקבלת תיאור מלא של אובייקטים אלה ומידע נוסף על MIB, עיין בטקסט של CISCO-SYSLOG-MIB.my, הזמין ב-Cisco.com באמצעות הכלי SNMP Object Navigator at http://www.cisco.com/go/mibs . ראה גם את CISCO-SYSLOG-EXT-MIB ואת CISCO-SYSLOG-EVENT-EXT-MIB.

פקודת שרת snmp-enable traps syslog משמשת בשילוב עם הפקודה המארחת של שרת snmp-server . השתמש בפקודה המארח של שרת snmp כדי לציין אילו מארחים או מארחים מקבלים התראות SNMP. כדי לשלוח התראות SNMP, עליך לקבוע תצורה של לפחות פקודת מארח אחת של שרת snmp.

דוגמה: הדוגמה הבאה מאפשרת לנתב לשלוח הודעות רישום מערכת ברמת חומרת 0 (מצבי חירום) עד 2 (קריטי) למארח בכתובת myhost.cisco.com באמצעות המחרוזת הקהילתית המוגדרת כציבורית:

נתב (config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

פקודה

תיאור

היסטוריית יומנים

מגביל הודעות syslog שנשלחו לטבלת ההיסטוריה של הנתב ולSNMP NMS בהתבסס על חומרת הנתב.

מארח שרת snmp

מציין את פרמטרי ה-NMS וההעברה עבור התראות SNMP.

מקור מלכודת שרת snmp

מציין את הממשק שממנו אמורה להיות מלכודת SNMP.

כדי להתחיל את תהליך הניהול של Simple Network Management Protocol ‏(SNMP), השתמש בפקודה של מנהל השרת snmp במצב תצורה גלובלי. כדי לעצור את התהליך של מנהל SNMP, השתמש ללא צורה של פקודה זו.

מנהל שרת snmp

אין מנהל שרת snmp

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מושבת

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: התהליך של מנהל SNMP שולח בקשות SNMP לנציגים ומקבל תגובות SNMP והתראות מנציגים. כאשר התהליך של מנהל SNMP מופעל, הנתב יכול לבצע שאילתה לנציגי SNMP אחרים ולעבד מלכודות SNMP נכנסות.

רוב מדיניות אבטחת הרשת מניחה שנתבים יקבלו בקשות SNMP, שולחים תגובות SNMP ושולחים התראות SNMP. כאשר פונקציונליות מנהל SNMP מופעלת, הנתב עשוי גם לשלוח בקשות SNMP, לקבל תגובות SNMP ולקבל הודעות SNMP. ייתכן שיהיה צורך לעדכן את יישום מדיניות האבטחה לפני הפעלת הפונקציונליות הזו.

בקשות או תגובות של SNMP נשלחות בדרך כלל אל יציאת UDP 161 או ממנו. הודעות SNMP נשלחות בדרך כלל ליציאת UDP 162.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את תהליך מנהל SNMP:

 התקן# config t התקן(config)# snmp-server manager התקן(config)# end

פקודה

תיאור

הצג snmp

בודק את מצב התקשורת של SNMP.

כדי לציין שפרוטוקול תעבורה מאובטח בזמן אמת (SRTP) משמש כדי לאפשר שיחות מאובטחות וגיבוי של שיחות, השתמש בפקודה srtp במצב התצורה הגלובלי של VoIP. כדי להשבית שיחות מאובטחות ולא לאפשר גיבוי, השתמש בשום צורה של פקודה זו.

srtp [עובר | -דרך גיבוי]

ללא srtp [עובר | גיבוי-

גיבוי

(אופציונלי) מאפשר גיבוי לשיחה למצב לא מאובטח.

העברה

(אופציונלי) מאפשר מעבר שקוף של כל חבילות ההצפנה (נתמך ולא נתמך).

ברירת מחדל של פקודה: אבטחת שיחה קולית וגיבוי מושבתים.

מצב פקודה: תצורת שירות קולי (config-voi-serv), מצב תצורת קול של עמית חיוג (config-dial-peer)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה srtp במצב תצורת voip של שירות קולי כדי להפעיל באופן גלובלי שיחות מאובטחות באמצעות אימות מדיה והצפנה של SRTP. מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש בפקודה srtp במצב תצורה קולית של עמית חיוג. שימוש בפקודה srtp להגדרת אבטחת שיחה ברמת עמית החיוג מקבל קדימות על פני פקודת srtp הגלובלית.

השתמש בפקודת הגיבוי srtp כדי להפעיל באופן גלובלי שיחות מאובטחות ולאפשר לשיחות ליפול בחזרה למצב RTP (לא מאובטח). מדיניות אבטחה זו חלה על כל השיחות העוברות בשער ואינה ניתנת להגדרה על בסיס לכל שיחה. כדי להפעיל שיחות מאובטחות עבור עמית חיוג ספציפי, השתמש בפקודה srtp במצב תצורה קולית של עמית חיוג. שימוש בפקודת הגיבוי srtp במצב תצורת קול של עמית חיוג כדי לקבוע תצורה של אבטחת שיחה מקבל קדימות על הפקודה הגלובלית של גיבוי srtp במצב תצורת voip של שירות קולי. אם אתה משתמש בפקודת גיבוי ללא srtp , גיבוי מ-SRTP ל-RTP (מאובטח לבלתי מאובטח) אינו מותר.

השתמש srtp pass-thru כדי לאפשר באופן גלובלי מעבר שקוף של כל חבילות ההצפנה (נתמכות ולא נתמכות). כדי להפעיל את המעבר השקוף של כל חבילות ההצפנה עבור עמית חיוג ספציפי, השתמש בפקודה srtp pass-thru במצב תצורה קולית של עמית חיוג. אם התכונה pass-thru של SRTP מופעלת, שיתוף פעולה של מדיה לא יהיה נתמך.

ודא שיש לך תצורה סימטרית הן בעמיתי החיוג הנכנסים והן בעמיתי החיוג היוצא כדי למנוע בעיות הקשורות למדיה.

דוגמה: הדוגמה הבאה מאפשרת שיחות מאובטחות:

 מכשיר(config-voi-serv)# srtp 

הדוגמה הבאה מאפשרת גיבוי לשיחה למצב לא מאובטח:

 מכשיר(config-voi-serv)# srtp 

הדוגמה הבאה מאפשרת מעבר שקוף של חבילות הצפנה:

 מכשיר(config-voi-serv)# srtp pass-thru 

פקודה

תיאור

srtp (עמית חיוג)

מאפשר שיחות מאובטחות בעמית חיוג בודד.

גיבוי srtp (עמית חיוג)

מאפשר גיבוי של שיחה למצב RTP (לא מאובטח) בעמית חיוג בודד.

גיבוי srtp (קול)

מאפשר גיבוי שיחות באופן גלובלי למצב RTP (לא מאובטח).

srtp pass-thru (עמית חיוג)

מאפשר את המעבר השקוף של חבילות הצפנה שאינן נתמכות בעמית חיוג בודד.

מערכת srtp

מאפשר שיחות מאובטחות ברמה גלובלית.

כדי להקצות רשימת העדפות לבחירת הצפנה-סוויטה שהוגדרה בעבר באופן גלובלי או לדייר מחלקה קולית, השתמש בפקודה srtp-crypto במצב תצורת sip קול של שירות קולי. כדי להסיר את העדפת בחירת ההצפנה וחזור לרשימת העדפות ברירת המחדל, השתמש ללא או צורה ברירת המחדל של פקודה זו.

srtp- crypto-tag

ללא הצפנה

ברירת המחדל srtp-crypto

תג הצפנה

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר זה ממפה לתג שנוצר באמצעות הפקודה srtp-crypto מחלקה קולית זמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לא הוקצה העדפה לחבילת הצפנה.

מצב פקודה: תצורת דייר מחלקה קולית (מחלקת תצורה), תצורת SIP של שירות קולי (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות תג הצפנה אחד בלבד. אם תקצה תג הצפנה נוסף, תג ההצפנה האחרון שהוקצה מחליף את תג ההצפנה הקודם.

ודא כי מחלקה קולית srtp נוצרת באמצעות הפקודה srtp- crypto-tag לפני ביצוע פקודת התגית srtp- crypto להחיל את התג ההצפנה תחת מצב תצורה גלובלי או דייר.

דוגמה: דוגמה להקצאת עדיפות סוויטת הצפנה לדייר מחלקה קולית:

מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# דייר מחלקה קולית 100 מכשיר(config-class)# srtp-crypto 102

דוגמה להקצאת עדיפות Crypto-Suite באופן גלובלי:

מכשיר> אפשר מכשיר# קבע תצורה של מסוף מכשיר(config)# קול שירות קול מכשיר(conf-voi-serv)# sip מכשיר(conf-serv-sip)# srtp-crypto 102

פקודה

תיאור

SIP SRTP-Crypto

נכנס למצב תצורה של מחלקה קולית ומקצה תג זיהוי עבור מחלקה קולית מסוג srtp-crypto.

הצפנה

מציין את ההעדפה לחבילת הצופן של SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי להזין מצב תצורה של STUN לקביעת תצורה של מעבר חומת אש, השתמש בפקודת stun במצב תצורת voip של שירות קולי. כדי להסיר פרמטרי Stun, השתמש בשום צורה של פקודה זו.

גבר

לא להלום

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת Voip של שירות קולי (config-voi-serv)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להזין את מצב התצורה כדי להגדיר פרמטרים למעבר חומת אש עבור תקשורת VoIP.

דוגמה: הדוגמה הבאה מציגה כיצד להיכנס למצב תצורה של STUN:

 נתב(config)#Voice service voip Router(config-voi-serv)#stun 

פקודה

תיאור

מזהה נציג נתוני זרימה

מגדיר את מזהה הנציג.

Stun flowdata keepalive

הגדרת מרווח ה-keepalive.

stun flowdata סוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

נתוני זרימה של חומת אש מעבר

מאפשר מעבר חומת אש באמצעות STUN.

שימוש במכשירי Stun

מאפשר מעבר חומת אש עבור תקשורת VoIP.

כדי להגדיר את מזהה סוכן FLOWDATA, השתמש בפקודה מזהה סוכן flowdata במצב תצורה של STUN. כדי לחזור לערך ברירת המחדל עבור מזהה הנציג, השתמש ללא צורה של פקודה זו.

תגית נתוני נציג זרימה [ספירת אתחול]

לא ידוע גבר נתוני זרימה מזהה נציג תגית [+]ספירת אתחולעברית

תגית

מזהה ייחודי בטווח 0 עד 255. ברירת המחדל היא ‎- 1.

ספירת אתחול

(אופציונלי) ערך של ספירת האתחול. הטווח הוא 0 עד 65535. ברירת המחדל היא אפס.

ברירת מחדל של פקודה: לא מתבצע מעבר חומת אש.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה מזהה נציג נתוני זרימה של Stun כדי להגדיר את מזהה הנציג ואת ספירת האתחול כדי להגדיר סוכני בקרת שיחות המאשרים את זרימת התעבורה.

הגדרת מילת המפתח של ספירת האתחול עוזרת למנוע התקפות נגד הפעלה חוזרת לאחר שהנתב נטען מחדש. אם לא תגדיר ערך עבור ספירת האתחול, ספירת האתחול תתחיל ל-0 כברירת מחדל. לאחר האתחול, הוא מוגדל באופן אוטומטי על כל אתחול והערך שנשמר בחזרה ל-NVRAM. ערך ספירת האתחול משתקף בפקודת הצגת תצורת הפעלה.

דוגמה: הדוגמה הבאה מראה כיצד גבר נתוני זרימה מזהה נציג הפקודה משמשת בהנחיית הנתב.

 מכשיר# הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# שירות קולי voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

פקודה

תיאור

Stun flowdata keepalive

הגדרת מרווח ה-keepalive.

stun flowdata סוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

כדי להגדיר סוד משותף בנציג בקרת שיחות, השתמש בפקודה של flowdata סוד משותף במצב תצורה של STUN. כדי להחזיר את הסוד המשותף לערך ברירת המחדל, השתמש ללא צורה של פקודה זו.

מחרוזת תגית משותפת של נתוני זרימה

אין מחרוזת תגית - משותפת של נתוני זרימה

תגית

0 – מגדיר את הסיסמה בטקסט רגיל ומצפין את הסיסמה.

6—מגדיר הצפנה הפיכה מאובטחת עבור סיסמאות באמצעות סוג 6 תוכנית הצפנה מתקדמת (AES).

נדרש להגדיר מראש מפתח ראשי של AES.

7 – מגדיר את הסיסמה בצורה מוסתרת ויאמת את הסיסמה (מוצפנת) לפני שתקבל אותה.

מחרוזת

12 עד 80 תווים ASCII. ברירת המחדל היא מחרוזת ריקה.

ברירת מחדל של פקודה: ערך ברירת המחדל של פקודה זו מגדיר את הסוד המשותף למחרוזת ריקה. לא מתבצע מעבר חומת אש כאשר ל-Shared-Secret יש ערך ברירת המחדל.

מצב פקודה: תצורת STUN (conf-serv-stun)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: סוד משותף בנציג בקרת שיחות הוא מחרוזת המשמשת בין נציג בקרת שיחות לחומת האש למטרות אימות. הערך הסודי המשותף בנציג בקרת השיחות וחומת האש חייב להיות זהה. זוהי מחרוזת של 12 עד 80 תווים. אף צורה של פקודה זו לא תסיר את הסוד המשותף שהוגדר קודם לכן אם קיימת. צורת ברירת המחדל של פקודה זו תגדיר את הסוד המשותף ל-NULL. ניתן להצפין ולאמת את הסיסמה לפני שהיא מתקבלת. מעבר חומת אש אינו מתבצע כאשר סוד משותף מוגדר כברירת מחדל.

חובה לציין את סוג ההצפנה עבור הסוד המשותף. אם מוגדרת סיסמת טקסט ברורה (סוג 0), היא מוצפנת כסוג 6 לפני שתשמור אותה לתצורה שפועלת.

אם תציין את ההצפנה עבור הסוד המשותף כסוג 6 או 7, הסיסמה שהוזנה תיבדק כנגד תבנית סיסמה מסוג 6 או 7 , ונשמרת כסוג 6 או 7 בהתאמה.

סיסמאות Type-6 מוצפנות באמצעות צופן AES ומפתח ראשי המוגדר על-ידי המשתמש. סיסמאות אלה מאובטחות יותר באופן יחסי. המפתח הראשי לעולם לא מוצג בתצורה. ללא ידיעת המפתח הראשי, הקלד 6 סיסמאות סודיות משותפות אינן שמישות. אם מקש ראשי שונה, הסיסמה השמורה כסוג 6 מוצפנת מחדש עם המפתח הראשי החדש. אם תצורת המפתח הראשית הוסרה, לא ניתן לפענח את 6 הסיסמאות הסודיות המשותפות מסוג זה, מה שעלול לגרום לכשל האימות עבור שיחות ורישומים.

בעת גיבוי תצורה או הגירה של התצורה למכשיר אחר, המפתח הראשי לא יושלך. לכן יש להגדיר את המפתח הראשי שוב באופן ידני.

כדי להגדיר מפתח מוצפן מראש, ראה קביעת תצורה של מפתח מוצפן.

סוג ההצפנה 7 נתמך, אך יבוטל במהדורות המאוחרות יותר. הודעת אזהרה הבאה מוצגת כאשר סוג ההצפנה 7 מוגדר.

אזהרה הפקודה נוספה לתצורה באמצעות סיסמה מסוג 7. עם זאת, סיסמאות מסוג 7 יוסרו בקרוב. בצע הגירה אל סוג סיסמה נתמך 6.

דוגמה: הדוגמה הבאה מציגה כיצד נעשה שימוש בפקודה הסודית המשותפת של Stun flowdata:

 Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 cisco cisco 

פקודה

תיאור

גבר

נכנס למצב תצורת STUN.

מזהה נציג נתוני זרימה

מגדיר את מזהה הנציג.

Stun flowdata catlife

הגדרת אורך החיים של החתול.

כדי לאפשר מעבר חומת אש באמצעות stun, השתמש בפקודת Stun שימוש ב-firewall-trversal data במצב תצורה של stun-usage ברמה קולית. כדי להשבית מעבר חומת אש באמצעות הלם, השתמש ללא צורה של פקודה זו.

נתוני זרימה של חומת אש מעבר

אין נתוני זרימה של חומת -אש

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעבר חומת אש באמצעות STUN אינו מופעל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר מעבר חומת אש באמצעות STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-over flowdata 

פקודה

תיאור

stun flowdata סוד משותף

הגדרת סוד ששותף בין נציג בקרת שיחות לחומת אש.

שימוש במצלמה בכיתה

הגדרת מחלקה קולית חדשה בשם stun-usage עם תג מספרי.

כדי לאפשר ICE-lite באמצעות stun, השתמש בפקודה Stun usage ice lite במצב תצורה של stun-usage class voice stun-usage. כדי להשבית את ICE-lite עם stun, השתמש ללא צורה של פקודה זו.

הרבעה שימוש בקרח לייט

ללא שימוש בקרח לייט

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: ICE-lite אינו מופעל כברירת מחדל.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את ICE-LITE באמצעות STUN:

 Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

כדי לציין את שם אישור נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName) באישור X.509, הכלול באישור נקודת האמון, השתמש בשם הנושא -alt- במצב תצורה של ca- trustpoint. כדי להסיר תצורה זו, השתמש בשום צורה של פקודה זו.

שם המטופל שם

ללא שם מטופל

שם

מציין את שם אישור נקודת האמון.

ברירת מחדל של פקודה: השדה 'שם חלופי לנושא' אינו כלול בתעודת X.509.

מצב פקודה: מצב תצורת Trustpoint (ca- trustpoint)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה subject-alt-name משמשת ליצירת אישור נקודת אמון בחתימה עצמית עבור הנתב שמכיל את שם נקודת האמון בשדה 'שם חלופי לנושא' (subjectAltName). ניתן להשתמש בשם חלופי לנושא זה רק כאשר האפשרות 'הרשמה לנאמנות' צוינה להרשמה בחתימה עצמית במדיניות ה-trustpoint.

השדה 'שם חלופי לנושא' בתעודת X.509 מוגדר ב-RFC 2511.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור תעודת Trustpoint בחתימה עצמית עבור הנתב שמכילה את שם trustpoint בשדה Subject Alternative Name (subjectAltName):

 הצפנה Pki trustpoint webex-sgw מסוף הרשמה fqdn <gateway_fqdn> נושא-שם cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

כדי לציין את שם הנושא בבקשת האישור, השתמש בפקודה של שם הנושא במצב תצורה של ca-trustpoint. כדי לנקות שם נושא כלשהו מהתצורה, השתמש ב-ללא צורה של פקודה זו.

שם מטופל [x.500-name]

אין שם מטופל [x.500-name]

שם x.500

(אופציונלי) מציין את שם הנושא המשמש לבקשת התעודה.

ברירת מחדל של פקודה: אם ארגומנט x.500 שם לא צוין, ייעשה שימוש בשם התחום המלא (FQDN), שהוא שם הנושא המוגדר כברירת מחדל.

מצב פקודה: תצורת CA-trustpoint

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לפני שתוכל להנפיק את פקודת שם הנושא, עליך להפעיל את הפקודה ca trustpoint ההצפנה, שמכריזה על רשות ההסמכה (CA) שהנתב שלך צריך להשתמש ונכנס למצב תצורה ca-trustpoint.

פקודת שם הנבדק היא תכונה שניתן להגדיר להרשמה אוטומטית; לכן, הנפקת פקודה זו מונעת ממך להישאל עבור שם נושא במהלך ההרשמה.

דוגמה: הדוגמה הבאה מציגה כיצד לציין את שם הנושא בתעודה:

 הצפנה Pki trustpoint webex-sgw מסוף הרשמה fqdn <gateway_fqdn> נושא-שם cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב שלך צריך להשתמש.

כדי לזהות את רשת המתקשר באמצעות כתובת IP ומסכת רשת משנה עבור שירות 911 המשופר, השתמש בפקודה רשת המשנה במצב תצורה של מיקום תגובת חירום קולי. כדי להסיר את הגדרת רשת המשנה, השתמש ללא צורה של פקודה זו.

רשת משנה {1 | 2} מסכת רשת משנה של ip-group

ללא רשת משנה {1 | 2}

{1 | 2}

מציין את רשתות המשנה. ניתן ליצור עד 2 רשתות משנה שונות.

קבוצת IP

מציין קבוצת רשת משנה עבור מיקום תגובת החירום (ERL).

מסכת רשת משנה

מציין כתובת רשת משנה עבור מיקום תגובת החירום (ERL).

ברירת מחדל של פקודה: לא הוגדרו רשתות משנה.

מצב פקודה: תצורת מיקום לתגובת חירום קול (cfg-emrgncy-resp-location)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת רשת המשנה כדי להגדיר קבוצות של כתובות IP שהן חלק מ-ERL. ניתן ליצור עד 2 רשתות משנה שונות. כדי לכלול את כל כתובות ה-IP ב-ERL יחיד, באפשרותך להגדיר את מסכת רשת המשנה ל-0.0.0.0 כדי לציין רשת משנה "מלכוד הכל".

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת כתובות ה-IP 10.X.X.X או 192.168.X.X, המשויכים באופן אוטומטי ל-ERL. אם אחד המכשירים מקבוצת ה-IP מחייג 911, השלוחה שלו מוחלף ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP מזהה את מספר המתקשר כ-408 555-0100.

 מיקום תגובת חירום קולי 1 אלין 1 4085550100 רשת משנה 1 10.0.0 255.0.0 רשת משנה 2 192.168.0.0 255.255.0.0

כדי לאפשר גלובלית משא ומתן חוזר של מדיה עבור שירותים משלימים, השתמש בפקודה המשלימה של שירות משא ומתן מחדש של מדיה במצב תצורה של שירות קולי. כדי להשבית משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים, השתמש ללא צורה של פקודה זו.

משא ומתן -מחדש של מדיה בשירות

אין משא ומתן מדיה משלים

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: משא ומתן חוזר של מדיה במהלך השיחה עבור שירותים משלימים מושבת.

מצב פקודה: תצורת שירות קולי (config-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת משא ומתן חוזר של מדיית שיחות, או משא ומתן מחדש על מקש, עבור כל השיחות ברחבי רשת VoIP. כדי ליישם הצפנת מדיה, שתי נקודות הקצה הנשלטות על-ידי Cisco Unified Communications Manager Express ‏(Cisco Unified CME) צריכות להחליף מפתחות שבהם ישתמשו כדי להצפין ולפענח מנות. משא ומתן מחדש של מקש Midcall נדרש כדי לתמוך בשירותים אינטראקטיביים ומשלימים בין מספר חבילות VoIP בסביבת מדיה מאובטחת באמצעות פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

חלק הווידאו של הזרמת הווידאו לא יופעל אם פקודת השירות המשלימים למשא ומתן על מדיה מוגדרת במצב תצורה של שירות קולי.

דוגמה: הדוגמה הבאה מאפשרת משא ומתן חוזר של המדיה במהלך השיחה עבור שירותים משלימים ברמה הגלובלית:

 מכשיר( תצורה)# שירות קול Voip מכשיר(config-voi-serv)# משא ומתן מחדש על מדיה בשירות משלימים מכשיר(config-voi-serv)# יציאה 

כדי להפעיל יכולות שירות משלימים של SIP להעברת שיחות והעברות שיחות ברחבי רשת SIP, השתמש בפקודת sip של שירות משלימים במצב תצורת קול של עמית או שירות קול של VoIP. כדי להשבית יכולות שירות משלימות, השתמש בשום צורה של פקודה זו.

SIP {החלפת טיפול | -זמנית | }

לא ידוע שירות משלימים לגימה {{{{email}}החלפת ידיות | הועבר באופן זמני | הפניהעברית

החלפת ידיות

מחליף את מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית.

הועבר באופן זמני

מאפשר תגובת ניתוב מחדש של SIP עבור העברת שיחות.

הפניה

מאפשר הודעת הפניית SIP עבור העברות שיחות.

ברירת מחדל של פקודה: יכולות שירות משלימים SIP מופעלות באופן גלובלי.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורת תצורת שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: הפקודה SIP - Refer מאפשרת העברת הודעות REFER בנתב.

אין צורה של פקודת sip של שירות מאפשר לך להשבית תכונת שירות משלימה (הפניית שיחות או העברת שיחות) אם שער היעד אינו תומך בשירות המשלימה. באפשרותך להשבית את התכונה באופן גלובלי או עבור SIP trunk ספציפי (עמית חיוג).

  • ב- לא ידוע שירות משלימים לגימה החלפת ידיות הפקודה מחליפה את מזהה הדו־ שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית.

  • הפקודה ללא שירות שהועבר-באופן זמני מונע מהנתב לשלוח תגובת ניתוב מחדש ליעד להעברת שיחות. מעבר SDP אינו נתמך במצב צריכה 302 או במצב צריכה להפנות. עם CSCub47586, אם INVITE (שיחה נכנסת או נכנסת קדימה) עם כותרת הסחה מתקבלת בזמן שעברת SDP דרך מופעלת בקטע שיחה נכנס או בקטע שיחה יוצא, השיחה מנותקת.

  • הפקודה no no supplementary-service refer מונעת מהנתב להעביר הודעת REFER ליעד להעברת שיחות. במקום זאת, הנתב מנסה ליזום שיחה עם המטרה החדשה.

אם פקודה זו מופעלת באופן גלובלי ומושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

אם פקודה זו מושבתת באופן גלובלי ומופעלת או מושבתת בעמית חיוג, הפונקציונליות מושבתת עבור עמית החיוג.

ב-Cisco Unified Communications Manager Express ‏(CME), פקודה זו נתמכת עבור שיחות בין טלפוני SIP ועבור שיחות בין טלפוני SCCP. הוא אינו נתמך עבור תערובת של טלפוני SCCP ו-SIP; לדוגמה, אין לו השפעה עבור שיחות מטלפון SCCP לטלפון SIP. ב-Cisco UBE, פקודה זו נתמכת עבור שיחות SIP trunk-to-SIP trunk.

דוגמה: הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP עבור עמית חיוג 37:

 מכשיר(config)# עמית חיוג קול 37 voip Device(config-dial-peer)# destination-pattern 555.... מכשיר (עמית חיוג-תצורה)# session target ipv4:10.5.6.7 מכשיר (עמית-חיוג-תצורה)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להשבית יכולות העברת שיחות SIP באופן גלובלי:

 התקן(config)# שירות קולי voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

הדוגמה הבאה מציגה כיצד להפעיל העברת הודעות REFER ב-Cisco UBE באופן גלובלי וכיצד להשבית את שינוי הכותרת Refer-To:

 Device(config)# Voice service voip Device(conf-voi-serv)# Referto-passing- Device(conf-voi-serv)# Device(conf-serv-sip Device(conf-serv-sip)# referto-passing 

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE באופן גלובלי:

 התקן(config)# שירות קולי voip Device(conf-voi-serv)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל את צריכת ההודעות של Cisco UBE עבור עמית החיוג 22:

 מכשיר(config)# עמית חיוג קול 22 voip(config-dial-peer)# no supplementary-service sip refer

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE לחיוג:

 מכשיר(config)# קול עמית חיוג 34 voip מכשיר(config-dial-peer)# ללא החלפת ידית sip מסוג שירות משלימים [system]

הדוגמה הבאה מציגה כיצד להפעיל הודעת הפניית להחלפת מזהה הדו-שיח בכותרת 'מחליף' במזהה הדו-שיח של העמית ב-Cisco UBE באופן גלובלי:

 מכשיר (config)# מכשיר voip של שירות קולי (conf-voi-serv)# לא מחליף ידית sip משלימה

פקודה

תיאור

שירות משלים .2 (שירות קולי)

ברחבי העולם מפעיל יכולות H.450.2 עבור העברת שיחות.

שירות משלים .3 (שירות קולי)

באופן גלובלי מאפשר יכולות H.450.3 להעברת שיחות.

משתמש:סיון ל-Referto Passing

משבית את בדיקת החיוג והשינוי של כותרת Refer-To בעת מעבר הודעת הפניה ב-Cisco UBE במהלך העברת שיחה.

פקודות T דרך Z

כדי להגדיר את המספר המרבי של ניסיונות חוזרים של שליחת הודעות מחיבור SIP-TCP, השתמש בפקודה tcp-retry במצב תצורה של סוכן-משתמש SIP. כדי לאפס לערך ברירת המחדל, השתמש ללא צורה של פקודה זו.

tcp-retry {count nolimit חיבור | הדוק}

אין ניסיון חוזר של tcp

ספירה

טווח הספירה הוא 100-2000. ספירת הניסיון החוזרת המוגדרת כברירת מחדל היא 200.

חיבור הדוק

(אופציונלי) סוגר את החיבורים לאחר מספר ניסיונות הניסיון המוגדר.

נוליטר

הערך 'נסה שוב' מוגדר כבלתי מוגבל.

ברירת מחדל של פקודה: ספירת ניסיון חוזר של TCP היא 200.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה tcp-retry כדי להגדיר את מספר הניסיונות המרבי שיש לנסות בעת ניסיון לשלוח הודעות מחיבור SIP-TCP. ברגע שניסיונות הניסיון החוזרים יתחילו, כל ההודעות הממתינות בחיבור TCP נמחקות. אם מילת המפתח לחיבור הדוק משמשת, חיבור ה-TCP נסגר.

דוגמאות: הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-500:

 מכשיר (config-sip-ua)# tcp-retry 500 

הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-100, וגם את התצורה לסגור את החיבור לאחר שכל ניסיונות חוזרים מותשים:

 מכשיר (config-sip-ua)# tcp-retry 100 close-connection 

הדוגמה הבאה מראה ש-CUBE מוגדר לנסות שוב באופן בלתי מוגבל עד שההודעה יוצאת או עד שהחיבור נסגר:

מכשיר (config-sip-ua)# tcp-retry nolimit

כדי להגדיר את הזמן שלוקח לקבוצת יתירות לעכב את המשא ומתן על התפקידים שמתחיל לאחר שמתרחשת תקלה או שהמערכת נטענת מחדש, השתמש בפקודת ההשהיה של טיימרים במצב תצורה של קבוצת יישום יתירות. כדי לבטל את שעון העצר, השתמש ללא צורה של פקודה זו. כדי להגדיר את ערך ההשהיה של ברירת המחדל, השתמש בצורה ברירת המחדל של פקודה זו.

timers delay שניות [טען מחדש שניות]

ללא עיכוב שניות [טעינה מחדש שניות]

טיימר ברירת מחדל השהיית שניות [טען מחדש שניות]

שניות

ערך השהיה. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 10.

טען מחדש

(אופציונלי) מציין את שעון העצר מחדש של קבוצת היתירות.

שניות

טען מחדש את ערך שעון העצר בשניות. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 120.

ברירת מחדל של פקודה: ברירת המחדל היא 10 שניות לעיכוב טיימר ו-120 שניות לעיכוב טעינה מחדש.

מצב פקודה: תצורת קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההשהיה של שעון העצר כדי להגדיר את השהיית שעון העצר עבור קבוצת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את ערך ההשהיה של שעון העצר והערך מחדש עבור קבוצת יתירות בשם קבוצה 1:

 נתב# קבע את התצורה של נתב מסוף# נתב (config)# נתב יתירות יישום # נתב (config-red-app)# קבוצה 1 נתב (config-red-app-grp)# timers delay 100 reload 400

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

אימות

הגדרת אימות טקסט ברור ואימות MD5 עבור קבוצת יתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי להגדיר טיימרים עבור הודעות hellotime והודעות holdtime עבור קבוצת יתירות, השתמש בפקודת timers hellotime במצב תצורה של פרוטוקול יישום יתירות. כדי להשבית את שעון העצר בקבוצת היתירות, השתמש ללא צורה של פקודה זו.

טיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

לא timers hellotime [msec ] שניות holdtime [msec ] שניות

אלפיות שנייה

(אופציונלי) מציין את המרווח באלפיות שניה עבור הודעות hello.

שניות

זמן מרווח, בשניות, עבור הודעות hello. הטווח הוא בין 1 ל-254.

holdtime

מציין את טיימר ההמתנה.

אלפיות שנייה

ציון המרווח, באלפיות שניה, עבור הודעות זמן המתנה.

שניות

זמן מרווח, באלפיות שניה, עבור הודעות זמן המתנה. הטווח הוא בין 6 ל-255.

ברירת מחדל של פקודה: ערך ברירת המחדל עבור מרווח ה-hellotime הוא 3 שניות ומרווח ה-holdtime הוא 10 שניות.

מצב פקודה: תצורת פרוטוקול יישום יתירות (config-red-app-prtc)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: זמן HELLO הוא מרווח שבו הודעות hello נשלחות. holdtime הוא הזמן לפני שהמכשיר הפעיל או שהמכשיר במצב המתנה מוכרז להיות במצב למטה. השתמש במילת המפתח msec כדי להגדיר את הטיימרים באלפיות שניה.

אם אתה מקצה כמות גדולה של זיכרון ל-log buffer (למשל 1 GB), אז ה-CPU וניצול הזיכרון של הנתב גדל. בעיה זו מורכבת אם מרווחים קטנים נקבעים עבור ההלווטיים והולדטיים. אם ברצונך להקצות כמות גדולה של זיכרון ל-log buffer, מומלץ לקבל את ערכי ברירת המחדל עבור hellotime ו-holdtime. מאותה סיבה, אנו ממליצים גם לא להשתמש בפקודה המקדימה .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הודעות ה-hellotime וה-holdtime:

 מכשיר# קבע תצורה של מסוף מכשיר(config)# redundancy מכשיר(config-red)# application redundancy מכשיר(config-red-app)# protocol 1 מכשיר(config-red-app-prtcl)# timers hellotime 100 holdtime 100

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

שם

מגדיר את קבוצת היתירות בשם.

קדם־ טקסט

מאפשר תעדוף בקבוצת היתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי ליצור פרופיל TLS עם מספר התגית שסופק, השתמש בפקודה tls-profile במצב התצורה של מחלקה קולית. כדי להסיר פרופיל tls, השתמש ללא צורה של פקודה זו.

תג פרופיל

ללא תג פרופיל TLS

תגית

משייך את פרופיל TLS של מחלקה קולית עם הדייר. טווח התגים הוא 1-10000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: הפרופיל של המחלקה הקולית tls-profile של הפקודה מאפשר מצב תצורה של מחלקה קולית בנתב ומספק לך אפשרויות משנה לקביעת תצורה של פקודות הנדרשות עבור הפעלת TLS. פקודה זו מאפשרת לך להגדיר תחת מחלקה קולית, את האפשרויות שניתן להגדיר ברמה הגלובלית באמצעות sip-ua.

התג משייך את כל התצורות של המחלקה הקולית שנעשות באמצעות התג של המחלקה הקולית הפקודה tls-profile לפקודת איתות הצפנה .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר trunk או דייר עבור TLS:

 מכשיר (config)# דייר מחלקה קולית 100 מכשיר(config-class)# tls-profile 100

פקודה

תיאור

נקודת אמון

יצירת נקודת אמון כדי לאחסן את אישור המכשירים הנוצרים כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

תיאור

מספק תיאור עבור קבוצת פרופיל TLS.

צופן

קביעת תצורה של הגדרת צופן.

סן-סן

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

איתות הצפנה

מזהה את נקודת האמון או את תג הפרופיל tls שנמצא בשימוש במהלך תהליך לחיצת היד של TLS.

כדי להגדיר את תצורת VoIP Trace ב-CUBE, השתמש בפקודת המעקב במצב תצורת voip של שירות קולי. כדי להשבית מעקב VoIP, השתמש ללא צורה של פקודה זו.

[אין] מעקב

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעקב מופעל כברירת מחדל.

מצב פקודה: מצב תצורה של VoIP של שירות קולי (conf-voi-serv)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת המעקב כדי להגדיר את מסגרת המעקב של VoIP לניטור ופתרון בעיות של שיחות SIP ב-CUBE. כאשר מעקב מופעל, רישום אירועים ודיבוג של פרמטרי VoIP כגון הודעות SIP, FSM וזרימות תקשורת מאוחדות המעובדות על-ידי CUBE נרשמות.

מעקב VoIP מושבת באמצעות כיבוי הפקודה תחת מצב תצורת המעקב . כדי להפעיל מחדש את VoIP Trace, קבע [ללא] השבתה. פקודת ההשבתה שומרת את מגבלת הזיכרון המותאמת אישית בעוד [no] מעקב מאפס את מגבלת הזיכרון לברירת המחדל.

כדי להגדיר מגבלה מותאמת אישית עבור הזיכרון המוקצה לאחסון של מידע מעקב VoIP ב-CUBE, קבע תצורה של זיכרון המוגבל תחת מצב תצורת מעקב. הטווח הוא 10-1000 MB. אם הגבלת הזיכרון אינה מוגדרת, תצורת ברירת המחדל של פלטפורמת מגבלת הזיכרון מוחלת. כברירת מחדל, 10% מכלל הזיכרון הזמין למעבד ה-IOS בזמן קביעת התצורה של הפקודה ישמרו לאחסון נתוני VoIP Trace.

דוגמה: להלן תצורת מדגם להפעלת מעקב על רכיב Unified Border:

 נתב#הגדרת מסוף הזן פקודות תצורה, אחת בכל שורה. סיים עם נתב CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? פקודות תצורת שירות קולי: Address-hiding Address (SIP-SIP) allow-connections Allow call connection types call-quality call-quality of service setup callmonitor Call cause-code set the internal cause code for SIP and H323 clid Caller ID option cpa Enable Call Progress Analysis for voip calls default Set a command to its defaults dtmf-interworking Dtmf Interworking emergency List of Emergency Numbers exit from Voice service configuration mode fax commands fax-relay Global fax commands gcid Enable Global Call Identifcation for voip h323 Global H.323 configuration commands IP Voice service voip setup lpcor Voice service voip pcor setup media Global media for voip calls media-address Voice IP Address Range mode Global mode for voip calls modem modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redundancy-group redundancy-group Associate redundancy-group with voice HA redundancy-group Redundancy Reload control when RG fail rtcp Configure RTCP report generation rtp-media-loop Global תצורת מעקב Voip Trace הפעל באמצעות קול פרמטרים קוליים vpn-group הזן מצב vpn-group vpn-profile הזן מצב פרופיל

פקודה

תיאור

מגבלת זיכרון( מעקב)

מגדיר את מגבלת הזיכרון לאחסון מידע מעקב VoIP.

כיבוי (עקבות)

השבת את מסגרת מתן השירות של VoIP ב-CUBE.

הצג מעקב Voip

הצגת פרטי מעקב VoIP עבור קטעי SIP בשיחה שהתקבלה ב-CUBE.

כדי להגדיר מעקב אחר ממשק כדי לעקוב אחר מצב הממשק, השתמש בפקודת רצועה במצב התצורה הגלובלי. כדי להסיר את המעקב, השתמש ללא צורה של פקודה זו.

רצועה מספר אובייקט ממשק סוג מספר{{{{email}} פרוטוקול קו ניתוב IPעברית

לא ידוע רצועה מספר אובייקט ממשק סוג מספר{{{{email}} פרוטוקול קו ניתוב IPעברית

מספר אובייקט

מספר אובייקט בטווח בין 1 ל-1000 המייצג את הממשק למעקב.

מספר סוג ממשק

סוג ממשק ומספר למעקב.

פרוטוקול קו

סמן אם הממשק למעלה.

ניתוב IP

עוקב אחר באם ניתוב IP מופעל, כתובת IP מוגדרת בממשק, ומצב הממשק מופעל, לפני הדיווח ל- GLBP שהממשק פועל.

ברירת מחדל של פקודה: מצב הממשק לא מתבצע מעקב.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת הרצועה משמשת בקבוצת יתירות (RG) כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתב הפעיל יהפוך לבלתי פעיל לאחר שממשק התעבורה מושבת.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

כדי להחיל כלל תרגום כדי לתפעל ספרות שחויגו בקטע שיחה נכנס של VoIP ו-POTS, השתמש בפקודת תרגום במצב תצורה של יציאה קולית. כדי להסיר את כלל התרגום, השתמש ללא צורה של פקודה זו.

תרגם תג שם {מספר | התקשרות}

לא ידוע תרגום {{{{email}}מספר להתקשרות | מספר להתקשרותעברית תגית שם

מספר להתקשרות

כלל התרגום חל על מספר הצד המתקשר הנכנס.

מספר להתקשרות

כלל תרגום חל על מספר הצד הנכנס שמתקשרים אליו.

תגית שם

מספר תג שבאמצעותו מופנה הכלל המוגדר. זהו מספר שנבחר באופן שרירותי. הטווח הוא בין 1 ל-2147483647. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: כלל תרגום (באנגלית: Translation rule) הוא מנגנון תפעול ספרתי רב-תכליתי שמבצע פעולות כגון הוספת אזור טלפון אוטומטית וקודי קידומת למספרים שחויגו.

דוגמאות: הדוגמה הבאה חלה כלל תרגום 350 למספר צד ההתקשרות הנכנס של VoIP ו-POTS:

 **מתוך כלל תרגום PSTN עם כלל שאינו ‎+E ** כלל תרגום קול 350 כלל 1 /^\([2-9].........\)/ /+1\1/ פרופיל תרגום קולי 350 תרגם קורא 350 

הדוגמה הבאה חלה כלל תרגום 300 למספר VoIP ו-POTS היוצא שמתקשרים אליו:

 **מתוך כלל תרגום מערכת הטלפון עם ‎+E ** כלל תרגום קול 300 1 /^\+1\(.*\)/ /\1/ קול תרגום פרופיל 300 תרגם שיחות 300 תרגם בשם 300

פקודה

תיאור

כלל

חל כלל תרגום על מספר צד מתקשר או מספר צד שמתקשרים אליו עבור שיחות נכנסות ויוצאות כאחד.

הצג כלל תרגום

הצגת תוכן כל הכללים שהוגדרו עבור שם תרגום ספציפי.

כלל תרגום

יוצר שם תרגום ומזין למצב תצורה של כלל תרגום.

כדי להקצות פרופיל תרגום ליציאת קול, השתמש בפקודה פרופיל תרגום במצב תצורה של יציאת קול. כדי למחוק את פרופיל התרגום מיציאת הקול, השתמש ללא צורה של פקודה זו.

שם פרופיל תרגוםיוצא | }

אין שם של פרופיל תרגום {יוצא | } שם

נכנס

מציין שפרופיל תרגום זה מטפל בשיחות נכנסות.

יוצא

מציין שפרופיל התרגום הזה מטפל בשיחות יוצאות.

שם

שם פרופיל התרגום.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת יציאה קולית (config- voiceport)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה של פרופיל תרגום כדי להקצות פרופיל תרגום מוגדר מראש ליציאת קול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר עמיתי חיוג יוצא ל-PSTN עם UDP ו-RTP:

 קול עמית חיוג 300 תיאור voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9].....$ תרגום-פרופיל יוצא 300

פקודה

תיאור

כלל (כלל תרגום קולי)

הגדרת הקריטריונים עבור כלל התרגום.

הצג פרופיל תרגום קולי

הצגת התצורה של פרופיל תרגום.

תרגום (פרופילי תרגום)

מקצה כלל תרגום לפרופיל תרגום.

פרופיל תרגום קולי

יוזם את הגדרת פרופיל התרגום.

כלל תרגום קולי

יוזם את הגדרת כלל התרגום.

כדי להגדיר גרסת TLS ספציפית עבור Unified Secure SCCP SRST, השתמש בפקודה transport-tcp-tls במצב גיבוי של מנהל שיחות. כדי להפעיל את תצורת הפקודה המוגדרת כברירת מחדל, השתמש בשום צורה של פקודה זו.

העברה { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

אין העברה { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

הפעלת TLS גרסה 1.0.

v1.1

מפעיל את גרסת TLS 1.1.

v1.2

מפעיל את גרסת TLS 1.2.

ברירת מחדל של פקודה: בטופס ברירת המחדל, כל הגרסאות של TLS למעט TLS 1. 0 נתמכות עבור פקודת CLI זו.

מצב פקודה: תצורת גיבוי של מנהל שיחות (גיבוי של תצורה)

מהדורה שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה transport-tcp-tls כדי להגדיר את גרסת אבטחת שכבת התעבורה עבור ה-Secure SCCP Unified SRST. מהדורות Unified SRST 12.3 ואילך, גרסאות TLS 1.1 ו-1.2 נתמכות עבור שערים קוליים אנלוגיים ב-Unified SRST. טלפוני SCCP תומכים רק ב-TLS בגרסה 1.0.

כאשר transport-tcp-tls מוגדר מבלי לציין גרסה, פעולת ברירת המחדל של פקודת CLI מופעלת. בטופס ברירת המחדל, כל הגרסאות של TLS (למעט TLS 1. 0) נתמכות עבור פקודת CLI זו.

עבור נקודות קצה מאובטחות של SIP ו-SCCP מאובטחות שאינן תומכות בגרסת TLS 1.2, עליך להגדיר את TLS 1.0 עבור נקודות הקצה להירשם ל-SRST Unified Secure SRST 12.3 (Cisco IOS XE Fuji גרסה 16.9.1). זה גם אומר שנקודות קצה התומכות ב-1.2 ישמשו גם את חבילות 1.0.

לתמיכת TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור נקודות קצה של SCCP, עליך להגדיר באופן ספציפי:

  • transport-tcp-tls v1.0 במצב תצורה של גיבוי שיחה-מנהל-גיבוי

עבור תמיכה ב-TLS 1.0 ב-Cisco IOS XE Fuji גרסה 16.9.1 עבור תרחישי SIP טהור ופריסה מעורבים, עליך להגדיר באופן ספציפי:

  • transport-tcp-tls v1.0 במצב תצורה של sip-ua

מ-Cisco IOS XE Cupertino 17.8.1a ואילך, הפקודה transport-tcp-tls v1.2 משופרת כדי לאפשר רק צפני SHA2 באמצעות מילת המפתח הנוספת "sha2".

דוגמאות: הדוגמה הבאה מציגה כיצד לציין גרסת TLS עבור טלפון SCCP מאובטח באמצעות הפקודה TRANSPORT-TCP-TLS CLI:

 נתב (config)# call-manager-fallback נתב (config-cm-fallback)# transport-tcp-tls ? v1.0 הפעל את גרסת TLS 1.0 V1.1 הפעל את גרסת TLS 1.1 V1.2 הפעל את גרסת TLS 1.2
(config-cm-fallback)# transport-tcp-tls v1.2 אפשר את צפני SHA2 בלבד נתב (config-cm-fallback)# transport-tcp-tls v1.2 sha2  

פקודה

תיאור

תחבורה (קוֹל-register-pool)

מגדיר את סוג התעבורה המהווה ברירת מחדל הנתמך על-ידי טלפון חדש.

כדי להגדיר נקודת מהימנה, ולשייך אותה לפרופיל TLS, השתמש בפקודה trustpoint במצב תצורה של מחלקה קולית. כדי למחוק את נקודת האמון, השתמש ללא צורה של פקודה זו.

שם נקודת אמון

אין נקודת אמון

שם נקודת אמון

שם trustpoint trustpoint —יוצר נקודת אמון כדי לאחסן את אישור המכשירים שנוצרו כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ה-truspoint משויך לפרופיל TLS דרך פקודת התגית של פרופיל tls-profile של המחלקה הקולית tls. התג משייך את תצורת נקודת האמון לפקודת איתות הצפנה .

דוגמה: הדוגמה הבאה מציגה כיצד ליצור פרופיל tls של מחלקה קולית tls ושיוך נקודת אמון:

 מכשיר(config)#voice class tls-profile 2 מכשיר(config-class)#description מכשיר Webexcalling(config-class)#trustpoint sbc6 מכשיר(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את תג פרופיל tls שנמצא בשימוש במהלך תהליך לחיצת היד של TLS.

כדי להגדיר את מרווח הזמן (בשניות) המותר לפני סימון ה-UA כלא זמין, השתמש בפקודה למעלה מרווח במצב תצורה של מחלקה קולית. כדי להשבית את שעון העצר, השתמש ללא צורה על comand זה.

מרווח זמן עד מרווח זמן

ללא מרווח זמן למעלה

מרווח זמן

מציין את מרווח הזמן בשניות המציין את המצב הפעיל של UA. הטווח הוא 5-1200. ערך ברירת המחדל הוא 60.

ברירת מחדל של פקודה: ערך ברירת המחדל הוא 60.

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מנגנון כללי של פעימות לב מאפשר לך לנטר את המצב של שרתי SIP או נקודות קצה ולספק את האפשרות של סימון עמית חיוג כבלתי פעיל (busyout) על כשל פעימות לב מוחלט.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר טיימר למרווח זמן בשניות לפני ההכרזה על עמית חיוג במצב לא פעיל:

 קול sip-options-keepalive 200 תיאור Keepalive webex_mTLS up-interval 5 תעבורה tcp

כדי להגדיר כתובות URL לפרוטוקול התחלת הפעלה (SIP), SIP מאובטח (SIPS) או טלפון (TEL) עבור שיחות ה-VoIP שלך, השתמש בפקודת URL במצב תצורה של דייר מצב תצורה של מצב תצורה של דייר מחלקה קולית. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

כתובת {{{{email}}לגימה | גימור | מערכת | תל אביב [+]הקשר לטלפוןעברית

אין כתובת

לגימה

יוצר כתובות URL בתבנית SIP עבור שיחות VoIP.

גימור

יוצר כתובות URL בתבנית SIPS עבור שיחות VoIP.

מערכת

מציין שכתובות ה-URL משתמשות בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה גיבוי לתצורות הגלובליות.

תל אביב

יוצר כתובות URL בתבנית תל עבור שיחות VoIP.

הקשר לטלפון

(אופציונלי) מוסיף את הפרמטר ההקשר לטלפון לכתובת ה-URL של הטלפון.

ברירת מחדל של פקודה: כתובות URL של SIP

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו משפיעה רק על לקוחות סוכן משתמש (UACs), משום שהיא גורמת לשימוש בכתובת SIP, SIPS או כתובת URL של TEL בשורת הבקשה של בקשות SIP INVITE יוצאות. כתובות URL של SIP מציינות את היוזם, הנמען והיעד של בקשת SIP; כתובות URL של TEL מציינות חיבורי שיחות קוליות.

פקודת ה-URL של מחלקה קולית מקבלת קדימות על פני פקודת ה-URL המוגדרת במצב תצורה גלובלי של SIP. עם זאת, אם פקודת כתובת ה-URL של הקול מוגדרת עם מילת המפתח של המערכת , השער משתמש במה שהוגדר באופן גלובלי עם פקודת ה-url .

הזן מצב תצורת SIP לאחר הזנת מצב תצורה של שירות קולי VoIP, כפי שמוצג בקטע "דוגמאות".

דוגמה: הדוגמה הבאה יוצרת כתובות URL בתבנית SIP:

 sip url של שירות קולי Voip sip

הדוגמה הבאה יוצרת כתובות URL בתבנית SIPS:

 דייר מחלקה קולית 200 אין localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

פקודה

תיאור

לגימה

נכנס למצב תצורת SIP ממצב תצורת שירות קולי VoIP.

כתובת URL של sip של מחלקת קול

יוצר כתובות URL בתבנית SIP, SIPS או TEL.

כדי ליצור מערכת אימות מבוססת-שם משתמש, השתמש בפקודת שם המשתמש במצב תצורה גלובלי. כדי להסיר אימות מבוסס-שם משתמש, השתמש ללא צורה של פקודה זו.

שם משתמש [רמת הרשאות] [סוד {0 | 5 | סיסמה}]

שם משתמש

שם

שם מארח, שם שרת, מזהה משתמש או שם פקודה. טיעון השם יכול להיות רק מילה אחת. רווחים ריקים וסימני מירכאות אסורים.

רמת הרשאות

(אופציונלי) מגדיר את רמת ההרשאה עבור המשתמש. טווח: 1 עד 15.

סודי

מציין סוד עבור המשתמש.

סודי

לאימות פרוטוקול אימות של לחיצת יד (CHAP): מציין את הסוד לנתב המקומי או למכשיר המרוחק. הסוד מוצפן כאשר הוא מאוחסן בנתב המקומי. הסוד יכול להכיל כל מחרוזת של עד 11 תווים של ASCII. אין הגבלה למספר שילובים של שם משתמש וסיסמה שניתן לציין, מה שמאפשר לאימות כל מספר של מכשירים מרוחקים.

0

מציין שסיסמה או סוד לא מוצפנים (בהתאם לתצורה) כדלקמן.

5

מציין שסוד נסתר עוקב אחריו.

סיסמה

סיסמה שמשתמש מזין.

ברירת מחדל של פקודה: לא נוצרה מערכת אימות מבוססת-שם משתמש.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE אמסטרדם 17.3.4a

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת שם המשתמש מספקת אימות שם משתמש או סיסמה, או שניהם, למטרות התחברות בלבד.

ניתן להשתמש בפקודות שם משתמש מרובות כדי לציין אפשרויות עבור משתמש בודד.

הוסף ערך שם משתמש עבור כל מערכת מרוחקת שבה הנתב המקומי מתקשר וממנה הוא דורש אימות. למכשיר המרוחק מוכרח להיות ערך שם משתמש עבור הנתב המקומי. לרשומה זו צריכה להיות אותה הסיסמה של הרשומה של הנתב המקומי עבור מכשיר מרוחק זה.

פקודה זו יכולה להיות שימושית להגדרת שמות משתמשים המקבלים טיפול מיוחד. לדוגמה, באפשרותך להשתמש בפקודה זו כדי להגדיר שם משתמש "מידע" שאינו דורש סיסמה אלא מחבר את המשתמש לשירות מידע רב תכליתי.

פקודת שם המשתמש נדרשת כחלק מהתצורה עבור CHAP. הוסף ערך שם משתמש עבור כל מערכת מרוחקת שממנה הנתב המקומי דורש אימות.

כדי לאפשר לנתב המקומי להגיב לאתגרי CHAP מרוחקים, רשומת שם משתמש אחד חייבת להיות זהה לרשומת שם המארח שכבר הוקצתה לנתב השני.

  • כדי למנוע את המצב של משתמש ברמת הרשאות 1 הנכנס לרמת הרשאות גבוהה יותר, קבע את התצורה של רמת הרשאות לכל משתמש אחרת מ-1 (לדוגמה, 0 או 2 עד 15).

  • רמות הרשאות לפי משתמש עוקפות את רמות ההרשאות של מסוף וירטואלי.

דוגמאות: בדוגמה הבאה, משתמש ברמת הרשאות 1 נמנע מגישה לרמות הרשאות גבוהות מ-1:

הרשאות משתמש 0 סיסמה 0 cisco username user2 privilege 2 סיסמה 0 cisco cisco

הדוגמה הבאה מציגה כיצד להסיר את האימות המבוסס על שם המשתמש עבור user2:

משתמש ללא שם משתמש2

פקודה

תיאור

שיחה חוזרת מאפשר ללקוח ARA לבקש שיחה חוזרת מלקוח ARA.
שיחה חוזרת כפוי מאלץ את תוכנת Cisco IOS להמתין לפני הפעלת שיחה חוזרת ללקוח מבקש.
ניפוי באגים במשא ומתן עם ppp מציג מנות PPP שנשלחו במהלך הפעלת PPP, כאשר מועברות משא ומתן על אפשרויות PPP.
ממשק איתור באגים טורי הצגת מידע אודות כשל בחיבור טורי.
חבילה סדרתית לאיתור באגים מציג מידע מפורט יותר של ניפוי באגים מממשק טורי ממה שניתן להשיג באמצעות פקודת ממשק איתור באגים.
שיחה חוזרת של ppp (DDR) מאפשר ממשק חייגן שאינו ממשק DTR לתפקד כלקוח שיחה חוזרת המבקש שיחה חוזרת או כשרת שיחה חוזרת המקבל בקשות שיחה חוזרת.
שיחה חוזרת של ppp (לקוח PPP) מאפשר ללקוח PPP לחייג לממשק אסינכרוני ולבקש שיחה חוזרת.
הצג משתמשים הצגת מידע אודות הקווים הפעילים בנתב.

כדי לאפשר זיהוי פעילות קולית (VAD) עבור שיחות באמצעות עמית חיוג ספציפי, השתמש בפקודה vad במצב תצורה של עמית חיוג. כדי להשבית את VAD, השתמש ללא צורה של פקודה זו.

vad [תוקפנית]

אין vad [תוקפנית]

תוקפני

מפחית את סף הרעש מ- 78 ל- 62 dBm. זמין רק כאשר האפשרות multicast של פרוטוקול הפעלה מוגדרת.

ברירת מחדל של פקודה: VAD מופעל, VAD אגרסיבי מופעל בעמיתי חיוג שידור לקבוצה

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה vad (עמית חיוג) כדי לאפשר זיהוי פעילות קולית. עם VAD, מנות נתונים קוליות נופלות לשלוש קטגוריות: דיבור, שקט, ולא ידוע. חבילות דיבור וחבילות לא ידועות נשלחות דרך הרשת; חבילות שתיקה מושלכות. איכות הצליל מעט ירודה ב-VAD, אבל החיבור מונופול על רוחב פס הרבה פחות. אם אתה משתמש ללא צורה של פקודה זו, VAD מושבת ונתוני הקול נשלחים באופן רציף אל עמוד ה-IP. בעת קביעת התצורה של שערים קול לטיפול בשיחות פקס, יש להשבית את VAD בשני הקצוות של רשת ה-IP מכיוון שהיא עלולה להפריע לקבלת תעבורת הפקס המוצלחת.

כאשר מילת המפתח האגרסיבית משמשת, סף הרעש של VAD מופחת מ -78 ל -62 dBm. רעש הנופל מתחת לסף dBm -62 נחשב כשקט ואינו נשלח דרך הרשת. בנוסף, חבילות לא ידועות נחשבות לשקט והן מושלכות.

דוגמה: הדוגמה הבאה מאפשרת VAD לעמית חיוג Voice over IP (VoIP), החל ממצב תצורה גלובלי:

 קול עמית חיוג 200 Voip vad

פקודה

תיאור

רעש נוחות

מייצר רעשי רקע כדי למלא פערים שקטים במהלך שיחות אם VAD מופעל.

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

vad (יציאת קול)

מאפשר VAD עבור השיחות באמצעות יציאת קול מסוימת.

כדי להזין מצב תצורה של מחלקה קולית ולהקצות מספר תגית זיהוי עבור מחלקה קולית של קודק, השתמש בפקודת codec של מחלקה קולית במצב תצורה גלובלי. כדי למחוק שיעור קול של Codec, השתמש ללא צורה של פקודה זו.

תג קודק מחלקה קולית

ללא תג קודק מחלקה קולית

תגית

מספר ייחודי שתקצה לשיעור הקול. הטווח הוא 1–10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית להעדפות בחירת הקודק ומקצה תג זיהוי. השתמש בפקודה העדפת קודק כדי לציין את הפרמטרים של המחלקה הקולית, והשתמש בפקודה של עמית החיוג של-קודק מחלקה קולית כדי להחיל את המחלקה הקולית על עמית החיוג של VoIP.

  • פקודת הקודק מחלקה קולית במצב תצורה גלובלי מוזנת ללא מקף. פקודת הקודק של המחלקה הקולית במצב תצורה של עמית חיוג מוזנת עם מקף.

  • פקודת הקודק gsmamr-nb אינה זמינה בתצורת YANG.

  • הפקודה השקופה אינה זמינה תחת קודק מחלקה קולית ביאנג. עם זאת, ניתן להגדיר פקודה שקופה של קודק ישירות תחת עמית החיוג.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מספר תג של מחלקה קולית החל ממצב תצורה גלובלי:

 קודק סוג קול 10 

לאחר הזנת מצב תצורה של מחלקה קולית עבור רכיבי codec, השתמש בפקודה העדפת codec כדי לציין את הפרמטרים של המחלקה הקולית.

הדוגמה הבאה יוצרת רשימת העדפות 99, שניתן להחיל על כל עמית חיוג:

 קודק מחלקה קולית 99 קודק העדפת 1 opus codec העדפת 1 g711alaw קודק העדפת 2 g711ulaw בתים 80

פקודה

תיאור

העדפת קודק

מציין רשימה של קודק מועדף לשימוש בעמית חיוג.

בדיקת גלאי יציאת קול

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

קודק מחלקה קול (עמית חיוג)

הקצה רשימת העדפות בחירת קודק שהוגדרה בעבר לעמית חיוג.

כדי להקצות רשימת העדפות לבחירת קודק שהוגדר קודם לכן (מחלקת קול של קודק) לעמית חיוג VoIP, השתמש בפקודת קודק ברמה קולית במצב תצורה של עמית חיוג. כדי להסיר את הקצאת העדפת הקודק מעמית החיוג, השתמש ללא צורה של פקודה זו.

תג Codec קול [offer-all]

ללא קודק מסוג קול

[הצעה לכולם]

(אופציונלי) מוסיף את כל רכיבי הקודק המוגדרים מקודק המחלקה הקולית להצעה היוצאת מ-Cisco Unified Border Element‏ (Cisco UBE).

תגית

מספר ייחודי שהוקצה לשיעור הקול. הטווח הוא בין 1 ל-10,000.

מספר תג זה ממפה למספר התג שנוצר באמצעות פקודת הקודק של מחלקה קולית הזמינה במצב תצורה גלובלי.

ברירת מחדל של פקודה: לעמיתי חיוג לא הוקצו סיווג קול של Codec.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך להקצות שיעור קול אחד לכל עמית חיוג של VoIP. אם תקצה מחלקה קולית אחרת לעמית חיוג, מחלקת הקול האחרונה שהוקצתה תחליף את מחלקת הקול הקודמת.

פקודת הקודק של המחלקה הקולית במצב תצורה של עמית חיוג מוזנת עם מקף. פקודת הקודק של מחלקה קולית במצב תצורה גלובלי מוזנת ללא מקף.

דוגמה: הדוגמה הבאה מציגה כיצד להקצות שיעור קול של Codec שהוגדר בעבר לעמית חיוג:

 מכשיר# קבע תצורה של מסוף מכשיר(config)# קול עמית חיוג 100 voip מכשיר(config-dial-peer)# קודק מחלקה קולית 10 offer-all

פקודה

תיאור

קול עמית חיוג

מציג את התצורה עבור כל עמיתי החיוג שהוגדרו בנתב.

בדיקת גלאי יציאת קול

מגדיר את סדר ההעדפה שבו עמיתי חיוג רשת בוחרים קודקים.

Codec של מחלקת קול

נכנס למצב תצורה של מחלקה קולית ומקצה מספר תג זיהוי עבור מחלקת קול של Codec.

כדי ליצור קבוצת עמיתי חיוג לקבץ עמיתי חיוג יוצא מרובים, השתמש בפקודה dpg של מחלקה קולית במצב תצורה גלובלי.

מזהה קבוצת חיוג-עמית-קבוצה-

מזהה קבוצת חיוג

הקצה תג עבור קבוצת עמיתי חיוג מסוימת. הטווח הוא 1-10000.

ברירת מחדל של פקודה: מושבת כברירת מחדל.

מצב פקודה: מחלקת קול בתצורה גלובלית (תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לקבץ עד 20 עמיתי חיוג יוצא (SIP או POTS) לקבוצת עמיתי חיוג ולקבוע את התצורה של קבוצת עמיתי חיוג זו כיעד של עמית חיוג נכנס. ברגע ששיחה נכנסת תואמת לעמית חיוג נכנס עם קבוצת עמיתי חיוג פעילה, עמיתי חיוג מקבוצה זו משמשים לניתוב השיחה הנכנסת. לא נעשה שימוש בהקצאה של עמית חיוג יוצא אחר כדי לבחור עמיתי חיוג יוצא.

ניתן להגדיר העדפה עבור כל עמית חיוג בקבוצת עמית חיוג. העדפה זו משמשת להחלטה על סדר בחירת עמיתי החיוג מהקבוצה עבור הגדרת שיחה יוצאת.

באפשרותך גם לציין מנגנוני גישוש שונים של עמית חיוג באמצעות פקודת הגישוש הקיימת של עמית החיוג. לקבלת מידע נוסף, עיין ב-קביעת התצורה של קבוצת עמיתי חיוג יוצא כיעד לעמית חיוג נכנס.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר dpg של מחלקה קולית:

 נתב(config)#voice class dpg ?  תג קבוצת חיוג קולית Router(config)#voice class dpg 1 נתב(config-class)#dial-pee Router(config-class)#dial-peer ?  תג עמית החיוג הקולית Router(config-class)#dial-peer 1 ? preference order of this dialpeer in a group   Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ?  Preference order Router(config-class)#dial-peer 1 preference ?  Preference order Router(config-class)#dial-peer 1 preferred order Router(config-class)#dial-peer 1 preference?  Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# dial-peer 1 preference 9 Router(config-class)# dial-peer 1 preference 9 Router(config-class)# dial-peer 1 preference 9 Router(config-class)# dial-peer 1 preference 9 Router(config-class 

פקודה

תיאור

קול עמית חיוג

כדי להגדיר עמית חיוג.

תבנית יעד

כדי להגדיר תבנית יעד.

כדי ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג, השתמש בפקודה של תבנית e המחלקה הקולית במצב תצורה גלובלי. כדי להסיר מפת תבנית E.164 מעמית חיוג, השתמש בשום צורה של פקודה זו.

תג מחלקה קולית e -pattern map

ללא מחלקת קול e -pattern-map

תגית

מספר שהוקצה למפת תבנית של תבנית E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור מפת תבנית E.164 המציינת תבניות E.164 מרובות של יעד כלשהו בעמית חיוג:

מכשיר(config)# מחלקה קולית e -pattern-map 2543 

פקודה

תיאור

הצג את מחלקת הקול e pattern map

מציג את התצורה של מפות תבנית E.164.

סוג קול e pattern map load

טען מפת תבנית יעד E.164 שצוינה על-ידי קובץ טקסט בעמית חיוג.

כדי להזין מצב תצורה של מחלקה קולית ולקבוע תצורה של קבוצות שרתים (קבוצות של כתובות IPv4 ו-IPv6) שניתן להפנות אליהן מעמית חיוג SIP יוצא, השתמש בפקודה קבוצת השרת- מחלקה קולית במצב תצורה גלובלי. כדי למחוק קבוצת שרתים, השתמש בשום צורה של פקודה זו.

מחלקת שרת קבוצת שרת-קבוצה-מזהה

ללא מזהה שרת קבוצת שרת-קבוצה-

מזהה קבוצת שרת

מזהה קבוצת שרת ייחודי לזיהוי קבוצת השרת. ניתן להגדיר עד חמישה שרתים לכל קבוצת שרתים.

ברירת מחדל של פקודה: לא נוצרת קבוצות שרתים.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:השתמש בפקודה קבוצת שרתים ברמה הקולית כדי לקבץ כתובות IPv4 ו-IPv6 של שרתים ולהגדיר אותה כעמית חיוג SIP יוצא. בעת שימוש בפקודה קבוצת שרתים של מחלקה קולית, הנתב יזין למצב תצורה של מחלקה קולית. לאחר מכן תוכל לקבץ את השרתים ולשייך אותם לעמית חיוג יוצא של SIP.

דוגמאות: הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מחלקה קולית ולהקצות מזהה קבוצת שרת עבור קבוצת שרת:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# קבוצת שרת מחלקה קולית 2 

לאחר קביעת התצורה של קבוצת שרת מחלקה קולית, באפשרותך להגדיר כתובת IP של שרת יחד עם מספר יציאה אופציונלי והעדפה, כחלק מקבוצת שרת זו יחד עם מספר יציאה אופציונלי והזמנה העדפה. באפשרותך גם להגדיר תיאור, ערכת גישוש, ו huntstop. באפשרותך להשתמש בפקודת הכיבוי כדי להפוך את קבוצת השרת לבלתי פעילה.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 העדפה 1 מכשיר(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.2 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

פקודה

תיאור

תיאור

מספק תיאור עבור קבוצת השרתים.

ערכת גישוש

מגדיר שיטת גישוש עבור סדר בחירת כתובות ה-IP של שרת היעד (מכתובות ה-IP שהוגדרו עבור קבוצת שרת זו) לצורך הגדרת שיחות יוצאות.

כיבוי (קבוצת שרת)

כדי להפוך את קבוצת השרת לבלתי פעילה.

מופע קול כיתה קבוצת שרת

מציג את התצורות עבור כל קבוצות השרתים המוגדרות או קבוצת השרתים שצוינה.

כדי לאפשר תמיכה בכותרת מזהה נקודתית מבוססת-עמית בחיוג בבקשות או בהודעות תגובה של פרוטוקול התחלת הפעלה נכנסת (SIP), ולשלוח פרטי פרטיות של מזהה מזהה נטען ב-SIP יוצא בבקשות SIP או הודעות תגובה יוצאות, השתמש בפקודת מזהה -sip asserted-id במצב תצורה של עמית חיוג. כדי להשבית את התמיכה עבור כותרת המזהה שנקבעה, השתמש ללא צורה של פקודה זו.

SIP - Voice Class | מערכת | }

ללא מערכת SIP בעלת Voice {מערכת | pai | ppi}

פיי

(אופציונלי) מאפשר את כותרת הפרטיות P-Asserted-Identity ‏(PAI) בבקשות SIP נכנסות ויוצאות או הודעות תגובה.

שאול

(אופציונלי) מאפשר את כותרת הפרטיות של P-Preferred-Identity (PPI) בבקשות SIP נכנסות ובבקשות SIP יוצאות או הודעות תגובה.

מערכת

(אופציונלי) משתמש בהגדרות תצורה ברמה הגלובלית כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: פרטי הפרטיות נשלחים באמצעות הכותרת Remote-Party-ID‏ (RPID) או כותרת FROM.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: אם תבחר את מילת המפתח pai או מילת המפתח ppi עבור הודעות נכנסות, השער יבנה את כותרת ה-PAI או את כותרת ה-PPI, בהתאמה, לתוך מחסנית SIP המשותפת, ובכך ישלח את נתוני השיחה באמצעות כותרת ה-PAI או כותרת PPI. עבור הודעות יוצאות, מידע הפרטיות נשלח בכותרת PAI או PPI. מילת המפתח pai או מילת המפתח ppi יש עדיפות על הכותרת של Remote-Party-ID (RPID), ומסירה את הכותרת של RPID/FROM מהודעה יוצאת, גם אם הנתב מוגדר להשתמש בכותרת RPID ברמה הגלובלית.

דוגמה: הדוגמה הבאה מציגה כיצד לאפשר תמיכה בכותרת PPI:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# חייג קול עמית 1 מכשיר(conf-voi-serv)# sip asserted-id ppi 

פקודה

תיאור

מזהה מושבע

מאפשר תמיכה בכותרת המזהה שנקבעה בבקשות SIP נכנסות ויוצאות או הודעות תגובה ברמה הגלובלית.

מידע PSTN ל-SIP

מציין טיפול בפרטי התקשרות עבור שיחות PSTN ל-SIP.

פרטיות

מגדיר פרטיות לתמיכה ב-RFC 3323.

כדי לאגד את כתובת המקור של ממשק ספציפי עבור עמית חיוג ב-trunk של פרוטוקול התחלת הפעלה (SIP), השתמש בפקודה Voice-sipbind במצב תצורת קול של עמית חיוג. כדי לבטל את האיגוד ברמת עמית החיוג או לשחזר את האיגוד לרמה הגלובלית, השתמש ללא צורה של פקודה זו.

מחלקה קולית לגימה קשירות {{{{email}}שליטה | מדיה | הכלעברית ממשק מקור מזהה ממשק [+]כתובת IPV6 כתובת IPV6עברית

ללא איגוד sip קול {control | media | all}

שליטה

חבילות איתות של פרוטוקול התחלת הפעלה (SIP).

מדיה

נקשר רק מנות מדיה.

הכל

נקשר מנות SIP signaling ומדיה.

מזהה ממשק מקור

מציין ממשק ככתובת המקור של מנות SIP.

כתובת ipv6-כתובת

(אופציונלי) מגדיר את כתובת IPv6 של הממשק.

ברירת מחדל של פקודה: איגוד מושבת.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה Sip bind של מחלקה קולית במצב תצורת קול של עמית כדי לאגד את כתובת המקור עבור מנות איתות ומדיה לכתובת ה-IP של ממשק בשער הקול של Cisco IOS.

באפשרותך להגדיר כתובות IPv6 מרובות עבור ממשק ולבחור כתובת אחת באמצעות מילת המפתח של כתובת IPv6.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פקודת SIP bind:

 נתב (config)# קול עמית חיוג 101  voip נתב (config-dial-peer)# session protocol sipv2 נתב (config-dial-peer)# session protocol sipv2 נתב (config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 נתב (config-dial-peer)# קול-class sip bind media source-interface GigabitEthernet0/0 נתב (config-dial-peer)# sip bind voice-class sip bind all source-interface GigabitEthernet0/0 נתב (config-dial-peer)# sip bind all source-interface GigabitEthernet0/0 

כדי להגדיר עמיתי חיוג בודדים כדי לעקוף הגדרות גלובליות בשערים הקוליים של Cisco IOS, רכיב גבול Cisco (Cisco UBE) או רכיב Cisco Unified Communications Manager Express (Cisco Unified CME) ולהחליף שם מארח או דומיין של מערכת שמות תחומים (DNS) כשם המארח במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID בהודעות יוצאות, השתמש בפקודה של מחלקה קולית sip localhost במצב תצורת קול של עמית חיוג. כדי לבטל את ההחלפה של שם localhost בעמית חיוג ספציפי, השתמש ללא צורה של פקודה זו. כדי להגדיר עמית חיוג ספציפי לדחייה להגדרות גלובליות עבור החלפת שם localhost, השתמש בצורה ברירת המחדל של פקודה זו.

sip localhost dns: [שם מארח] דומיין [מועדף]

אין דומיין Sip localhost dns: [מארח] דומיין [מועדף]

ברירת מחדל מחלקה קולית sip localhost dns: [שם מארח] דומיין [מועדף]

dns: [hostname.]דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns:hostname.domain) או רק שם התחום (dns:דומיין). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: עמית החיוג משתמש בהגדרת התצורה הגלובלית כדי לקבוע אם שם localhost של DNS הוחלף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה SIPlocalhost במצב תצורת קול של עמית חיוג כדי לעקוף את התצורה הגלובלית בשערי הקול של Cisco IOS, של Cisco UBE, של Cisco או Cisco Unified CME וקבע תצורה של שם LOCALHOST של DNS במקום כתובת ה-IP הפיזית בכותרות 'מאת', 'מזהה שיחה' ו'מזהה צד-מרוחק' של הודעות יוצאות בעמית חיוג ספציפי. כאשר מוגדרים רשמים מרובים עבור עמית חיוג בודד, באפשרותך להשתמש בפקודה המועדפת של siplocalhostהמועדפת כדי לציין איזה מארח מועדף עבור עמית החיוג הזה.

כדי להגדיר שם localhost באופן גלובלי בשער קול של Cisco IOS, Cisco UBE או Cisco Unified CME, השתמש בפקודה localhost במצב תצורה של SIP של שירות קולי. השתמש בפקודה ללאמחלקהקוליתsip localhost כדי להסיר את תצורות השם localhost עבור עמית החיוג ולאלץ את עמית החיוג להשתמש בכתובת ה-IP הפיזית בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID ללא קשר לתצורה הגלובלית.

דוגמאות: הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף דומיין (לא צוין שם מארח) כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות:

 מכשיר> הפעל מכשיר# קבע תצורה מסוף מכשיר( תצורה)# קול עמית חיוג 1 voip מכשיר (עמית חיוג-תצורה) sip localhost dns:example.com מועדף 

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של עמית החיוג 1 (לעקוף כל תצורה גלובלית) כדי להחליף שם מארח ספציפי בדומיין כשם ה-localhost המועדף במקום כתובת ה-IP הפיזית בכותרות From, במזהה השיחה ובמזהה הצד המרוחק של הודעות יוצאות:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# עמית חיוג קול 1 voip Device(config-dial-peer)# sip localhost dns:MyHost.example.com preferred 

הדוגמה הבאה מציגה כיצד לאלץ את עמית החיוג 1 (לעקוף כל תצורה גלובלית) להשתמש בכתובת ה-IP הפיזית בכותרות From, Call-ID ו-Remote-Party-ID של הודעות יוצאות:

 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# עמית חיוג קול 1 voip מכשיר(config-dial-peer)# ללא sip localhost של מחלקה קול 

פקודה

תיאור

אימות ( עמית חיוג)

מפעיל אימות תקציר SIP בעמית חיוג בודד.

אימות (SIP UA)

מאפשר אימות תקציר SIP.

אישורים (SIP UA)

מגדיר UBE של Cisco לשלוח הודעת רישום SIP כאשר במצב UP.

מארח משנה

הגדרת הגדרות גלובליות להחלפת שם localhost של DNS במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID של הודעות יוצאות.

רשם

מאפשר לשערים SIP של Cisco IOS לרשום מספרי E.164 בשם טלפוני FXS, EFXS ו-SCCP עם רשם SIP חיצוני או SIP.

כדי להגדיר פרופיל keepalive לניטור קישוריות בין עמיתי החיוג של Cisco Unified Border Element VoIP ושרתי SIP, השתמש בפקודה sip-options-keepalive של המחלקה הקולית במצב תצורת עמית חיוג. כדי להשבית ניטור קישוריות, השתמש ללא צורה של פקודה זו.

מחלקה קולית sip-options-keepalive -group-profile-id {up-interval seconds | down-interval שניות | ניסיון חוזר}

ללא מחלקת קול sip-options-keepalive

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

מרווח זמן עד שניות

מספר שניות למעלה מרווח זמן מותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 60.

מרווח זמן כלפי מטה

מספר השניות הנמוכות המותר לעבור לפני סימון ה-UA כלא זמין. הטווח הוא בין 5 ל-1200. ברירת המחדל היא 30.

נסה שוב ניסיונות חוזר

מספר ניסיונות מחדש לפני סימון ה-UA כלא זמין. הטווח הוא 1 עד 10. ברירת המחדל היא 5 ניסיונות.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה Voice-Class sip options-keepalive כדי להגדיר מנגנון פינג אפשרויות מחוץ לתיבת הדו-שיח (OOD) בין מספר כלשהו של יעדים. כאשר תגובות פעימות לב מנוטרים של נקודת קצה נכשלות, עמית החיוג המוגדר מועסק. אם קיים עמית חיוג חלופי המוגדר עבור תבנית יעד זהה, השיחה נכשלת בעמית החיוג הבא או שהשיחה נדחתה עם קוד גורם שגיאה.

התגובה לאיתות אפשרויות ייחשבו כמוצלחים ועמית החיוג יהיה עסוק עבור התרחישים הבאים:

טבלה 1. קודי שגיאה שמסיטים את נקודת הקצה

קוד שגיאה

תיאור

503

שירות לא זמין

505

גרסת SIP אינה נתמכת

אין תגובה

סיום זמן הפעלה של בקשה

כל קודי השגיאה האחרים, כולל 400 נחשבים לתגובה חוקית ועמית החיוג לא מועסק.

דוגמה: הדוגמה הבאה מציגה את keepalive של תצורת מדגם עם פרופיל-id 100:

 סוג קול sip-options-keepalive 100 תעבורה tcp sip-profile 100 מטה-מרווח 30 למעלה-מרווח 60 נסה שוב 5 תיאור יעד יציאת ניו יורק

כדי לשייך את עמית החיוג לפרופיל קבוצת keepalive שצוין, השתמש בפקודה לתצורת הפרופיל של sip מסוג keepalive במצב תצורת עמית חיוג.

אפשרויות SIP של מחלקה קולית - פרופיל keepalive-group-profile-id

keepalive-group-profile-id

מציין את מזהה פרופיל הקבוצה keepalive.

ברירת מחדל של פקודה: עמית החיוג פעיל (UP).

מצב פקודה: מצב תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: עמית החיוג מנוטר על-ידי CUBE בהתאם לפרמטרים שהוגדרו על-ידי פרופיל אפשרויות-keepalive.

דוגמה: הדוגמה הבאה מציגה תצורה לדוגמה של עמית חיוג יוצא של SIP והתייחסות לקבוצת פרופיל keepalive:

 קול עמית חיוג 123 voip session protocol sipv2 ! אפשרויות sip-keepalive פרופיל 171 סיים

כדי להגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת עמית החיוג, השתמש ב- מחלקה קוליתלגימהמדיניות פרטיות פקודה במצב תצורה של קול עמית בחיוג. כדי לבטל אפשרויות של מדיניות פרטיות, השתמש ב-ללא צורה של פקודה זו.

מדיניות פרטיות של sip של מדיניות פרטיות {passthru | send-always | strip {diversion | history-info}} [system]

ללא מדיניות פרטיות של sip של מחלקה קולית {passthru | send-always | strip {diversion | history-info}}

כניסה

מעביר את ערכי הפרטיות מההודעה שהתקבלה לקטע השיחה הבא.

שלח תמיד

מעביר כותרת פרטיות עם ערך של 'ללא' לקטע השיחה הבא, אם ההודעה שהתקבלה לא מכילה ערכי פרטיות אך נדרשת כותרת פרטיות.

רצועה

הסר את כותרות ההפניה או פרטי ההיסטוריה שהתקבלו מקטע השיחה הבא.

הסחת דעת

הסר את כותרת ההפניה שהתקבלה מקטע השיחה הבא.

מידע היסטורי

הסר את כותרת ההיסטוריה-מידע שהתקבלה מקטע השיחה הבא.

מערכת

(אופציונלי) משתמש בהגדרות התצורה הכלליות כדי להגדיר את עמית החיוג.

ברירת מחדל של פקודה: לא הוגדרו הגדרות של מדיניות פרטיות.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: אם הודעה שהתקבלה מכילה ערכי פרטיות, השתמש בפקודה Voice-Classsipבמדיניות הפרטיות passthru כדי להבטיח שערכי הפרטיות יועברו מקטע שיחה אחד למשנהו. אם הודעה שהתקבלה אינה מכילה ערכי פרטיות, אך נדרשת כותרת הפרטיות, השתמש ב- מחלקה קוליתלגימהמדיניות פרטיותשלח תמיד הפקודה כדי להגדיר את כותרת הפרטיות ל'ללא' ולהעביר את ההודעה לקטע השיחה הבא. באפשרותך להגדיר את המערכת כך שתתמוך בשתי האפשרויות בו-זמנית.

פקודת מדיניות הפרטיות של sip מחלקה קולית מקבלת קדימות על פקודת מדיניות הפרטיות במצב תצורת sip של שירות קולי. עם זאת, אם הפקודה של מדיניות הפרטיות של sip ממחלקה קולית עם מילת המפתח של מערכת , השער משתמש בהגדרות שהוגדרו באופן גלובלי על-ידי פקודת מדיניות הפרטיות .

דוגמאות: הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות העוברת דרך בעמית החיוג:

 נתב> אפשר נתב # קבע תצורה של נתב מסוף <config )# קול עמית חיוג 2611 voip Router(config-dial-peer)# מדיניות פרטיות sip ברמה קול sip 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות המעבר, שליחה תמיד והפעלת מדיניות בעמית החיוג:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# קול עמית חיוג 2611 נתב (config-dial-peer)# קול sip privacy-policy passthru נתב (config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

הדוגמה הבאה מציגה כיצד להפעיל את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# קול עמית חיוג 2611 voip נתב (config-dial-peer)# קול sip voice-class sip send-always 

הדוגמה הבאה מציגה כיצד להפעיל הן את מדיניות הפרטיות העוברת והן את מדיניות הפרטיות 'שלח תמיד' בעמית החיוג:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (config)# קול עמית חיוג 2611 voip נתב (config-dial-peer)# קול sip voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

פקודה

תיאור

מזהה מושבע

מגדיר את רמת הפרטיות ומאפשר כותרות פרטיות בתשלום או PPID של PPID בבקשות SIP יוצאות או הודעות תגובה.

מדיניות פרטיות

מגדיר את אפשרויות מדיניות כותרת הפרטיות ברמת התצורה הגלובלית.

כדי להגדיר פרופילי Session Initiation Protocol (SIP) עבור מחלקה קולית, השתמש בפקודה Voice Class sip-profiles במצב תצורה גלובלי. כדי להשבית את פרופילי SIP עבור מחלקה קולית, השתמש ללא צורה של פקודה זו.

מספר פרופילי sip קול

אין מספר sip-profiles של מחלקה קול

מספר

תג מספרי המציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורה גלובלית (config), תצורת דייר מחלקה קולית (config-class)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

השתמש בפרופילי sip-profiles של המחלקה הקולית כדי להגדיר את פרופיל SIP (הוסף, הסר, העתק או לשנות) את פרוטוקול SIP, פרוטוקול תיאור הפעלה (SDP) ואת כותרות העמיתים עבור הודעות נכנסות ויוצאות.

ניתן להחיל את תג פרופיל sip בעמית החיוג באמצעות פקודת תג של פרופילי sip ברמה קולית.

אפשרות הכלל [לפני] אינה זמינה בתצורת YANG של sip-profile.

פרופיל sip של מחלקה קולית

כלל [לפני]

דוגמה: הדוגמה הבאה מציגה כיצד לציין פרופיל SIP 2 עבור מחלקה קולית:

 נתב> אפשר נתב# קבע תצורה של נתב מסוף (תצורה)# פרופילי sip של מחלקה קולית 2 

פקודה

תיאור

קודק מחלקה קולית

מקצה מספר תג זיהוי עבור שיעור קול של Codec.

כדי להגדיר פרופילי sip של מחלקה קולית עבור עמית חיוג, השתמש בפקודה של פרופילי sip של מחלקה קולית במצב תצורה של עמית חיוג. כדי לבטל את הפרופיל, השתמש ללא צורה של פקודה זו.

מחלקה קולית פרופילי SIP מזהה פרופיל

אין פרופיל SIP של פרופיל Voice Class

מזהה פרופיל

מציין את פרופיל SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: לא הוגדרו פרופילי SIP עבור מחלקה קולית.

מצב פקודה: תצורת עמית חיוג (עמית תצורה-חיוג)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה של פרופילי sip מסוג קול כדי להגדיר פרופיל SIP (בעמית חיוג) עם כללים כדי להוסיף, להסיר, להעתיק או לשנות את פרוטוקול SIP, תיאור הפעלה (SDP) ואת כותרות עמיתים עבור הודעות נכנסות ויוצאות.

דוגמה: הדוגמאות הבאות מראות כיצד להחיל פרופילי SIP על עמית חיוג אחד בלבד:

 מכשיר (config)# עמית חיוג קול 10 voip (config-dial-peer)# פרופילי sip מסוג קול 30 מכשיר (config-dial-peer)# end

כדי לאפשר את כל התגובות הזמניות של פרוטוקול התחלת הפעלה (SIP) (מלבד 100 מנסה) להישלח באופן מהימן לנקודת הקצה המרוחקת של SIP, השתמש בפקודת ה-sip rel1xx sip במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

מחלקה קולית לגימה ראשים⁦1xx⁩ {{{{email}}נתמך ערך | דרוש ערך | מערכת | בטלעברית

ללא SIP של מחלקת קול⁦1xx⁩

ערך נתמך

תומך בתגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד לקוח ה-user-agent client (UAC) וגם שרת ה-USER-AGENT (UAS) יגדיר אותו.

דורש ערך

דורש תגובות זמניות אמינות. לארגומנט הערך עשוי להיות כל ערך, כל עוד ה-UAC וה-UAS יגדירו אותו.

מערכת

משתמש בערך שהוגדר במצב שירות קולי. זוהי ברירת המחדל.

השבת

משבית את השימוש בתגובות זמניות אמינות.

ברירת מחדל של פקודה: מערכת

מצב פקודה: תצורת עמית חיוג

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: ישנן שתי דרכים להגדיר תגובות זמניות אמינות:

  • מצב עמית חיוג. ניתן להגדיר תגובות זמניות אמינות עבור עמית החיוג הספציפי רק באמצעות פקודת ה-SIP rel1xx sip.

  • מצב SIP. ניתן להגדיר תגובות זמניות אמינות ברחבי העולם באמצעות פקודת rel1xx .

השימוש בהזמנת משאבים עם SIP דורש שהתכונה הזמנית האמינה עבור SIP תהיה מופעלת ברמת עמית החיוג של VoIP או באופן גלובלי על הנתב.

פקודה זו חלה על עמית החיוג שבו הוא נמצא בשימוש או מצביע על התצורה הגלובלית לקבלת תגובות זמניות אמינות. אם משתמשים בפקודה עם מילת המפתח הנתמכת , שער SIP משתמש בכותרת הנתמכת בבקשות SIP INVITE יוצאות. אם נעשה בו שימוש עם מילת המפתח דורשת , השער ישתמש בכותרת 'נדרשת'.

פקודה זו, במצב תצורה של עמית חיוג, מקבלת קדימות על פקודת rel1xx במצב תצורה גלובלי עם חריגה אחת: אם משתמשים בפקודה זו עם מילת המפתח של המערכת, השער משתמש במה שהוגדר תחת פקודת rel1xx במצב תצורה גלובלי.

דוגמה: הדוגמה הבאה מציגה כיצד להשתמש בפקודה זו בשער SIP שמקורו או מסיום:

  • בשער שמקורו, כל בקשות SIP INVITE היוצאות התואמות לעמית חיוג זה מכילות את הכותרת הנתמכת שבה הערך הוא 100rel.

  • בשער סיום, כל בקשות SIP INVITE שהתקבלו תואמות לתגובות זמניות אמינות לתמיכה בעמית חיוג זה.

 מכשיר(config)# קול עמית חיוג 102 voip מכשיר(config-dial-peer)# SIP REL1xx -100 

פקודה

תיאור

ראשים⁦1xx⁩

מספק תגובות זמניות עבור שיחות בכל שיחות VoIP.

כדי לשייך עמית חיוג עם תצורת דייר ספציפית, השתמש בפקודה של דייר sip במצב תצורה של עמית חיוג. כדי להסיר את שיוך, השתמש ללא צורה של פקודה זו.

תג SIP דייר SIP

ללא תג SIP של דייר מחלקה קולית

תגית

מספר המשמש לזיהוי דייר SIP של מחלקה קולית. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת קול של עמית חיוג (עמית חיוג של תצורה)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש ב- מחלקה קולית לגימה דייר תגית פקודה במצב תצורת עמית חיוג לשיוך עמית החיוג עם מחלקה קולית לגימה דייר תגית... אם עמית החיוג משויך לדייר, התצורות מוחלות לפי סדר ההעדפות הבא:

  1. תצורת עמית חיוג

  2. תצורת דייר

  3. תצורה גלובלית

אם לא הוגדרו דיירים תחת עמית חיוג, תצורות מוחלות באמצעות אופן הפעולה של ברירת המחדל בסדר הבא:

  1. תצורת עמית חיוג

  2. תצורה גלובלית

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את פקודת התגית של דייר sip של דייר sip במצב תצורה של עמית חיוג:

 מכשיר(config)# עמית חיוג קול 10 voip מכשיר(config-dial-peer)# דייר sip של מחלקה קול  מכשיר(config-dial-peer)# end 

כדי להזין מצב תצורה של מחלקה קולית ולהקצות תג זיהוי עבור מחלקה קולית srtp-crypto, השתמש בפקודה srtp-crypto במצב תצורה גלובלי. כדי למחוק את שיעור הקול srtp-crypto, השתמש ללא צורה של פקודה זו.

תג הצפנה מסוג srtp- הצפנה

אין תג הצפנה מסוג srtp- הצפנה

תגית

מספר ייחודי שאתה מקצה לשיעור הקול srtp-crypto. הטווח הוא 1–10000. אין ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו יוצרת רק את המחלקה הקולית עבור בחירת העדפות srtp-crypto ומקצה תג זיהוי. השתמש בפקודת ההצפנה תחת מצב משנה של מחלקה קולית srtp-crypto כדי לבחור את הרשימה המסודרת של חבילות הצפנה מועדפות.

מחיקת מחלקה קולית srtp-crypto באמצעות אין פקודת תג של מחלקה קולית srtp-crypto מסירה את תג srtp-crypto (אותו תג) אם מוגדר במצב תצורה גלובלי, דייר ועמית חיוג.

דוגמה:
 מכשיר> הפעל מכשיר# קבע תצורה של מסוף מכשיר(config)# מחלקה קולית srtp-crypto 100

פקודה

תיאור

srtp-crypto

הקצה רשימת העדפות בחירת הצפנה-סוויטה שהוגדרו בעבר באופן גלובלי או לדייר מחלקה קולית.

הצפנה

מציין את ההעדפה לחבילת צופן SRTP שתוצע על-ידי Cisco Unified Border Element ‏(CUBE) ב-SDP בהצעה ובתשובה.

הצג שיחות SipUa

הצגת מידע על לקוח נציג משתמש פעיל (UAC) ושרת נציג משתמש (UAS) בשיחות פרוטוקול התחלת הפעלה (SIP).

הצג SIP SRTP

הצגת פרטי פרוטוקול התחלת הפעלה (SIP) משתמש (UA) פרוטוקול תעבורה מאובטח בזמן אמת (SRTP).

כדי להגדיר מחלקה קולית, הזן מצב תצורה של שימוש במכונה קולית, השתמש בפקודה של שימוש ב-stun-use ברמה הגלובלית, בחיוג, ephone, תבנית ephone, מאגר רישום קול או מצב תצורה של תבנית הרשמה קולית. כדי להשבית את השיעור הקולי, השתמש ללא צורה של פקודה זו.

תגית Stun-Usage Stun-Usage

ללא תג שימוש במכשירי קול

תגית

מזהה ייחודי בטווח 1 עד 10000.

ברירת מחדל של פקודה: מחלקת הקול אינה מוגדרת.

מצב פקודה: תצורה גלובלית (config), תצורת עמית חיוג (עמית חיוג תצורה), תצורת Ephone (config-ephone), תצורת תבנית Ephone (תבנית config-ephone), תצורת מאגר רישום קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool), תצורת תבנית מאגר קול (config-register-pool)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר פקודת ה-Stun-usage של מחלקה קולית מוסרת, אותו הדבר יוסר אוטומטית מעמית החיוג, תבנית ה-ephone, מאגר הרישום הקולי או תצורות תבנית מאגר הקול.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את תג השימוש ב-stun-usage של מחלקה קולית ל-10000:

נתב(config)# קול stun-usage-10000 נתב(config-ephone)# voice class stun-usage 10000 נתב(config-voice-register-pool)# voice class stun-usage 10000

פקודה

תיאור

נתוני זרימה של חומת אש מעבר

מאפשר מעבר חומת אש באמצעות STUN.

מזהה נציג נתוני זרימה

מגדיר את מזהה הנציג.

כדי להזין מצב תצורה של דייר מחלקה קולית וכדי לאפשר לדיירים להגדיר את התצורות הגלובליות שלהם עבור מחלקה קולית ספציפית, השתמש בפקודת דיירמחלקה קולית במצב תצורה גלובלי. כדי להשבית את תצורות הדייר עבור מחלקה קולית, השתמש ללא צורה של פקודה זו.

תג דייר מחלקה

ללא תג דייר מחלקה קולית

תגית

מספר המשמש לזיהוי דייר מחלקה קולית. הטווח הוא בין 1 ל-10,000. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת הדיירמחלקהקולית מגדירה מחלקת שירות קולי המאפשרת לדיירים להגדיר תצורות ספציפיות ל-sip שלהם.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר דיירים עבור שיעור קול:

 מכשיר (config)# דייר מחלקה קול 1 מכשיר (config-class)# ? aaa – sip-ua תצורה הקשורה anat – אפשר סוגי כתובות רשת חלופיים IPV4 ו- IPV6 טוענים-id – קביעת תצורה של הגדרות זהות פרטיות SIP-UA................................................................................................................................................................................................................................... התקן תצורה גלובלי של אזהרת SIP (config-voi-tenant) ‏# end 

כדי ליצור או לשנות מחלקה קולית עבור עמיתי חיוג תואמים לפרוטוקול התחלת הפעלה (SIP) או למזהה משאב אחיד של טלפון (URI), השתמש בפקודה Voiceuri במצב תצורה גלובלי. כדי להסיר את מחלקת הקול, השתמש ללא צורה של פקודה זו.

תג uri מחלקה קולית {sip | tel}

לא ידוע קול כיתה עברית תגית {{{{email}}לגימה | תל אביבעברית

תגית

תווית שמזהה באופן ייחודי את שיעור הקול. יכולות לכלול עד 32 תווים אלפאנומריים.

לגימה

שיעור קול עבור מזהי URI של SIP.

תל אביב

שיעור קול עבור מזהי TEL URI.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • פקודה זו לוקחת אותך למצב תצורה של מחלקת URI קולי, שבו אתה מגדיר את מאפייני ההתאמה עבור URI. הפקודות שאתה מזין במצב זה מגדירות את קבוצת הכללים שלפיהם ה-URI בשיחה מותאמת לעמית חיוג.

  • כדי לעיין בשיעור קול זה עבור שיחות נכנסות, השתמש בפקודה הנכנסת uri בעמית החיוג הנכנס. כדי להפנות לשיחות יוצאות, השתמש בפקודת uri המהווה יעד בעמית החיוג היוצא.

  • על ידי שימוש ב- לא ידועקולכיתהעברית הפקודה מסירה את המחלקה הקולית מכל עמית חיוג שבו היא מוגדרת עם יעדעברית אוdefault filter name Uri נכנס פקודות.

דוגמאות: הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי SIP URI:

 מחלקה קולית uri r100 sip מזהה משתמש abc host server1 phone context 408 

הדוגמה הבאה מגדירה מחלקה קולית עבור מזהי TEL URI:

 Voice Class uri r tel מספר טלפון ^408 phone context 408

פקודה

תיאור

איתור קול באגים

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

URI נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

דפוס

תואם לשיחה בהתבסס על ה-SIP או TEL URI כולו.

הקשר לטלפון

מסנן החוצה מזהי URI שאינם מכילים שדה הקשר של טלפון שתואם לתבנית המוגדרת.

מספר טלפון

תואם לשיחה בהתבסס על שדה מספר הטלפון ב-TEL URI.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצג כתובת חיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

כדי להגדיר את ההעדפה לבחירת מחלקה קולית עבור מזהי משאבים אחידים (URI) של פרוטוקול התחלת הפעלה (Session Initiation Protocol), השתמש בפקודת העדפת sip uri במצב תצורה גלובלי. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

קול כיתה עברית לגימה העדפה {{{{email}}מזהה משתמש מארחעברית

אין העדפת SIP uri מחלקה קולית {מארח מזהה משתמש}

מזהה משתמש

השדה 'מזהה משתמש' מקבל העדפה.

מארח

שדה מארח מקבל העדפה.

ברירת מחדל של פקודה: שדה מארח

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

  • השתמש בפקודה העדפת SIP URI של מחלקה קולית כדי לפתור קשרים כאשר יותר משיעור קול אחד מותאם עבור SIP URI. ברירת המחדל היא להתאים בשדה המארח של ה-URI.

  • הפקודה הזו חלה באופן גלובלי על כל מחלקות הקול של URI עבור SIP.

דוגמה: הדוגמה הבאה מגדירה את ההעדפה כמזהה משתמש עבור שיעור קול SIP:

מזהה משתמש של מחלקה קולית uri sip העדפת משתמש

פקודה

תיאור

איתור קול באגים

מציג הודעות איתור באגים הקשורות לשיעורי קול של URI.

כתובת יעד

מציין את המחלקה הקולית המשמשת כדי להתאים לעמית החיוג ל-URI של היעד עבור שיחה יוצאת.

מארח

תואם לשיחה בהתבסס על שדה המארח ב-SIP URI.

URI נכנס

מציין את מחלקת הקול המשמשת כדי להתאים לעמית חיוג VoIP ל-URI של שיחה נכנסת.

מזהה משתמש

תואם לשיחה בהתבסס על שדה מזהה המשתמש ב-SIP URI.

הצג כתובת של תוכנית חיוג

מציג איזה עמית חיוג מתאים ל-URI ספציפי בשיחה נכנסת.

הצג כתובת חיוג

מציג איזה עמית חיוג יוצא מתאים ל-URI יעד ספציפי.

קול כיתה עברית

יוצר או משנה מחלקה קולית עבור עמיתי חיוג תואמים ל-SIP או TEL URI.

כדי ליצור תג לזיהוי מיקום לתגובת חירום (ERL) עבור שירותי E911, השתמש בפקודה מיקום תגובת חירום קולית במצב תצורה גלובלי. כדי להסיר את תג ERL, השתמש ללא צורה של פקודה זו.

מיקום לתגובה חירום קולי תגית

לא ידוע מיקום לתגובה חירום קולי תגית

תגית

מספר ייחודי המזהה את תג ERL זה.

ברירת מחדל של פקודה: לא נוצר תג ERL.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי ליצור ERL שמזהה אזור שבו צוותי חירום יכולים לאתר במהירות מתקשר ל-911. ההגדרה ERL כוללת אופציונלית אילו ELIN משויכים ל-ERL ואיזה טלפון IP ממוקמים ב-ERL. ניתן להגדיר שתיים או פחות רשתות משנה ייחודיות של IP ושתיים או פחות ELIN. אם תגדיר ELIN אחד, ELIN זה משמש תמיד לשיחות טלפון מ-ERL זה. אם תגדיר שני ELIN, המערכת תשנה בין שימוש בכל ELIN. אם תגדיר אפס כתובות ELIN וטלפונים משתמשים ב-ERL זה, השיחות היוצאות לא תורגמו מספרי השיחות שלהם. ה-PSAP רואה את מספרי ההתקשרות המקוריים עבור שיחות 911 אלה. ניתן להוסיף אופציונלית את הכתובת האזרחית באמצעות פקודת הכתובת ותיאור כתובת באמצעות פקודת השם .

דוגמה: בדוגמה הבאה, כל טלפוני ה-IP עם כתובת ה-IP של 10.X.X.X או 192.168.X.X משויכים אוטומטית ל-ERL זה. אם אחד מהטלפונים מחייג 911, השלוחה שלו מוחלפת ב-408 555-0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 408 555-0100. הכתובת האזרחית, 410 Main St, Tooly, CA, ומזהה תיאורי, Bldg 3 כלולים.

 מיקום תגובת חירום קול 1 elin 1 4085550100 משנה רשת 1 10.0.0.0 255.0.0 רשת משנה 2 192.168.0.0 255.255.0.0 כתובת 1,408,5550100,410,Main St.,Tooly,שם CA Bldg 3

פקודה

תיאור

כתובת

מציין ערך טקסט מופרד באמצעות פסיקים (עד 250 תווים) של הכתובת האזרחית של ERL.

אילן

מציין מספר PSTN שיחליף את השלוחה של המתקשר.

שם

מציין מחרוזת (עד 32 תווים) המשמשת באופן פנימי לזיהוי או לתיאור מיקום תגובת החירום.

רשת משנה

מגדיר אילו טלפוני IP הם חלק מ-ERL זה.

כדי להזין מצב תצורה גלובלי לרישום קול כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP IP הנתמכים ב-Cisco Unified CME או פרוטוקול התחלת הפעלה של Cisco (SIP) הניתן לשרידות טלפוניה באתר מרוחק (SRST), השתמש בפקודה הגלובלית לרישום קול במצב תצורה גלובלי. כדי להסיר באופן אוטומטי את תבניות ה-DN, המריכות והדפוסים הקיימים של תוכנית החיוג הגלובלית, השתמש ללא צורה של פקודה זו.

רישום קול גלובלי

אין רישום קולי גלובלי

ברירת מחדל של פקודה: לפקודה זו אין ארגומנטים או מילות מפתח. לא הוגדרו פרמטרים ברמת המערכת עבור טלפוני SIP IP.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:

Cisco Unified CME

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור כל טלפוני SIP הנתמכים במערכת Cisco Unified CME.

Cisco Unified SIP SRST

השתמש בפקודה זו כדי להגדיר פרמטרי הקצאה עבור בריכות מרובות; כלומר, כל טלפוני SIP IP נתמכים בסביבת SIP SRST.

Cisco Unified CME 8.1 משפר את אין צורה של פקודה גלובלית לרישום קולי. הפקודה הגלובלית לרישום קול (no voice register global command) מנקה את התצורה הגלובלית יחד עם מאגרי ותצורת DN וכן מסירה את התצורות עבור תבנית רישום קול, תוכנית חיוג לרישום קול ושרת ההפעלה לרישום קול. בקשה לאישור לפני ביצוע הניקוי.

בגרסאות מאוחרות יותר של Cisco Unified SRST 8.1, הפקודה הגלובלית לרישום קולי לא מסירה מאגרי DN יחד עם התצורה הגלובלית.

דוגמאות: להלן פלט דגימה חלקי מהפקודה show voice register global command. כל הפרמטרים המפורטים הוגדרו תחת מצב תצורה גלובלי של רישום קול

נתב# הצג קול רישום עולמי CONFIG [Version=4.0(0)] ======================== גרסה 4.0(0) המצב הוא cme Max-pool is 48 Max-dn is 48 כתובת מקור is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi STUTTER IS DISABLED MWI REGISTRATION FOR FULL E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

להלן פלט לדוגמה ללא פקודה גלובאלית של רישום קולי:

נתב (config)# אין רישום קול גלובלי זה יסיר את כל רכיבי ה- DN הקיימים, הבריכות, התבניות, תבניות, Dialplan-Patterns, Dialplans ושרתי התכונות במערכת. האם אתה בטוח שברצונך להמשיך? כן/לא?

פקודה

תיאור

אפשר חיבורים SIP ל-SIP

מאפשר חיבורים בין נקודות קצה של SIP בשער IP-אל-IP של Cisco.

יישום (רישום קולי גלובלי)

בחר את היישום ברמת ההפעלה עבור כל עמיתי החיוג המשויכים לטלפוני SIP.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified.

כדי להזין מצב תצורה של מאגר רישום קולי וליצור תצורת ברכה עבור טלפון SIP IP ב-Cisco Unified CME או עבור קבוצה של טלפוני SIP ב-Cisco Unified SIP SRST, השתמש בפקודת מאגר רישום הקול במצב תצורה גלובלי. כדי להסיר את תצורת הבריכה, השתמש ללא צורה של פקודה זו.

מאגר בריכה-תג

לא ידוע מאגר נתוני קול תג בריכה

תג בריכה

מספר ייחודי שהוקצה לבריכה. הטווח הוא 1 עד 100.

עבור מערכות Cisco Unified CME, הגבול העליון של ארגומנט זה מוגדר על-ידי פקודת max-pool .

ברירת מחדל של פקודה: לא הוגדר מאגר.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר פרמטרים ספציפיים לטלפון עבור טלפוני SIP במערכת Cisco Unified CME. לפני השימוש בפקודה זו, הפעל את פקודת מצב CME והגדר את המספר המרבי של טלפוני SIP הנתמכים במערכת באמצעות הפקודה max-pool .

Cisco Unified SIP SRST

השתמש בפקודה זו כדי לאפשר בקרת משתמש שעליה יש לקבל רישומים או לדחות אותם על-ידי מכשיר SIP SRST. ניתן להשתמש במצב פקודת מאגר הקול לרישום קולי עבור פונקציות מיוחדות ולהגביל רישומים על בסיס הפרמטרים של MAC, רשת משנה של IP וטווח מספרים.

דוגמאות:הדוגמה הבאה מציגה כיצד להזין מצב תצורה של מאגר קול ולהעביר שיחות לשלוחה 9999 כאשר השלוחה 2001 תפוס:

נתב (config)# בריכת רישום קול 10 נתב (config-register-pool)# type 7960 נתב (config-register-pool)# מספר 1 2001 נתב (config-register-pool)# call-forward busy 9999 mailbox 1234

פלט הדגימה החלקי הבא מפקודת show running-config מראה שמספר פקודות מאגר הקול מוגדר בתוך מאגר הקול 3:

 בריכת רישום קול 3 id network 10.2.161.0 מסכה 255.255.255.0 מספר 1 95... העדפה 1 שיחה יוצאת  1 95011 רישומים מקסימליים 5 קודק מחלקה קולית 1

פקודה

תיאור

max-pool (רשימת קול) גלובלי)

מגדיר את המספר המרבי של טלפוני SIP הנתמכים על-ידי מערכת Cisco Unified CME.

מצב (רישום קול גלובלי)

מאפשר מצב להקצאת טלפוני SIP במערכת Cisco Unified CME.

מספר (רישום קולי גלובלי)

הגדרת מספר חוקי עבור טלפון SIP.

סוג (רישום קול גלובלי)

מגדיר סוג טלפון Cisco IP.

כדי להתחיל בסינכרון באופן זמני של פרטי ההתקשרות של משתמשי Webex Calling עם ענן Webex Calling, השתמש בפקודה של סינכרון webex-sgw במצב ביצוע מיוחס.

מאגר קול סנכרון webex-sgw {start | done}

התחלה

ציין התחלה של סנכרון נתונים במצב Webex-sgw.

הסתיים

מודיע כי סנכרון הנתונים מתבצע עם Webex Calling.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: EXEC מורשה (#)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש:כאשר מנהל המערכת מבצע פקודה של רישום קוליwebex-sgw , IOS-XE מציין את מחבר Webex כדי להתחיל בסנכרון של פרטי ההתקשרות של משתמשי Webex Calling עם Webex Calling. לאחר השלמת הסנכרון, מחבר Webex מציין ל-IOS-XE באמצעות סנכרון קולwebex-sgw.

קוד המחבר מבצע את פעולת הסנכרון באמצעות NETCONF. ודא שלא לבצע את הפקודה שבוצעה מכיוון שהיא פעולה פנימית.

דוגמה:

סנכרון webex-sgw# קול נרשם 

פקודה

תיאור

רישום קול גלובלי

מזין מצב תצורה גלובלי של רישום קולי כדי להגדיר פרמטרים גלובליים עבור כל טלפוני SIP הנתמכים בסביבת Cisco Unified Communications Manager Express או Cisco Unified SIP SRST.

כדי להזין מצב תצורה של שירות קולי וכדי לציין סוג האנקפסולציה קולית, השתמש בפקודת שירות הקול במצב תצורה גלובלי.

קול שירות קול

voip

קול מעל IP (VoIP) encapsulation.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער מקומי

Cisco IOS XE Gibraltar 16.12.2

הפקודה הזו הוצגה.

הנחיות שימוש: מצב שירות קולי משמש לפקודות שירות טלפוניית מנות המשפיעות על השער ברחבי העולם.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את יישום השער המקומי:

 הגדר תצורה של שירות קולי מסוף קולי כתובת ip voip רשימה מהימנה ipv4 x.x.x.x.x y.y.y יציאה לאפשר חיבורים sip לסטטיסטיקת מדיה בתפזורת מדיה אין SIP משלימים שירות SIP HANDLE-REPLACES פרוטוקול פקס T  גרסה 0 LS-REDUNDANCY 0 HS-REDUNDANCY 0 גיבוי ללא STUN STUN FLOWDATA AGENT-ID 1 BOOT-COUNT 4 STUN FLOWDATA SHARED-SECRET 0 Password $ SIP G729 ANNEXB-ALL EARLY-OFFER FORCED ASYMMETRIC PAYLOAD FULL END

כדי להגדיר פרופיל תרגום עבור שיחות קוליות, השתמש בפקודה התרגום הקולי במצב תצורה גלובלי. כדי למחוק את פרופיל התרגום, השתמש ללא צורה של פקודה זו.

שם פרופיל קול

לא ידוע קול פרופיל תרגום שם:

שם

שם פרופיל התרגום. האורך המרבי של שם פרופיל התרגום הקולי הוא 31 תווים אלפאנומריים.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: לאחר שחוקי התרגום מוגדרים, הם מקובצים לפרופילים. הפרופילים אוספים מערכת חוקים, שלקחה יחד, מתרגמים את המספרים שנקראים, התקשרות ומנותבים מחדש בדרכים ספציפיות. ניתן להגדיר עד 1000 פרופילים. לכל פרופיל חייב להיות שם ייחודי.

פרופילים אלה מופנים על ידי קבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים לטיפול בתרגומי שיחות.

דוגמה: הדוגמה הבאה יוזם את פרופיל התרגום "westcoast" לשיחות קוליות. הפרופיל משתמש בכללי תרגום 1, 2 ו-3 עבור סוגים שונים של שיחות.

 מכשיר( תצורה)# פרופיל תרגום קולי מכשיר (cfg-תרגום-פרופיל)# תרגם שיחה 2 מכשיר (cfg-תרגום-פרופיל)# מתרגם נקרא 1 מכשיר (cfg-תרגום-פרופיל)# תרגם ניתוב מחדש שנקרא 3 

פקודה

תיאור

כלל (כלל תרגום קולי)

מגדיר קריטריוני תרגום שיחה.

הצג פרופיל תרגום קולי

מציג פרופילי תרגום אחד או יותר.

תרגום (פרופילי תרגום)

משייכת כלל תרגום לפרופיל תרגום קולי.

כדי להגדיר כלל תרגום עבור שיחות קוליות, השתמש בפקודה כלל תרגום קולי במצב תצורה גלובלי. כדי למחוק את כלל התרגום, השתמש ללא צורה של פקודה זו.

מספר כלל קול

לא ידוע קול כלל תרגום מספר

מספר

המספר המזהה את כלל התרגום. הטווח הוא בין 1 ל-2147483647.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

שער יכולת הישרדות

Cisco IOS XE Cupertino 17.9.3a

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה כלל התרגום הקולי כדי ליצור את ההגדרה של כלל תרגום. כל הגדרה כוללת עד 15 כללים הכוללים ביטויים דמויי SED לעיבוד תרגום השיחות. נתמכים לכל היותר 128 כללי תרגום.

כללי תרגום אלה מקובצים לפרופילים שמתייחסים לקבוצות trunk, עמיתי חיוג, קבוצות IP של מקור, יציאות קול וממשקים.

דוגמה: הדוגמא הבאה יוזמת כלל תרגום 150, הכולל שני כללים:

 מכשיר(config)# כלל תרגום קול 150 מכשיר(cfg-translation-rule)# כלל 1 דחייה /^408\(.(\)/ מכשיר(cfg-translation-rule)# כלל 2 /\(^...\)/ /\1525\2/ 

פקודה

תיאור

כלל (כלל תרגום קולי)

מגדיר את תבניות ההתאמה, ההחלפה והדחייה לכלל תרגום.

הצג כלל תרגום קולי

הצגת התצורה של כלל תרגום.

פקודות A דרך C

כדי להפעיל את מודל בקרת הגישה של אימות, הרשאה וחשבונאות (AAA), השתמש בפקודה חדשה מודל aaa במצב תצורה גלובלי. כדי להשבית את מודל בקרת הגישה של AAA, השתמש ללא צורה של פקודה זו.

aaa דגם חדש

אין דגם חדש של aaa

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: AAA לא מופעל.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו מאפשרת למערכת בקרת הגישה של AAA.

דוגמה: התצורה הבאה מאתחלת AAA:

מכשיר (config)# aaa - דגם חדש
פקודות קשורותתיאורים
חשבון Aaa

מאפשר חשבונאות של AAA על שירותים מבוקשים למטרות חיוב או אבטחה.

אימות AAA

מאפשר שיטת אימות AAA עבור ARAP באמצעות TACACS+.

אימות aaa מאפשר ברירת מחדל

מאפשר אימות AAA כדי לקבוע אם משתמש יכול לגשת לרמת הפקודה המוגבלת.

כניסה לאימות aaa

מגדיר אימות AAA בעת התחברות למערכת.

אימות AAA ppp

מציין שיטת אימות AAA אחת או יותר לשימוש בממשקים סדרתיים המריצים את PPP.

הרשאה של AAA

מגדיר פרמטרים המגבילים את גישת המשתמש לרשת.

כדי להגדיר אימות, הרשאה ואימות חשבונאות (AAA) בעת התחברות למערכת, השתמש בפקודה ההתחברות לאימות aaa במצב תצורה גלובלי. כדי להשבית אימות AAA, השתמש ללא צורה של פקודה זו.

כניסה לאימות aaa {שם | רשימה של ברירת מחדל } method1 [method2...]

אין כניסה לאימות aaa {list-name- default | list-name } method1 [method2...]

ברירת מחדל

משתמש בשיטות האימות המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות כאשר משתמש נכנס למערכת.

שם רשימה

מחרוזת תווים המשמשת לתת שם לרשימת שיטות האימות שמופעלות כאשר משתמש נכנס למערכת. למידע נוסף, עיין בסעיף "הנחיות שימוש".

method1 [method2...]

רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. עליך להזין לפחות שיטה אחת; באפשרותך להזין עד ארבע שיטות. מילות מפתח מתוארות בטבלה שלהלן.

ברירת מחדל של פקודה: אימות AAA בעת התחברות למערכת מושבת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

הפקודה הזו הוצגה.

הנחיות שימוש: אם מילת המפתח המוגדרת כברירת מחדל לא מוגדרת, רק מסד הנתונים של המשתמש המקומי מסומן. לזה יש השפעה דומה לפקודה הבאה:

אימות התחברות AAA כברירת מחדל מקומי

במסוף, ההתחברות תצליח ללא בדיקות אימות אם מילת מפתח ברירת המחדל לא תוגדר.

ברירת המחדל ושמות הרשימה האופציונליים שאתה יוצר עם פקודת הכניסה לאימות aaa משמשים עם הפקודה אימות כניסה.

צור רשימה על-ידי הזנת פקודת שיטת שם התחברות לאימות aaa עבור פרוטוקול מסוים. ארגומנט שם הרשימה הוא מחרוזת התווים המשמשת לשם רשימה של שיטות אימות שמופעלות כאשר משתמש נכנס למערכת. ארגומנט השיטה מזהה את רשימת השיטות שאלגוריתם האימות מנסה ברצף הנתון. הקטע "שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה" מפרט שיטות אימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה והטבלה שלהלן מתארת את מילות המפתח של השיטה.

כדי ליצור רשימת ברירת מחדל בשימוש אם לא מוקצה רשימה לשורה, השתמש בפקודת אימות ההתחברות עם ארגומנט ברירת המחדל ולאחריו השיטות שבהן ברצונך להשתמש במצבי ברירת מחדל.

הסיסמה תתבקש פעם אחת בלבד לאמת את אישורי המשתמש ובמקרה של שגיאות עקב בעיות קישוריות, ניתן לבצע ניסיונות מרובים באמצעות שיטות אימות נוספות. עם זאת, המעבר לשיטת האימות הבאה מתרחש רק אם השיטה הקודמת מחזירה שגיאה, לא אם היא נכשלת. כדי להבטיח שהאימות יצליח גם אם כל השיטות מחזירות שגיאה, ציין לא כשיטה הסופית בשורת הפקודה.

אם האימות לא מוגדר ספציפית לקו, ברירת המחדל היא למנוע גישה ולא מתבצע אימות. השתמש בפקודה יותר: running-config כדי להציג רשימות מוגדרות של שיטות אימות.

שיטות אימות שלא ניתן להשתמש עבור ארגומנט שם הרשימה

שיטות האימות שלא ניתן להשתמש בהן עבור ארגומנט שם הרשימה הן כדלקמן:

  • auth-guest

  • הפעל

  • אורח

  • אם מאומת

  • אם נדרש

  • krb5

  • מופע krb

  • קרקוב Telnet

  • קו

  • מקומי

  • ללא

  • רדיוס

  • רטרו

  • טאקו

  • TACACPLUS

בטבלה שלהלן, רדיוס החבורה, tacacs +, group ldap ושיטות לשם קבוצה (group group-name) מתייחסות לקבוצת שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בעלת שם של שרתים.

הטבלה שלהלן מתארת את מילות המפתח של השיטה.

מילת מפתח

תיאור

שם קבוצה של מטמון

משתמש בקבוצת שרת מטמון לאימות.

הפעל

משתמש בסיסמה הפעל עבור אימות. לא ניתן להשתמש במילת מפתח זו.

שם קבוצה

משתמש בקבוצת משנה של שרתי RADIUS או TACACS+ לאימות כפי שהוגדר על-ידי רדיוס שרת קבוצת aaa אוdefault filter name AAA קבוצת שרת tacacacs+ פקודה.

ldap קבוצה

משתמש ברשימה של כל שרתי Lightweight Directory Access Protocol (LDAP) לאימות.

רדיוס קבוצה

משתמש ברשימה של כל שרתי RADIUS לאימות.

קבוצת tacacacs+

משתמש ברשימה של כל שרתי TACACS+ לאימות.

krb5

משתמש ב-Kerberos 5 לאימות.

Krb5-telnet

משתמש בפרוטוקול אימות Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב.

קו

משתמש בסיסמת הקו לאימות.

מקומי

משתמש במסד הנתונים של שם המשתמש המקומי לצורך אימות.

מקרה מקומי

משתמש באימות שם משתמש מקומי תלוי רישיות.

ללא

לא משתמש באימות.

פקיעת תוקף

הפעלת הזדקנות סיסמאות ברשימת אימות מקומית.

פקודת RADIUS-SERVER VSA שליחת אימות נדרשת כדי להפוך את מילת המפתח לפוגה -passwd.

דוגמה: הדוגמה הבאה מציגה כיצד ליצור רשימת אימות של AAA בשם MIS-access. אימות זה מנסה תחילה ליצור קשר עם שרת TACACS+. אם לא נמצא שרת, TACACS+ מחזיר שגיאה ו-AAA מנסה להשתמש בסיסמה הפעל. אם ניסיון זה מחזיר גם שגיאה (מכיוון שלא מוגדרת סיסמה מופעלת בשרת), למשתמש מותר גישה ללא אימות.

MIS-access group tacacs+ enable none

הדוגמה הבאה מראה כיצד ליצור את אותה רשימה, אך היא מגדירה אותה כרשימת ברירת המחדל המשמשת לכל אימות ההתחברות אם לא צוינה רשימה אחרת:

אימות aaa כניסה ברירת מחדל קבוצה tacacs + הפעל ללא

הדוגמה הבאה מציגה כיצד להגדיר אימות בעת התחברות לשימוש בפרוטוקול האימות של Kerberos 5 Telnet בעת שימוש ב-Telnet כדי להתחבר לנתב:

אימות התחברות של aaa כברירת מחדל krb5

הדוגמה הבאה מציגה כיצד להגדיר הזדקנות סיסמה באמצעות AAA עם לקוח הצפנה:

AAA authentication login userauthen passwd group radius

פקודות קשורות

תיאור

aaa דגם חדש

מאפשר את מודל בקרת הגישה של AAA.

אימות התחברות

מאפשר אימות AAA עבור התחברויות.

כדי להגדיר את הפרמטרים המגבילים את גישת המשתמש לרשת, השתמש בפקודת ההרשאה של aaa במצב תצורה גלובלי. כדי להסיר את הפרמטרים, השתמש ללא צורה של פקודה זו.

אקרה הרשאה {{{{email}} שרת Proxy | מטמון | פקודותCommentרמה | פקודות תצורה | תצורה | קונסולה | איפוס סיסמה | איפוס סיסמה | שידור חוזר | רשת | מדיניות - אם | תשלום מראש | פרוקסי רדיוס | גישה הפוכה | שירות מנוי | תבנית{{ }}ברירת מחדל | שם רשימה } [שיטה1 [+]שיטה2... )]

לא ידוע אקרה הרשאה {{{{email}} שרת Proxy | מטמון | פקודותCommentרמה | פקודות תצורה | תצורה | קונסולה | איפוס סיסמה | איפוס סיסמה | שידור חוזר | רשת | מדיניות - אם | תשלום מראש | פרוקסי רדיוס | גישה הפוכה | שירות מנוי | תבנית{{ }}ברירת מחדל | שם רשימה } [שיטה1 [+]שיטה2... )]

שרת Proxy

מפעיל הרשאה עבור שירותי Proxy של אימות.

מטמון

הגדרת תצורת שרת האימות, ההרשאה והחשבונאות (AAA).

פקודות

מפעיל הרשאה עבור כל הפקודות ברמת ההרשאה שצוינה.

רמה

רמת פקודה ספציפית שיש לאשר. ערכים חוקיים הם 0 עד 15.

פקודות תצורה

מפעיל הרשאה כדי לקבוע אם פקודות שהוזנו במצב תצורה מורשות.

תצורה

מוריד את התצורה משרת AAA.

מסוף

הפעלת הרשאת המסוף עבור שרת AAA.

איפוס סיסמה

מפעיל הרשאה כדי לקבוע אם המשתמש מורשה להפעיל מעטפת EXEC. מתקן זה מחזיר מידע על פרופיל משתמש כגון מידע על הפקודה האוטומטית.

איפוס סיסמה

מפעיל הרשאה עבור שירותי IP ניידים.

שידור חוזר

מוריד את תצורת שידור לקבוצה משרת AAA.

רשת

מפעיל הרשאה עבור כל בקשות השירות הקשורות לרשת, כולל פרוטוקול אינטרנט קו טורי (SLIP), PPP, תוכניות בקרת רשת PPP (NCPs), ו-AppleTalk Remote Access (ARA).

מדיניות - אם

מפעיל הרשאה עבור יישום ממשק המדיניות בקוטר.

תשלום מראש

מפעיל הרשאה עבור שירותים משולמים מראש קוטר.

פרוקסי רדיוס

מפעיל הרשאה עבור שירותי Proxy.

גישה הפוכה

מפעיל הרשאה עבור חיבורי גישה הפוכה, כגון Telnet הפוכה.

שירות מנוי

מפעיל הרשאה עבור שירותי מנוי iEdge כגון רשת חיוג פרטית וירטואלית (VPDN).

תבנית

מאפשר הרשאת תבנית עבור שרת AAA.

ברירת מחדל

שימוש בשיטות ההרשאה המפורטות העוקבות אחר מילת מפתח זו כרשימת ברירת המחדל של השיטות עבור הרשאה.

שם רשימה

מחרוזת תווים המשמשת לשם רשימת שיטות ההרשאה.

שיטה1 [method2...]

(אופציונלי) מזהה שיטת הרשאה או שיטות הרשאה מרובות שישמשו לצורך הרשאה. שיטה יכולה להיות כל אחת ממילות המפתח המפורטות בטבלה שלהלן.

ברירת מחדל של פקודה: ההרשאה מושבתת עבור כל הפעולות (שווה ערך למילת המפתח ללא ).

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההרשאה של aaa כדי לאפשר הרשאה וליצור רשימות שיטות בשם, אשר מגדירות שיטות הרשאה שניתן להשתמש בהן כאשר משתמש ניגש לפונקציה שצוינה. רשימות שיטות להרשאה מגדירות את הדרכים שבהן יבוצע ההרשאה ואת הרצף שבו יבוצעו שיטות אלה. רשימת שיטות היא רשימה בשם שמתארת את שיטות ההרשאה (כגון RADIUS או TACACS+) שיש להשתמש בהן ברצף. רשימות השיטות מאפשרות לך לקבוע פרוטוקול אבטחה אחד או יותר לשימוש לצורך הרשאה, ובכך להבטיח מערכת גיבוי במקרה שהשיטה הראשונית נכשלת. תוכנת Cisco IOS משתמשת בשיטה הראשונה הרשומה כדי לאשר למשתמשים עבור שירותי רשת ספציפיים; אם שיטה זו לא מצליחה להגיב, תוכנת Cisco IOS בוחרת את השיטה הבאה הרשומה ברשימת השיטות. תהליך זה נמשך עד שתהיה תקשורת מוצלחת עם שיטת הרשאה רשומה, או עד שכל השיטות המוגדרות מותשות.

תוכנת Cisco IOS מנסה לאשר עם השיטה הרשומה הבאה רק כאשר אין תגובה מהשיטה הקודמת. אם ההרשאה נכשלת בשלב כלשהו במחזור זה - כלומר ששרת האבטחה או מסד הנתונים של שם המשתמש המקומי מגיבים על-ידי הכחשת שירותי המשתמש - תהליך ההרשאה נעצר ולא נוסו שיטות הרשאה אחרות.

אם פקודת ההרשאה של aaa עבור סוג הרשאה מסוים מונפקת ללא רשימת שיטות מוגדרת מוגדרת, רשימת ברירת המחדל מוחלת באופן אוטומטי על כל הממשקים או הקווים (כאשר סוג הרשאה זה חל) למעט אלו שיש להם רשימת שיטות מוגדרת במפורש. (רשימת שיטות מוגדרת עוקפת את רשימת השיטות המוגדרת כברירת מחדל.) אם לא מוגדרת רשימת שיטות ברירת מחדל, לא מתבצעת הרשאה. יש להשתמש ברשימת שיטות ההרשאה המוגדרת כברירת מחדל כדי לבצע הרשאה יוצאת, כגון הרשאה להורדה של מאגרי IP משרת RADIUS.

השתמש בפקודת ההרשאה של aaa כדי ליצור רשימה על-ידי הזנת הערכים של שם הרשימה וטיעוני השיטה, כאשר שם הרשימה הוא כל מחרוזת תווים המשמשת לשם רשימה זו (ללא כל שמות השיטה) ושיטה מזהה את רשימת שיטות ההרשאה שניסו ברצף הנתון.

פקודת ההרשאה של aaa תומכת ב-13 רשימות שיטות נפרדות. לדוגמה:

רדיוס קבוצת הרשאה של aaa מערך תצורה מתודולוגיית תצורה1

תצורת הרשאה של aaa מתודולוגיית תצורת רשימה2 רדיוס קבוצה

...

מתודולוגיית תצורה אישור aaa 13 רדיוס קבוצה

בטבלה שלהלן, שם הקבוצה, קבוצה ldap, group radius, group tacacs + methods מתייחסים לקבוצה של שרתי RADIUS או TACACS+ שהוגדרו קודם לכן. השתמש בפקודות שרת הרדיוס ומארח שרת TACACS כדי להגדיר את שרתי המארח. השתמש ברדיוס השרתים של קבוצת aaa, קבוצת שרתים ldap, ו-tacacs של שרת aaa כדי ליצור קבוצה בעלת שם של שרתים.

תוכנת Cisco IOS תומכת בשיטות הבאות להרשאה:

  • קבוצות שרת מטמון - הנתב מייעץ לקבוצות שרת המטמון שלו לאשר זכויות ספציפיות למשתמשים.

  • אם מאומת --המשתמש מורשה לגשת לפונקציה המבוקשת בתנאי שהמשתמש אומת בהצלחה.

  • מקומי -- הנתב או שרת הגישה מתייעץ עם מסד הנתונים המקומי שלו, כפי שהוגדר על-ידי פקודת שם המשתמש, כדי לאשר זכויות ספציפיות למשתמשים. רק קבוצה מוגבלת של פונקציות ניתנת לשליטה דרך מסד הנתונים המקומי.

  • ללא --שרת הגישה לרשת לא מבקש פרטי הרשאה; ההרשאה לא מתבצעת מעל קו או ממשק זה.

  • RADIUS --שרת הגישה לרשת מבקש מידע הרשאה מקבוצת שרתי האבטחה RADIUS. הרשאת RADIUS מגדירה זכויות ספציפיות למשתמשים על ידי שיוך תכונות, המאוחסנות במסד נתונים בשרת RADIUS, עם המשתמש המתאים.

  • TACACS+ --שרת הגישה לרשת מחליף מידע הרשאה עם תהליך האבטחה TACACS+. TACACS+ authorization defines specific rights for users by associating attribute-value (AV) pairs, which are stored in a database on the TACACS+ security server, with the appropriate user.

Example: The following example shows how to define the network authorization method list named mygroup, which specifies that RADIUS authorization will be used on serial lines using PPP. If the RADIUS server fails to respond, local network authorization will be performed.

aaa authorization network mygroup group radius local 

Related Commands

תיאור

aaa accounting

Enables AAA accounting of requested services for billing or security purposes.

aaa group server radius

Groups different RADIUS server hosts into distinct lists and distinct methods.

aaa group server tacacs+

Groups different TACACS+ server hosts into distinct lists and distinct methods.

aaa new-model

Enables the AAA access control model.

radius-server host

Specifies a RADIUS server host.

tacacs-server host

Specifies a TACACS+ host.

שם משתמש

Establishes a username-based authentication system.

To allow connections between specific types of endpoints in a VoIP network, use the allow-connections command in voice service configuration mode. To refuse specific types of connections, use the no form of this command.

allow-connections from-type to to-type

no allow-connections from-type to to-type

from-type

Originating endpoint type. The following choices are valid:

  • sip — Session Interface Protocol (SIP).

עד

Indicates that the argument that follows is the connection target.

to-type

Terminating endpoint type. The following choices are valid:

  • sip — Session Interface Protocol (SIP).

Command Default: SIP-to-SIP connections are disabled by default.

Command Mode: Voice-service configuration (config-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command is used to allow connections between specific types of endpoints in a Cisco multiservice IP-to-IP gateway. The command is enabled by default and cannot be changed.

Example: The following example specifies that connections between SIP endpoints are allowed:

 Device(config-voi-serv)# allow-connections sip to sip 

פקודה

תיאור

voice service

Enters voice service configuration mode.

To allow the insertion of '#' at any place in voice register dn, use the allow-hash-in-dn command in voice register global mode. To disable this, use the no form of this command.

allow-hash-in-dn

no allow-hash-in-dn

allow-hash-in-dn

Allow the insertion of hash at all places in voice register dn.

Command Default: The command is disabled by default.

Command Mode: voice register global configuration (config-register-global)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Before this command was introduced, the characters supported in voice register dn were 0-9, +, and *. The new command is enabled whenever the user requires the insertion of # in voice register dn. The command is disabled by default. You can configure this command only in Cisco Unified SRST and Cisco Unified E-SRST modes. The character # can be inserted at any place in voice register dn. When this command is enabled, users are required to change the default termination character(#) to another valid character using dial-peer terminator command under configuration mode.

Example: The following example shows how to enable the command in mode E-SRST, SRST and how to change the default terminator:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice register global Router(config-register-global)#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#' Router(config)#dial-peer terminator *

פקודה

תיאור

dial-peer terminator

Configures the character used as a terminator for variable-length dialed numbers.

To enter redundancy application configuration mode, use the application redundancy command in redundancy configuration mode.

application redundancy

This command has no arguments or keywords.

Command Default: ללא

Command Mode: Redundancy configuration (config-red)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this application redundancy command to configure application redundancy for high availability.

Example: The following example shows how to enter redundancy application configuration mode:

 Device# configure terminal Device(config)# redundancy Device(config-red)# application redundancy Device(config-red-app)#

פקודה

תיאור

group (firewall)

Enters redundancy application group configuration mode.

To set the default gateway for an application, use the app-default-gateway command in application hosting configuration mode. To remove the default gatway, use the no form of this command.

app-default-gateway [ip-address guest-interface network-interface-number]

no app-default-gateway [ip-address guest-interface network-interface-number]

guest-interface network-interface-number

Configures the guest interface. The network-interface-number maps to the container Ethernet number.

ip-address

IP address of the default gateway.

Command Default: The default gateway is not configured.

Command Mode: Application hosting configuration (config-app-hosting)

מהדורהModification

This command was introduced.

Usage Guidelines: Use the app-default-gateway command to set default gateway for an application. The gateway connectors are applications installed on the Cisco IOS XE GuestShell container.

Example: The following example shows how to set the default gateway for the application:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

To configure an application, and to enter application hosting configuration mode, use the app-hosting appid command in global configuration mode. To remove the application, use the no form of this command.

app-hosting appid application-name

application-name

Specifies an application name.

Command Default: No application is configured.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines:The application name argument can be up to 32 alphanumeric characters.

You can update the application hosting configuration, after configuring this command.

Example: The following example shows how to configure an application:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device (config-app-hosting)# 

To override the application-provided resource profile, use the app-resoure profile command in application hosting configuration mode. To revert to the application-specified resource profile, use the no form of this command.

app-resoure profile profile-name

no app-resoure profile profile-name

profile-name

Name of the resource profile.

Command Default: Resource profile is configured.

Command Mode: Application hosting configuration (config-app-hosting)

מהדורהModification

This command was introduced.

Usage Guidelines: Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and virtual CPU (vCPU) resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate and start it again.

Only custom profile is supported.

The command configures the custom application resource profile, and enters custom application resource profile configuration mode.

Example: The following example shows how to change the allocation of resources of an application:

 Device# configure terminal Device(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# 

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

To configure a virtual network interface gateway for an application, use the app-vnic gateway command in application hosting configuration mode. To remove the configuration, use the no form of this command.

This command is supported only on routing platforms. It is not supported on switching platforms.

app-vnic gateway virtualportgroup number guest-interface network-interface-number

no app-vnic gateway virtualportgroup number guest-interface network-interface-number

virtualportgroup number

Configures a VirtualPortGroup interface for the gateway.

guest-interface network-interface-number Configures a guest interface for the gateway.

Command Default: The virtual network gateway is not configured.

Command Mode: Application hosting configuration (config-app-hosting)

מהדורהModification

This command was introduced.

Usage Guidelines: After you configure the virtual network interface gateway for an application, the command mode changes to application-hosting gateway configuration mode. In this mode, you can configure the IP address of the guest interface.

Example: The following example shows how to configure the management gateway of an application:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

guest-ipaddress

Configures an IP address for the guest interface.

To enable support for the asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send the asserted ID privacy information in outgoing SIP requests or response messages, use the asserted-id command in voice service VoIP-SIP configuration mode or voice class tenant configuration mode. To disable the support for the asserted ID header, use the no form of this command.

asserted-id { pai | ppi } system

no asserted-id { pai | ppi } system

pai

(Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

ppi

(Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

מערכת

Specifies that the asserted-id use the global forced CLI setting. This keyword is available only for the tenant configuration mode.

Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

Command Mode: Voice service VoIP-SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If you choose the pai keyword or the ppi keyword, the gateway builds the PAI header or the PPI header, respectively, into the common SIP stack. The pai keyword or the ppi keyword has the priority over the Remote-Party-ID (RPID) header, and removes the RPID header from the outbound message, even if the router is configured to use the RPID header at the global level.

Example: The following example shows how to enable support for the PAI privacy header:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asserted-id pai

The following example shows asserted ID used in the voice class tenant configuration mode:

Router(config-class)# asserted-id system

פקודה

תיאור

calling-info pstn-to-sip

Specifies calling information treatment for PSTN-to-SIP calls.

פרטיות

Sets privacy in support of RFC 3323.

voice-class sip asserted-id

Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages in dial-peer configuration mode.

To configure Session Initiation Protocol (SIP) asymmetric payload support, use the asymmetric payload command in SIP configuration mode or voice class tenant configuration mode. To disable asymmetric payload support, use the no form of this command.

asymmetricpayload { dtmf | dynamic-codecs | full | system }

no asymmetricpayload { dtmf | dynamic-codecs | full | system }

dtmf

(Optional) Specifies that the asymmetric payload support is dual-tone multi-frequency (DTMF) only.

dynamic-codecs

(Optional) Specifies that the asymmetric payload support is for dynamic codec payloads only.

full

(Optional) Specifies that the asymmetric payload support is for both DTMF and dynamic codec payloads.

מערכת

(Optional) Specifies that the asymmetric payload uses the global value.

Command Default: This command is disabled.

Command Mode: Voice service SIP configuration (conf-serv-sip), Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Enter SIP configuration mode from voice-service configuration mode, as shown in the example.

For the Cisco UBE the SIP asymmetric payload-type is supported for audio/video codecs, DTMF, and NSE. Hence, dtmf and dynamic-codecs keywords are internally mapped to the full keyword to provide asymmetric payload-type support for audio/video codecs, DTMF, and NSE.

Example: The following example shows how to set up a full asymmetric payload globally on a SIP network for both DTMF and dynamic codecs:

 Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# asymmetric payload full

The following example shows how to set up a full asymmetric payload globally in the voice class tenant configuration mode:

Router(config-class)# asymmetric payload system

פקודה

תיאור

sip

Enters SIP configuration mode from voice-service VoIP configuration mode.

voice-class sip asymmetric payload

Configures SIP asymmetric payload support on a dial peer.

To enable SIP digest authentication on an individual dial peer, use the authentication command in dial peer voice configuration mode. To disable SIP digest authentication, use the no form of this command.

authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

no authentication username username password { 0 | 6 | 7 } password [realm realm | challenge | all ]

שם משתמש

Specifies the username for the user who is providing authentication.

שם משתמש

A string representing the username for the user who is providing authentication. A username must be at least four characters.

סיסמה

Specifies password settings for authentication.

0

Specifies encryption type as cleartext (no encryption).

6

Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

Requires AES primary key to be preconfigured.

7

Specifies encryption type as encrypted.

סיסמה

A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

realm

(Optional) Specifies the domain where the credentials are applicable.

realm

(Optional) A string representing the domain where the credentials are applicable.

all

(Optional) Specifies all the authentication entries for the user (dial-peer).

Command Default: SIP digest authentication is disabled.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The following configuration rules are applicable when enabling digest authentication:

  • Only one username can be configured per dial peer. Any existing username configuration must be removed before configuring a different username.

  • A maximum of five password or realm arguments can be configured for any one username.

The username and password arguments are used to authenticate a user. An authenticating server/proxy issuing a 407/401 challenge response includes a realm in the challenge response and the user provides credentials that are valid for that realm. Because it is assumed that a maximum of five proxy servers in the signaling path can try to authenticate a given request from a user-agent client (UAC) to a user-agent server (UAS), a user can configure up to five password and realm combinations for a configured username.

The user provides the password in plain text but it is encrypted and saved for 401 challenge response. If the password is not saved in encrypted form, a junk password is sent and the authentication fails.

  • The realm specification is optional. If omitted, the password configured for that username applies to all realms that attempt to authenticate.

  • Only one password can be configured at a time for all configured realms. If a new password is configured, it overwrites any previously configured password.

This means that only one global password (one without a specified realm) can be configured. If you configure a new password without configuring a corresponding realm, the new password overwrites the previous one.

  • If a realm is configured for a previously configured username and password, that realm specification is added to that existing username and password configuration. However, once a realm is added to a username and password configuration, that username and password combination is valid only for that realm. A configured realm cannot be removed from a username and password configuration without first removing the entire configuration for that username and password--you can then reconfigure that username and password combination with or without a different realm.

  • In an entry with both a password and realm, you can change either the password or realm.

  • Use the no authentication all command to remove all the authentication entries for the user.

It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

Following warning message is displayed when encryption type 7 is configured.

אזהרה Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

Example: The following example shows how to configure the command in tenant configuration:

 voice class tenant 200 registrar dns:40461111.cisco.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number ABC5091_LGW username XYZ1076_LGw password 0 abcxxxxxxx realm Broadworks authentication username ABC5091_LGw password 0 abcxxxxxxx realm BroadWorks 

The following example shows how to enable the digest authentication:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 

The following example shows how to remove a previously configured digest authentication:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 1 pots Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 

פקודה

תיאור

authentication (SIP UA)

Enables SIP digest authentication globally.

credentials (SIP UA)

Configures a Cisco UBE to send a SIP registration message when in the UP state.

localhost

Configures global settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

רשם

Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

voice-class sip localhost

Configures settings for substituting a DNS local hostname in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

To bind the source address for signaling and media packets to the IPv4 or IPv6 address of a specific interface, use the bind command in SIP configuration mode. To disable binding, use the no form of this command.

bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

no bind { control | media | all } source-interface interface-id { ipv4-address ipv4-address | ipv6-address ipv6-address }

control

Binds Session Initiation Protocol (SIP) signaling packets.

media

Binds only media packets.

all

Binds SIP signaling and media packets. The source address (the address that shows where the SIP request came from) of the signaling and media packets is set to the IPv4 or IPv6 address of the specified interface.

source-interface

Specifies an interface as the source address of SIP packets.

interface-id

Specifies one of the following interfaces:

  • Async : ATM interface

  • BVI : Bridge-Group Virtual Interface

  • CTunnel : CTunnel interface

  • Dialer : Dialer interface

  • Ethernet : IEEE 802.3

  • FastEthernet : Fast Ethernet

  • Lex : Lex interface

  • Loopback : Loopback interface

  • Multilink : Multilink-group interface

  • Null : Null interface

  • Serial : Serial interface (Frame Relay)

  • Tunnel : Tunnel interface

  • Vif : PGM Multicast Host interface

  • Virtual-Template : Virtual template interface

  • Virtual-TokenRing : Virtual token ring

ipv4-address ipv4-address

(Optional) Configures the IPv4 address. Several IPv4 addresses can be configured under one interface.

ipv6-address ipv6-address

(Optional) Configures the IPv6 address under an IPv4 interface. Several IPv6 addresses can be configured under one IPv4 interface.

Command Default: Binding is disabled.

Command Mode: SIP configuration (conf-serv-sip) and Voice class tenant.

מהדורה

Modification

This command was introduced.

Usage Guidelines: Async, Ethernet, FastEthernet, Loopback, and Serial (including Frame Relay) are interfaces within the SIP application.

If the bind command is not enabled, the IPv4 layer still provides the best local address.

Example: The following example sets up binding on a SIP network:

 Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control source-interface FastEthernet 0 

פקודה

תיאור

sip

Enters SIP configuration mode from voice service VoIP configuration mode.

To enable the basic configurations for Call-Home, use the call-home reporting command in global configuration mode.

call-home reporting { anonymous | contact-email-addr } [ http-proxy { ipv4-address | ipv6-address | name } port port-number ]

anonymous

Enables Call-Home TAC profile to send only crash, inventory, and test messages and send the messages anonymously.

contact-email-addr email-address

Enables Smart Call Home service full reporting capability and sends a full inventory message from Call-Home TAC profile to Smart Call Home server to start full registration process.

http-proxy { ipv4-address | ipv6-address | name }

Configures an IPv4 or IPv6 address or server name. Maximum length is 64 characters.

The HTTP proxy option allows you to make use of your own proxy server to buffer and secure Internet connections from your devices.

port port-number

Specifies port number. Range is 1 to 65535.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: After successfully enabling Call-Home either in anonymous or full registration mode using the call-home reporting command, an inventory message is sent out. If Call-Home is enabled in full registration mode, a full inventory message for full registration mode is sent out. If Call-Home is enabled in anonymous mode, an anonymous inventory message is sent out. For more information about the message details, see Alert Group Trigger Events and Commands.

Example: The following example allows you to enable Smart Call Home service full reporting capability and to send a full inventory message:

 Device# configure terminal Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

To enable Cisco Unified SRST support and enter call-manager-fallback configuration mode, use the call-manager-fallback command in global configuration mode. To disable Cisco Unified SRST support, use the no form of this command.

call-manager-fallback

no call-manager-fallback

This command has no arguments or keywords.

Command Default: No default behavior or values.

Command Mode: Global configuration

מהדורה

Modification

This command was introduced.

Example: The following example shows how to enter call-manager-fallback configuration mode:

 Device(config)# call-manager-fallback Device(config-cm-fallback)#

פקודה

תיאור

cor

Configures COR on the dial peers associated with directory numbers.

To enable server, client, or bidirectional identity validation of a peer certificate during TLS handshake, use the command cn-san validate in voice class tls-profile configuration mode. To disable certificate identity validation, use no form of this command.

cn-san validate { server | client | bidirectional }

no cn-san validate { server | client | bidirectional }

validate server

Enables server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

validate client

Enables client identity validation through CN and SAN fields in the client certificate during server side SIP/TLS connections.

validate bidirectional

Enables both client and server identity validation through CN-SAN fields.

Command Default: Identity validation is disabled.

Command Mode: Voice class configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Server identity validation is associated with a secure signaling connection through the global crypto signaling and voice class tls-profile configurations.

The command is enhanced to include the client and bidirectional keywords. The client option allows a server to validate the identity of a client by checking CN and SAN hostnames included in the provided certificate against a trusted list of cn-san FQDNs. The connection will only be established if a match is found. This list of cn-san FQDNs is also now used to validate a server certificate, in addition to the session target host name. The bidirectional option validates peer identity for both client and server connections by combining both server and client modes. Once you configure cn-san validate, the identity of the peer certificate is validated for every new TLS connection.

The voice class tls-profile tag command can be associated to a voice-class tenant. For CN-SAN validation of the client certificate, define a list of allowed hostnames and patterns using the command cn-san tag san-name.

דוגמאות: The following example illustrates how to configure a voice class tls-profile and associate server identity validation functionality:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate server
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client 
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san validate bidirectional

פקודה

תיאור

voice class tls-profile

Provides suboptions to configure the commands that are required for a TLS session.

cn-san tag san-name

List of CN-SAN names used to validate the peer certificate for inbound or outbound TLS connections.

To configure a list of Fully Qualified Domain Name (FQDN) name to validate against the peer certificate for inbound or outbound TLS connections, use the cn-san command in voice class tls-profile configuration mode. To delete cn-san certificate validation entry, use the no form of this command.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

Specifies the tag of cn-san FQDN list entry.

fqdn

Specifies the FQDN or a domain wildcard in the form of *.domain-name.

Command Default: No cn-san names are configured.

Command Mode: Voice class tls-profile configuration mode (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: FQDN used for peer certificate validation are assigned to a TLS profile with up to ten cn-san entries. At least one of these entries must be matched to an FQDN in either of the certificate Common Name (CN) or Subject-Alternate-Name (SAN) fields before a TLS connection is established. To match any domain host used in an CN or SAN field, a cn-san entry may be configured with a domain wildcard, strictly in the form *.domain-name (e.g. *.cisco.com). No other use of wildcards is permitted.

For inbound connections, the list is used to validate CN and SAN fields in the client certificate. For outbound connections, the list is used along with the session target hostname to validate CN and SAN fields in the server certificate.

Server certificates may also be verified by matching the SIP session target FQDN to a CN or SAN field.

Example: The following example globally enables cn-san names:

Device(config)# voice class tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

פקודה

תיאור

voice class tls-profile

Provides suboptions to configure the commands that are required for a TLS session.

To specify a list of preferred codecs to use on a dial peer, use the codec preference command in voice class configuration mode. To disable this functionality, use the no form of this command.

codec preference value codec-type

no codec preference value codec-type

value

The order of preference; 1 is the most preferred and 14 is the least preferred.

codec-type

Values for the preferred codec are as follows:

  • g711alaw —G.711 a-law 64,000 bps.

  • g711ulaw —G.711 mu-law 64,000 bps.

  • opus —Opus upto 510 kbps.

Command Default: If this command is not entered, no specific types of codecs are identified with preference.

Command Mode: voice class configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The routers at opposite ends of the WAN may have to negotiate the codec selection for the network dial peers. The codec preference command specifies the order of preference for selecting a negotiated codec for the connection. The table below describes the voice payload options and default values for the codecs and packet voice protocols.

טבלה 1. Voice Payload-per-Frame Options and Defaults

Codec

פרוטוקול

Voice Payload Options (in Bytes)

Default Voice Payload (in Bytes)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 to 240 in multiples of 40 40 to 240 in multiples of 40

160 240 240

opus

VoIP

משתנה

--

Example: The following example shows how to configure codec profile:

 voice class codec 99 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw exit 

פקודה

תיאור

voice class codec

Enters voice-class configuration mode and assigns an identification tag number to a codec voice class.

To use global listener port for sending requests over UDP, use the connection-reuse command in sip-ua mode or voice class tenant configuration mode. To disable, use no form of this command.

connection-reuse { via-port | system }

no connection-reuse { via-port | system }

via-port

Sends responses to the port present in via header.

מערכת

Specifies that the connection-reuse requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: Local Gateway uses an ephemeral UDP port for sending requests over UDP.

Command Modes: SIP UA configuration (config-sip-ua), voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Executing this command enables the use listener port for sending requests over UDP. Default listener port for regular non-secure SIP is 5060 and secure SIP is 5061. Configure listen-port [non-secure | secure] port command in voice service voip > sip configuration mode to change the global UDP port.

דוגמאות:

In sip-ua mode:

 Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

In voice class tenant mode:

 Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# connection-reuse via-port

פקודה

תיאור

listen-port

Changes UDP/TCP/TLS SIP listen Port.

To change the CPU quota or unit allocated for an application, use the cpu command in custom application resource profile configuration mode. To revert to the application-provided CPU quota, use the no form of this command.

cpu unit

no cpu unit

unit

CPU quota to be allocated for an application. Valid values are from 0 to 20000.

Command Default: Default CPU depends on the platform.

Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

מהדורהModification

This command was introduced.

Usage Guidelines: A CPU unit is the minimal CPU allocation by the application. Total CPU units is based on normalized CPU units measured for the target device.

Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

Resource values are application-specific, and any adjustment to these values must ensure that the application can run reliably with the changes.

Example: The following example shows how to override the application-provided CPU quota using a custom resource profile:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# cpu 7400 

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-resource profile

Overrides the application-provided resource profile.

To configure a Cisco IOS Session Initiation Protocol (SIP) time-division multiplexing (TDM) gateway, a Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) to send a SIP registration message when in the UP state, use the credentials command in SIP UA configuration mode or voice class tenant configuration mode. To disable SIP digest credentials, use the no form of this command.

credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

no credentials { dhcp | number number username username } password { 0 | 6 | 7 } password realm realm

dhcp

(Optional) Specifies the Dynamic Host Configuration Protocol (DHCP) is to be used to send the SIP message.

number number

(Optional) A string representing the registrar with which the SIP trunk will register (must be at least four characters).

username username

A string representing the username for the user who is providing authentication (must be at least four characters). This option is only valid when configuring a specific registrar using the number keyword.

סיסמה

Specifies password settings for authentication.

0

Specifies the encryption type as cleartext (no encryption).

6

Specifies secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

Requires AES primary key to be preconfigured.

7

Specifies the encryption type as encrypted.

סיסמה

A string representing the password for authentication. If no encryption type is specified, the password will be cleartext format. The string must be between 4 and 128 characters.

realm realm

(Optional) A string representing the domain where the credentials are applicable.

Command Default: SIP digest credentials are disabled.

Command Mode: SIP UA configuration (config-sip-ua) and Voice class tenant configuration (config-class).

מהדורה

Modification

This command was introduced.

Usage Guidelines: The following configuration rules are applicable when credentials are enabled:

  • Only one password is valid for all domain names. A new configured password overwrites any previously configured password.

  • The password will always be displayed in encrypted format when the credentials command is configured and the show running-config command is used.

The dhcp keyword in the command signifies that the primary number is obtained via DHCP and the Cisco IOS SIP TDM gateway, Cisco UBE, or Cisco Unified CME on which the command is enabled uses this number to register or unregister the received primary number.

It is mandatory to specify the encryption type for the password. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

If you specify the encryption type as 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

אזהרה Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

In YANG, you cannot configure the same username across two different realms.

Example: The following example shows how to configure SIP digest credentials using the encrypted format:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 

The following example shows how to disable SIP digest credentials where the encryption type was specified:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 

פקודה

תיאור

authentication (dial peer)

Enables SIP digest authentication on an individual dial peer.

authentication (SIP UA)

Enables SIP digest authentication.

localhost

Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

רשם

Enables Cisco IOS SIP TDM gateways to register E.164 numbers for FXS, EFXS, and SCCP phones on an external SIP proxy or SIP registrar.

voice-class sip localhost

Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

To specify the preference for a SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer, use the crypto command in voice class configuration mode. To disable this functionality, use the no form of this command.

crypto preference cipher-suite

no crypto preference cipher-suite

preference

Specifies the preference for a cipher-suite. The range is from 1 to 4, where 1 is the highest.

cipher-suite

Associates the cipher-suite with the preference. The following cipher-suites are supported:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Command Default: If this command is not configured, the default behavior is to offer the srtp-cipher suites in the following preference order:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Command Mode: voice class srtp-crypto (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If you change the preference of an already configured cipher-suite, the preference is overwritten.

Example:

Specify preference for SRTP cipher-suites

The following is an example for specifying the preference for SRTP cipher-suites:

Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Overwrite a cipher-suite preference

Specify SRTP cipher-suite preference:

Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100 Device(config-class)# crypto 1 AEAD_AES_256_GCM Device(config-class)# crypto 2 AEAD_AES_128_GCM Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

The following is the snippet of show running-config command output showing the cipher-suite preference:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_32 

If you want to change the preference 4 to AES_CM_128_HMAC_SHA1_80, execute the following command:

 Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

The following is the snippet of show running-config command output showing the change in cipher-suite:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 4 AES_CM_128_HMAC_SHA1_80 

If you want to change the preference of AES_CM_128_HMAC_SHA1_80 to 3, execute the following commands:

 Device(config-class)# no crypto 4 Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

The following is the snippet of show running-config command output showing the cipher-suite preference overwritten:

 Device# show running-config voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM crypto 2 AEAD_AES_128_GCM crypto 3 AES_CM_128_HMAC_SHA1_80 

פקודה

תיאור

srtp-crypto

Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

voice class sip srtp-crypto

Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

show sip-ua calls

Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

show sip-ua srtp

Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

To generate Rivest, Shamir, and Adelman (RSA) key pairs, use the crypto key generate rsa command in global configuration mode.

crypto key generate rsa [ { general-keys | usage-keys | signature | encryption } ] [ label key-label ] [ exportable ] [ modulus modulus-size ] [ storage devicename : ] [ redundancy on devicename : ]

general-keys

(Optional) Specifies that a general-purpose key pair will be generated, which is the default.

usage-keys

(Optional) Specifies that two RSA special-usage key pairs, one encryption pair and one signature pair, will be generated.

signature

(Optional) Specifies that the RSA public key generated will be a signature special usage key.

הצפנה

(Optional) Specifies that the RSA public key generated will be an encryption special usage key.

label key-label

(Optional) Specifies the name that is used for an RSA key pair when they are being exported.

If a key label is not specified, the fully qualified domain name (FQDN) of the router is used.

exportable

(Optional) Specifies that the RSA key pair can be exported to another Cisco device, such as a router.

modulus modulus-size

(Optional) Specifies the IP size of the key modulus.

By default, the modulus of a certification authority (CA) key is 1024 bits. The recommended modulus for a CA key is 2048 bits. The range of a CA key modulus is from 350 to 4096 bits.

storage devicename :

(Optional) Specifies the key storage location. The name of the storage device is followed by a colon (:).

redundancy

(Optional) Specifies that the key should be synchronized to the standby CA.

on devicename :

(Optional) Specifies that the RSA key pair will be created on the specified device, including a Universal Serial Bus (USB) token, local disk, or NVRAM. The name of the device is followed by a colon (:).

Keys created on a USB token must be 2048 bits or less.

Command Default: RSA key pairs do not exist.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the crypto key generate rsa command to generate RSA key pairs for your Cisco device (such as a router).

RSA keys are generated in pairs--one public RSA key and one private RSA key.

If your router already has RSA keys when you issue this command, you will be warned and prompted to replace the existing keys with new keys.

The crypto key generate rsa command is not saved in the router configuration; however, the RSA keys generated by this command are saved in the private configuration in NVRAM (which is never displayed to the user or backed up to another device) the next time the configuration is written to NVRAM.

  • Special-Usage Keys: If you generate special-usage keys, two pairs of RSA keys will be generated. One pair will be used with any Internet Key Exchange (IKE) policy that specifies RSA signatures as the authentication method, and the other pair will be used with any IKE policy that specifies RSA encrypted keys as the authentication method.

    A CA is used only with IKE policies specifying RSA signatures, not with IKE policies specifying RSA-encrypted nonces. (However, you could specify more than one IKE policy and have RSA signatures specified in one policy and RSA-encrypted nonces in another policy.)

    If you plan to have both types of RSA authentication methods in your IKE policies, you may prefer to generate special-usage keys. With special-usage keys, each key is not unnecessarily exposed. (Without special-usage keys, one key is used for both authentication methods, increasing the exposure of that key).

  • General-Purpose Keys: If you generate general-purpose keys, only one pair of RSA keys will be generated. This pair will be used with IKE policies specifying either RSA signatures or RSA encrypted keys. Therefore, a general-purpose key pair might get used more frequently than a special-usage key pair.

  • Named Key Pairs: If you generate a named key pair using the key-label argument, you must also specify the usage-keys keyword or the general-keys keyword. Named key pairs allow you to have multiple RSA key pairs, enabling the Cisco IOS software to maintain a different key pair for each identity certificate.

  • Modulus Length: When you generate RSA keys, you will be prompted to enter a modulus length. The longer the modulus, the stronger the security. However, a longer modules takes longer to generate (see the table below for sample times) and takes longer to use.

    טבלה 2. Sample Times by Modulus Length to Generate RSA Keys

    Router

    360 bits

    512 bits

    1024 bits

    2048 bits (maximum)

    Cisco 2500

    11 seconds

    20 seconds

    4 minutes, 38 seconds

    More than 1 hour

    Cisco 4700

    Less than 1 second

    1 second

    4 seconds

    50 seconds

    Cisco IOS software does not support a modulus greater than 4096 bits. A length of less than 512 bits is normally not recommended. In certain situations, the shorter modulus may not function properly with IKE, so we recommend using a minimum modulus of 2048 bits.

    Additional limitations may apply when RSA keys are generated by cryptographic hardware. For example, when RSA keys are generated by the Cisco VPN Services Port Adapter (VSPA), the RSA key modulus must be a minimum of 384 bits and must be a multiple of 64.

  • Specifying a Storage Location for RSA Keys: When you issue the crypto key generate rsa command with the storage devicename : keyword and argument, the RSA keys will be stored on the specified device. This location will supersede any crypto key storage command settings.

  • Specifying a Device for RSA Key Generation: You may specify the device where RSA keys are generated. Devices supported include NVRAM, local disks, and USB tokens. If your router has a USB token configured and available, the USB token can be used as cryptographic device in addition to a storage device. Using a USB token as a cryptographic device allows RSA operations such as key generation, signing, and authentication of credentials to be performed on the token. The private key never leaves the USB token and is not exportable. The public key is exportable.

    RSA keys may be generated on a configured and available USB token, by the use of the on devicename : keyword and argument. Keys that reside on a USB token are saved to persistent token storage when they are generated. The number of keys that can be generated on a USB token is limited by the space available. If you attempt to generate keys on a USB token and it is full you will receive the following message:

    % Error in generating keys:no available resources 

    Key deletion will remove the keys stored on the token from persistent storage immediately. (Keys that do not reside on a token are saved to or deleted from nontoken storage locations when the copy or similar command is issued).

  • Specifying RSA Key Redundancy Generation on a Device: You can specify redundancy for existing keys only if they are exportable.

Example: The following example generates a general-usage 1024-bit RSA key pair on a USB token with the label “ms2” with crypto engine debugging messages shown:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: The name for the keys will be: ms2 % The key modulus size is 2048 bits % Generating 1024 bit RSA keys, keys will be on-token, non-exportable...  Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] Jan 7 02:44:09.623: crypto_engine: Create signature Jan 7 02:44:10.467: crypto_engine: Verify signature Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec)

Now, the on-token keys labeled “ms2” may be used for enrollment.

The following example generates special-usage RSA keys:

Device(config)# crypto key generate rsa usage-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK]. Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

The following example generates general-purpose RSA keys:

Device(config)# crypto key generate rsa general-keys The name for the keys will be: myrouter.example.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus[512]? <return> Generating RSA keys.... [OK].

The following example generates the general-purpose RSA key pair “exampleCAkeys”:

crypto key generate rsa general-keys label exampleCAkeys crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

The following example specifies the RSA key storage location of “usbtoken0:” for “tokenkey1”:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

The following example specifies the redundancy keyword:

Device(config)# crypto key generate rsa label MYKEYS redundancy

The name for the keys will be: MYKEYS

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be non-exportable with redundancy...[OK]

פקודה

תיאור

העתק

Copies any file from a source to a destination, use the copy command in privileged EXEC mode.

crypto key storage

Sets the default storage location for RSA key pairs.

debug crypto engine

Displays debug messages about crypto engines.

hostname

Specifies or modifies the hostname for the network server.

ip domain-name

Defines a default domain name to complete unqualified hostnames (names without a dotted-decimal domain name).

show crypto key mypubkey rsa

Displays the RSA public keys of your router.

show crypto pki certificates

Displays information about your PKI certificate, certification authority, and any registration authority certificates.

To authenticate the certification authority (CA) (by getting the certificate of the CA), use the crypto pki authenticate command in global configuration mode.

crypto pki authenticate name

שם

The name of the CA. This is the same name used when the CA was declared with the cryptocaidentity command.

Command Default: No default behavior or values.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command is required when you initially configure CA support at your router.

This command authenticates the CA to your router by obtaining the self-signed certificate of the CA that contains the public key of the CA. Because the CA signs its own certificate, you should manually authenticate the public key of the CA by contacting the CA administrator when you enter this command.

If you are using Router Advertisements (RA) mode (using the enrollment command) when you issue the crypto pki authenticate command, then registration authority signing and encryption certificates will be returned from the CA and the CA certificate.

This command is not saved to the router configuration. However. the public keys embedded in the received CA (and RA) certificates are saved to the configuration as part of the Rivest, Shamir, and Adelman (RSA) public key record (called the “RSA public key chain”).

If the CA does not respond by a timeout period after this command is issued, the terminal control will be returned so that it remains available. If this happens, you must reenter the command. Cisco IOS software will not recognize CA certificate expiration dates set for beyond the year 2049. If the validity period of the CA certificate is set to expire after the year 2049, the following error message will be displayed when authentication with the CA server is attempted: error retrieving certificate :incomplete chain If you receive an error message similar to this one, check the expiration date of your CA certificate. If the expiration date of your CA certificate is set after the year 2049, you must reduce the expiration date by a year or more.

Example: In the following example, the router requests the certificate of the CA. The CA sends its certificate and the router prompts the administrator to verify the certificate of the CA by checking the CA certificate’s fingerprint. The CA administrator can also view the CA certificate’s fingerprint, so you should compare what the CA administrator sees to what the router displays on the screen. If the fingerprint on the router’s screen matches the fingerprint viewed by the CA administrator, you should accept the certificate as valid.

 Router(config)# crypto pki authenticate myca Certificate has the following attributes: Fingerprint: 0123 4567 89AB CDEF 0123 Do you accept this certificate? [yes/no] y#

פקודה

תיאור

debug crypto pki transactions

Displays debug messages for the trace of interaction (message type) between the CA and the router.

enrollment

Specifies the enrollment parameters of your CA.

show crypto pki certificates

Displays information about your certificate, the certificate of the CA, and any RA certificates.

To import a certificate manually via TFTP or as a cut-and-paste at the terminal, use the crypto pki import command in global configuration mode.

crypto pki import name certificate

name certificate

Name of the certification authority (CA). This name is the same name used when the CA was declared with the crypto pki trustpoint command.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You must enter the crypto pki import command twice if usage keys (signature and encryption keys) are used. The first time the command is entered, one of the certificates is pasted into the router; the second time the command is entered, the other certificate is pasted into the router. (It does not matter which certificate is pasted first.)

Example: The following example shows how to import a certificate via cut-and-paste. In this example, the CA trustpoint is “MS.”

 crypto pki trustpoint MS enroll terminal crypto pki authenticate MS ! crypto pki enroll MS crypto pki import MS certificate 

פקודה

תיאור

crypto pki trustpoint

Declares the CA that your router should use.

enrollment

Specifies the enrollment parameters of your CA.

enrollment terminal

Specifies manual cut-and-paste certificate enrollment.

To declare the trustpoint that your router should use, use the crypto pki trustpoint command in global configuration mode. To delete all identity information and certificates associated with the trustpoint, use the no form of this command.

crypto pki trustpoint name redundancy

no crypto pki trustpoint name redundancy

שם

Creates a name for the trustpoint. (If you previously declared the trustpoint and just want to update its characteristics, specify the name you previously created.)

redundancy

(Optional) Specifies that the key, and any certificates associated with it, should be synchronized to the standby certificate authority (CA).

Command Default: Your router does not recognize any trustpoints until you declare a trustpoint using this command. Your router uses unique identifiers during communication with Online Certificate Status Protocol (OCSP) servers, as configured in your network.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

Declaring Trustpoints

Use the crypto pki trustpoint command to declare a trustpoint, which can be a self-signed root certificate authority (CA) or a subordinate CA. Issuing the crypto pki trustpoint command puts you in ca-trustpoint configuration mode.

You can specify characteristics for the trustpoint using the following subcommands:

  • crl —Queries the certificate revocation list (CRL) to ensure that the certificate of the peer has not been revoked.

  • default (ca-trustpoint) —Resets the value of ca-trustpoint configuration mode subcommands to their defaults.

  • enrollment —Specifies enrollment parameters (optional).

  • enrollment http-proxy —Accesses the CA by HTTP through the proxy server.

  • enrollment selfsigned —Specifies self-signed enrollment (optional).

  • match certificate —Associates a certificate-based access control list (ACL) defined with the crypto ca certificate map command.

  • ocsp disable-nonce —Specifies that your router will not send unique identifiers, or nonces, during OCSP communications.

  • primary —Assigns a specified trustpoint as the primary trustpoint of the router.

  • root —Defines the TFTP to get the CA certificate and specifies both a name for the server and a name for the file that will store the CA certificate.

Specifying Use of Unique Identifiers

When using OCSP as your revocation method, unique identifiers, or nonces, are sent by default during peer communications with the OCSP server. The use of unique identifiers during OCSP server communications enables more secure and reliable communications. However, not all OCSP servers support the use of unique dentures, see your OCSP manual for more information. To disable the use of unique identifiers during OCSP communications, use the ocsp disable-nonce subcommand.

Example: The following example shows how to declare the CA named ka and specify enrollment and CRL parameters:

 crypto pki trustpoint ka  enrollment url http://kahului:80 

The following example shows a certificate-based ACL with the label Group defined in a crypto pki certificate map command and included in the match certificate subcommand of the crypto pki trustpoint command:

 crypto pki certificate map Group 10  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  match certificate Group 

The following example shows a self-signed certificate being designated for a trustpoint named local using the enrollment selfsigned subcommand of the crypto pki trustpoint command:

 crypto pki trustpoint local  enrollment selfsigned 

The following example shows the unique identifier being disabled for OCSP communications for a previously created trustpoint named ts:

 crypto pki trustpoint ts   ocsp disable-nonce 

The following example shows the redundancy keyword specified in the crypto pki trustpoint command:

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancy Router(ca-trustpoint)#show redundancy revocation-check crl end 

פקודה

תיאור

crl

Queries the CRL to ensure that the certificate of the peer has not been revoked.

default (ca-trustpoint)

Resets the value of a ca-trustpoint configuration subcommand to its default.

enrollment

Specifies the enrollment parameters of your CA.

enrollment http-proxy

Accesses the CA by HTTP through the proxy server.

primary

Assigns a specified trustpoint as the primary trustpoint of the router.

root

Obtains the CA certificate via TFTP.

To manually import (download) the certification authority (CA) certificate bundle into the public key infrastructure (PKI) trustpool to update or replace the existing CA bundle, use the crypto pki trustpool import command in global configuration mode. To remove any of the configured parameters, use the no form of this command.

crypto pki trustpool import clean [ terminal | url url ]

no crypto pki trustpool import clean [ terminal | url url ]

clean

Specifies the removal of the downloaded PKI trustpool certificates before the new certificates are downloaded. Use the optional terminal keyword to remove the existing CA certificate bundle terminal setting or the url keyword and url argument to remove the URL file system setting.

terminal

Specifies the importation of a CA certificate bundle through the terminal (cut-and-paste) in Privacy Enhanced Mail (PEM) format.

url url

Specifies the importation of a CA certificate bundle through the URL.

Command Default: The PKI trustpool feature is enabled. The router uses the built-in CA certificate bundle in the PKI trustpool, which is updated automatically from Cisco.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

Security threats, as well as the cryptographic technologies to help protect against them, are constantly changing. For more information about the latest Cisco cryptographic recommendations, see the Next Generation Encryption (NGE) white paper.

PKI trustpool certificates are automatically updated from Cisco. When the PKI trustpool certificates are not current, use the crypto pki trustpool import command to update them from another location.

The url argument specifies or changes the URL file system of the CA. The table below lists the available URL file systems.

טבלה 3. URL File Systems

File System

תיאור

archive:

Imports from the archive file system.

cns:

Imports from the Cluster Namespace (CNS) file system.

disk0:

Imports from the disc0 file system.

disk1:

Imports from the disc1 file system.

ftp:

Imports from the FTP file system.

http:

Imports from the HTTP file system. The URL must be in the following formats:

  • http://CAname:80, where CAname is the Domain Name System (DNS)

  • http://ipv4-address:80. לדוגמה: ⁦http://10.10.10.1:80.⁩

  • http://[ipv6-address]:80. לדוגמה: http://[2001:DB8:1:1::1]:80. The IPv6 address is in hexadecimal notation and must be enclosed in brackets in the URL.

https:

Imports from the HTTPS file system. The URL must use the same formats as the HTTP: file system formats.

null:

Imports from the null file system.

nvram:

Imports from NVRAM file system.

pram:

Imports from Parameter Random-access Memory (PRAM) file system.

rcp:

Imports from the remote copy protocol (rcp) file system.

scp:

Imports from the secure copy protocol (scp) file system.

snmp:

Imports from the Simple Network Management Protocol (SNMP).

system:

Imports from the system file system.

tar:

Imports from the UNIX tar file system.

tftp:

Imports from the TFTP file system.

The URL must be in the from: tftp://CAname/filespecification.

tmpsys:

Imports from the Cisco IOS tmpsys file system.

unix:

Imports from the UNIX file system.

xmodem:

Imports from the xmodem simple file transfer protocol system.

ymodem:

Imports from the ymodem simple file transfer protocol system.

Example: The following example shows how to remove all downloaded PKI trustpool CA certificates and subsequently update the CA certificates in the PKI trustpool by downloading a new CA certification bundle:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

The following example shows how to update the CA certificates in the PKI trustpool by downloading a new CA certification bundle without removing all downloaded PKI trustpool CA certificates:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

פקודה

תיאור

cabundle url

Configures the URL from which the PKI trustpool CA bundle is downloaded.

chain-validation

Enables chain validation from the peer's certificate to the root CA certificate in the PKI trustpool.

crl

Specifes the certificate revocation list (CRL) query and cache options for the PKI trustpool.

crypto pki trustpool policy

Configures PKI trustpool policy parameters.

ברירת מחדל

Resets the value of a ca-trustpool configuration command to its default.

match

Enables the use of certificate maps for the PKI trustpool.

ocsp

Specifies OCSP settings for the PKI trustpool.

revocation-check

Disables revocation checking when the PKI trustpool policy is being used.

תוכנית

Displays the PKI trustpool policy of the router in ca-trustpool configuration mode.

show crypto pki trustpool

Displays the PKI trustpool certificates of the router and optionally shows the PKI trustpool policy.

source interface

Specifies the source interface to be used for CRL retrieval, OCSP status, or the downloading of a CA certificate bundle for the PKI trustpool.

אחסון

Specifies a file system location where PKI trustpool certificates are stored on the router.

vrf

Specifies the VRF instance to be used for CRL retrieval.

To identify the trustpoint trustpoint-name keyword and argument used during the Transport Layer Security (TLS) handshake that corresponds to the remote device address, use the crypto signaling command in SIP user agent (UA) configuration mode. To reset to the default trustpoint string, use the no form of this command.

crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

no crypto signaling { default | remote-addr ip-address subnet-mask } [ tls-profile tag | trustpoint trustpoint-name ] [ cn-san-validation server ] [ client-vtp trustpoint-name ] [ ecdsa-cipher | curve-size 384 | strict-cipher ]

ברירת מחדל

(Optional) Configures the default trustpoint.

remote-addr ip-address subnet-mask

(Optional) Associates an Internet Protocol (IP) address to a trustpoint.

tls-profile tag

(Optional) Associates TLS profile configuration to the command crypto signaling.

trustpoint trustpoint-name

(Optional) trustpoint trustpoint-name name refers to the device's certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

cn-san-validate server

(Optional) Enables the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate during client-side SIP/TLS connections.

client-vtp trustpoint-name

(Optional) Assigns a client verification trustpoint to SIP-UA.

ecdsa-cipher

(Optional) When the ecdsa-cipher keyword is not specified, the SIP TLS process uses the larger set of ciphers depending on the support at the Secure Socket Layer (SSL).

Following are the cipher suites supported:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

curve-size 384

(Optional) Configures the specific size of elliptic curves to be used for a TLS session.

strict-cipher

(Optional) The strict-cipher keyword supports only the TLS Rivest, Shamir, and Adelman (RSA) encryption with the Advanced Encryption Standard-128 (AES-128) cipher suite.

Following are the cipher suites supported:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

When the strict-cipher keyword is not specified, the SIP TLS process uses the default set of ciphers depending on the support at the Secure Socket Layer (SSL).

Command Default: The crypto signaling command is disabled.

Command Mode: SIP UA configuration (sip-ua)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The trustpoint trustpoint-name keyword and argument refers to the CUBE certificate generated as part of the enrollment process using Cisco IOS PKI commands.

When a single certificate is configured, it is used by all the remote devices and is configured by the default keyword.

When multiple certificates are used, they may be associated with remote services using the remote-addr argument for each trustpoint. The remote-addr and default arguments may be used together to cover all services as required.

The default cipher suite in this case is the following set that is supported by the SSL layer on CUBE:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

The keyword cn-san-validate server enables server identity validation through the CN and SAN fields in the certificate when establishing client-side SIP/TLS connections. Validation of the CN and SAN fields of the server certificate ensures that the server-side domain is a valid entity. When creating a secure connection with a SIP server, CUBE validates the configured session target domain name against the CN/SAN fields in the server’s certificate before establishing a TLS session. Once you configure cn-san-validate server, validation of the server identity happens for every new TLS connection.

The tls-profile option associates the TLS policy configurations made through the associated voice class tls-profile configuration. In addition to the TLS policy options available directly with the crypto signaling command, a tls-profile also includes the sni send option.

sni send enables Server Name Indication (SNI), a TLS extension that allows a TLS client to indicate the name of the server it is trying to connect to during the initial TLS handshake process. Only the fully qualified DNS hostname of the server is sent in the client hello. SNI does not support IPv4 and IPv6 addresses in the client hello extension. After receiving a "hello" with the server name from the TLS client, the server uses the appropriate certificate in the subsequent TLS handshake process. SNI requires TLS version 1.2.

The TLS policy features will only be available through a voice class tls-profile configuration.

The crypto signaling command continues to support previously existing TLS crypto options. You can use either the voice class tls-profile tag or crypto signaling command to configure a trustpoint. We recommend that you use the voice class tls-profile tag command to perform TLS profile configurations.

Example: The following example configures the CUBE to use the trustpointtrustpoint-name keyword and argument when it establishes or accepts the TLS connection with a remote device with IP address 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

The following example configures the CUBE to use trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices:

 configure terminal sip-ua crypto signaling default trustpoint cube

The following example configures the CUBE to use its trustpoint trustpoint-name keyword and argument when it establishes or accepts the TLS connection with any remote devices with IP address 172.16.0.0:

 configure terminal sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

The following example configures the specific size of elliptic curves to be used for a TLS session:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384 

The following example configures the CUBE to perform the server identity validation through Common Name (CN) and Subject Alternate Name (SAN) fields in the server certificate:

 configure terminal sip-ua crypto signaling default trustpoint cubeTP cn-san-validate server 

The following example, associates voice class configurations done using the command voice class tls-profile tag to the command crypto signaling:

/* Configure TLS Profile Tag */ Router#configure terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* Associate TLS Profile Tag to Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

פקודה

תיאור

sip-ua

Enables the SIP user agent configuration commands.

voice class tls-profile tag

Enables configuration of voice class commands required for a TLS session.

פקודות D דרך I

כדי להוסיף תיאור לעמית חיוג, השתמש בפקודה התיאור במצב תצורת עמית חיוג. כדי להסיר את התיאור, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

מציין את מחרוזת הטקסט עד 64 תווים אלפאנומריים.

מצב פקודה: מושבת

ברירת מחדל של פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה התיאור כדי לכלול טקסט תיאורי אודות עמית החיוג. פלט הפקודה הצג מציג תיאור ואינו משפיע על הפעולה של עמית החיוג.

דוגמה: הדוגמה הבאה מציגה תיאור הכלול בעמית חיוג:

 קול של עמית חיוג 1 סירים תיאור של שיחות PSTN נכנסות

הדוגמה הבאה מציגה את עמיתי החיוג היוצא ל-PSTN עם תצורת UDP ו-RTP:

 קול עמית חיוג 300 voip יוצא בתבנית יעד PSTN ‎+1[2-9]...[2-9].......$ translation-profile יוצא 300 rtp payload-type comfort-noise 13 session protocol sipv2 session protocol sipv2 session target sip-server-voice-class codec 1 voice-class sip דייר 300 dtmf-relay rtp-nte no vad

פקודה

תיאור

קול עמית חיוג

מגדיר עמית חיוג.

קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי לציין תיאור עבור מפת תבנית e , השתמש בפקודה התיאור במצב התצורה של מחלקה קולית. כדי למחוק תיאור מוגדר, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

מחרוזת תווים מ-1 עד 80 תווים עבור מפת תבנית e .

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

17.9

הפקודה הזו הוצגה.

הנחיות שימוש: תכונה זו מאפשרת למנהלי מערכת להפחית את מספר עמיתי החיוג הכולל על-ידי שילוב של התאמות מספרים אפשריות (תבניות יעד, מספר שיחה נכנסת וכן הלאה) למפת תבנית אחת. תמיכה של עמית חיוג יוצא e pattern-map בשילוב עם מפה.

ניתן להגדיר מפת תבנית e דרך ה- CLI או מוגדר מראש ולשמור כקובץ ‎.cfg. קובץ ה-‎.cfg מתווסף לאחר מכן להבזק של השער ולאחר מכן מופנה אליו בעת קביעת התצורה של שאר הפקודה. קובץ ה-‎.cfg יכול לנצל 5000 ערכים.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר שיחות חירום במצב תצורה של מחלקה קולית:

 מחלקה קולית e -pattern-map 301 תיאור מספרי שירותי החירום e 911 e 988 ! מחלקה קולית e -pattern-map 351 תיאור חירום ELINs e 14085550100 e 14085550111 !

הדוגמה הבאה מציגה כיצד להגדיר תבניות מרובות עבור עמית חיוג יוצא:

 מכשיר# מחלקה קולית e -pattern-map 1111 מכשיר(מחלקה קולית)# url http://http-host/config-files/pattern-map.cfg מכשיר(מחלקה קולית)# תיאור עבור עמית חיוג יוצא (מחלקה קולית)# יציאה

כדי להוסיף תיאור לתצורת ממשק, השתמש בפקודת תיאור במצב תצורת ממשק. כדי להסיר את התיאור, השתמש ללא צורה של פקודה זו.

מחרוזת תיאור

ללא מחרוזת תיאור

מחרוזת

הערה או תיאור שיעזרו לך לזכור מה מצורף לממשק זה. מחרוזת זו מוגבלת ל-238 תווים.

ברירת מחדל של פקודה: לא נוסף תיאור.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת התיאור נועדה אך ורק כהערה שיש לשים בתצורה כדי לעזור לך לזכור למה ממשקים מסוימים משמשים. התיאור מופיע בפלט של פקודות EXEC הבאות: עוד nvram:startup-config , הצג ממשקים, ומערכת יותר:running-config.

דוגמה: הדוגמה הבאה מציגה כיצד להוסיף תיאור עבור ממשק GigabitEthernet:

 ממשק GigabitEthernet0/0/0 תיאור ממשק הפונה ל-PSTN ו/או כתובת IP CUCM 192.168.80.14 255.255.255.0! ממשק GigabitEthernet0/0/1 תיאור ממשק הפונה לכתובת ip של Webex Calling 192.168.43.197 255.255.255.0

פקודה

תיאור

עוד nvram:startup-config

מציג את קובץ התצורה האתחול הכלול ב-NVRAM או מצוין על ידי משתנה הסביבה_של CONFIG.

מערכת נוספת:running-config

מציג את תצורת ההפעלה.

הצג ממשקים

מציג סטטיסטיקה עבור כל הממשקים שהוגדרו בנתב או בשרת הגישה.

כדי לספק תיאור קבוצה של פרופיל TLS ושיוך אותו לפרופיל TLS, השתמש בתיאור הפקודה במצב תצורה של מחלקה קולית. כדי למחוק את תיאור קבוצת פרופיל TLS, השתמש ללא צורה של פקודה זו.

תיאור tls-profile-group-label

ללא תיאור tls-profile-group-label

תווית-קבוצה של tls

מאפשר לך לספק תיאור עבור קבוצת פרופיל TLS.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: תיאור קבוצת פרופיל TLS משויך לפרופיל TLS באמצעות תג הפרופיל של המחלקה הקולית הפקודה tls-profile. התג משייך את תיאור קבוצת פרופיל TLS לאיתות הצפנה.

דוגמה: הדוגמה הבאה ממחישה כיצד ליצור פרופיל tls-profile של מחלקה קולית ולשייך תיאור קבוצת פרופיל TLS:

 Device(config)#voice class tls- profile 2 Device(config-class)#description tlsgroupname

הדוגמה הבאה מציגה כיצד להגדיר את פרופיל אפשרויות SIP:

 קול sip-options-keepalive 100 תיאור keepalive webex_mTLS עד מרווח 5 !

פקודה

תיאור

פרופיל Tls של מחלקה קולית

מספק אפשרויות משנה לקביעת התצורה של הפקודות הנדרשות עבור מפגש TLS.

איתות הצפנה

מזהה את נקודת האמון או את תג פרופיל tls שנמצא בשימוש במהלך תהליך לחיצת היד של TLS.

כדי לציין קבוצת עמיתי חיוג שממנה ניתן לבחור עמית חיוג יוצא, השתמש בפקודת dpg המהווה יעד במצב תצורה של עמית חיוג.

מזהה קבוצת חיוג-עמית

אין מזהה קבוצת חיוג-עמית המהווה יעד

מזהה קבוצת חיוג

מציין מזהה קבוצת עמיתי חיוג.

ברירת מחדל של פקודה: DPG המהווה יעד אינו מקושר לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: כאשר עמית חיוג נכנס מחובר לעמית חיוג יוצא באמצעות dpg, תבנית היעד אינה משמשת להתאמה.

דוגמה: הדוגמה הבאה מציגה כיצד לשייך קבוצת עמיתי חיוג יוצא עם קבוצת עמיתי חיוג נכנס:

 מכשיר(config)# עמית חיוג קול 100 voip מכשיר(config-dial-peer)# כניסה של מספר 13411 מכשיר(config-dial-peer)# יעד dpg 200 מכשיר(config-dial-peer)# סיום

כדי לקשר מפת תבנית E.164 לעמית חיוג, השתמש בפקודה יעד e -pattern-map במצב תצורת עמית חיוג. כדי להסיר את הקישור של מפת תבנית E.164 מעמית חיוג, השתמש ללא צורה של פקודה זו.

תג יעד e -pattern-map

ללא תג יעד e -pattern-map

תגית

מספר המגדיר מיפוי תבנית E.164. הטווח הוא בין 1 ל-10,000.

ברירת מחדל של פקודה: מפת תבנית E.164 אינה מקושרת לעמית חיוג.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: כדי לתמוך בעמית חיוג עם תבניות יעד מרובות, הכוללות תצורה של עמית חיוג מסיבי, השתמש במפת תבנית יעד של E.164. באפשרותך ליצור מפת תבנית יעד E.164 ולאחר מכן לקשר אותה לעמיתי חיוג אחד או יותר. בהתבסס על האימות של מפת תבנית, באפשרותך להפעיל או להשבית עמית חיוג אחד או יותר המקושר למפת תבנית E.164 המהווה יעד. כדי לקבל את המצב של מפת תבנית E.164 שתצורתה נקבעה, השתמש בפקודה הצגת קול של עמית החיוג במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד לקשר מפת תבנית E.164 לעמית חיוג:

מכשיר (config)# עמית חיוג קול 123 מערכת voip (config-dial-peer)# destination e -pattern-map 2154

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 שישמש עבור עמית חיוג

e164

הגדרת ערך E.164 על מפת תבנית יעד E.164.

קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל ערכי תבנית E.164 שהוגדרו במפה של תבנית E.164.

כדי לציין את הקידומת או את מספר הטלפון המלא של E.164 לשימוש עבור עמית חיוג, השתמש בפקודה תבנית היעד במצב תצורת עמית חיוג. כדי להשבית את הקידומת או את מספר הטלפון שהוגדר, השתמש ללא צורה של פקודה זו.

תבנית יעד [ + ] מחרוזת [T ]

ללא תבנית יעד [ + ] מחרוזת [T ]

+

תו (אופציונלי) המציין מספר סטנדרטי של E.164.

מחרוזת

סדרת ספרות המציינת תבנית עבור מספר הטלפון של תוכנית החיוג הפרטית E.164 או מספר הטלפון של תוכנית החיוג הפרטית. ערכים חוקיים הם הספרות 0 עד 9, האותיות A עד D והתווים המיוחדים הבאים:

  • הכוכבית (*) וסימן קילו (#) המופיעות על רפידות חיוג סטנדרטיות של צליל מגע.

  • פסיק (,), המוסיף השהיה בין ספרות.

  • נקודה (.), התואמת לכל ספרה שהוזנה (תו זה משמש כדלקמן כללי).

  • סימן האחוז (%), אשר מציין כי הספרה הקודמת התרחשה אפס או יותר פעמים; בדומה לשימוש הכללי.

  • סימן חיבור (+), המציין שהספרה הקודמת קרתה פעם אחת או יותר.

סימן החיבור המשמש כחלק ממחרוזת ספרה שונה מסימן החיבור שניתן להשתמש בו לפני מחרוזת ספרה כדי לציין שהמחרוזת היא מספר סטנדרטי של E.164.

  • Circumflex (^), אשר מציין התאמה לתחילת המחרוזת.

  • סימן דולר ($), התואמת את מחרוזת ה- null בסוף מחרוזת הקלט.

  • סמל לוכסן אחורי (\), אחריו מופיע תו יחיד, ומתאים לתו זה. ניתן להשתמש עם תו יחיד ללא משמעות אחרת (התאמת תו זה).

  • סימן שאלה (?), המציין שהספרה הקודמת קרתה אפס או פעם אחת.

  • סוגריים ([ ]), המציינים טווח. טווח הוא רצף של תווים המוקפים בסוגריים; רק תווים מספריים מ-0 עד 9 ניתנים בטווח.

  • סוגריים (( )), המצביעים על דפוס והם זהים לכלל הביטוי הרגולרי.

T

(אופציונלי) תו בקרה המציין שערך תבנית היעד הוא מחרוזת חיוג באורך משתנה. שימוש בתווי בקרה זה מאפשר לנתב להמתין עד שיתקבל כל הספרות לפני ניתוב השיחה.

ברירת מחדל של פקודה: הפקודה מופעלת עם מחרוזת Null.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה תבנית היעד כדי להגדיר את מספר הטלפון E.164 עבור עמית חיוג.

התבנית שאתה מגדיר משמשת כדי להתאים ספרות שחויגו לעמית חיוג. לאחר מכן עמית החיוג משמש להשלמת השיחה. כאשר נתב מקבל נתוני קול, הוא משווה את המספר שחויג (מספר הטלפון המלא של E.164) בכותרת המנה עם המספר המוגדר כתבנית היעד של עמית הטלפוניה הקולית. הנתב מפשט לאחר מכן את המספרים המוצדקים לשמאל שמתאימים לתבנית היעד. אם הגדרת קידומת, הקידומת מופיעה לפני המספרים שנותרו, ויוצרת מחרוזת חיוג שאותו מחייג הנתב. אם כל המספרים בתבנית היעד מופשטים, המשתמש מקבל צליל חיוג.

ישנם אזורים בעולם (למשל, מדינות אירופאיות מסוימות) שבהם מספרי טלפון תקפים יכולים להשתנות באורך. השתמש בתווי הבקרה האופציונלי T כדי לציין שערך תבנית יעד מסוים הוא מחרוזת חיוג באורך משתנה. במקרה זה, המערכת לא תואמת למספרים שחויגו עד שפג תוקפו של ערך הזמן interdigit.

תוכנת Cisco IOS אינה מאמתת את התוקף של מספר הטלפון E.164; היא מקבלת כל סדרת ספרות כמספר חוקי.

דוגמה: הדוגמה הבאה מציגה את התצורה של מספר הטלפון E.164 555-0179 עבור עמית חיוג:

 קול עמית חיוג 10 סירים תבנית יעד ‎+5550179

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה התבנית "43" חוזרת מספר פעמים לפני הספרות "555":

 קול עמית חיוג 1 תבנית יעד של voip 555(43)+

הדוגמה הבאה מציגה את התצורה של תבנית יעד שבה תבנית הספרות הקודמת חוזרת מספר פעמים:

 קול עמית חיוג 2 תבנית יעד של voip 555%

הדוגמה הבאה מציגה תצורה של תבנית יעד שבה נמנעת ההתאמה של הספרה לפי ספרה והמחרוזת כולה מתקבלת:

 קול עמית חיוג 2 voip תבנית יעד T

פקודה

תיאור

כתובת תשובה

מציין את מספר הטלפון המלא של E.164 שישמש לזיהוי עמית החיוג של שיחה נכנסת.

מסוף עמית חיוג

מיועד תו מיוחד שישמש כמחסל עבור מספרים שחויגו באורך משתנה.

מספר שיחה נכנסת (עמית חיוג)

מציין מחרוזת ספרות שניתן להתאים על-ידי שיחה נכנסת לשיוך שיחה זו עם עמית חיוג.

קידומת

מציין את הקידומת של הספרות שחויגו עבור עמית חיוג.

זמן הפעלה Interdigit

הגדרת ערך הזמן המוקצב ל-interdigit עבור יציאת קול שצוינה.

כדי לציין את המספר בספר הטלפונים של ISDN עבור ממשק הטלפון, השתמש בפקודה תבנית היעד במצב תצורת ממשק. כדי להשבית את המספר שצוין בספר הטלפונים של ISDN, השתמש ללא צורה של פקודה זו.

isdn של תבנית יעד

ללא תבנית יעד

אִישׁ

מספר ספריית ISDN מקומית שהוקצה על-ידי ספק שירות הטלפון שלך.

ברירת מחדל של פקודה: מספר ספריית ISDN המהווה ברירת מחדל לא מוגדר עבור ממשק זה.

מצב פקודה: תצורת ממשק (config- if)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: פקודה זו ישימה לנתבים מסדרת Cisco 800.

עליך לציין פקודה זו בעת יצירת עמית חיוג. פקודה זו לא פועלת אם היא לא צוינה בהקשר של עמית חיוג. למידע אודות יצירת עמית חיוג, עיין במדריך התצורה של Cisco 800 Series Routers Software Configuration Guide.

אל תציין קידומת אזור עם המספר המקומי של ספריית ISDN.

דוגמה: הדוגמה הבאה מציינת 555-0101 כמספר ספריית ISDN המקומית:

תבנית יעד 5550101

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורת עמית חיוג, מגדיר את סוג עמית החיוג ומגדיר את מספר התגית המשויך לעמית חיוג.

ללא שיחה ממתינה

מבטל שיחה ממתינה.

יציאה (עמית חיוג)

מאפשר ממשק במתאם יציאות PA-4R-DTR לפעול כיציאת ריכוז.

צלצול

מגדיר צלצול ייחודי לטלפונים, מכשירי פקס או מודמים המחוברים לנתב מסדרת Cisco 800.

הצג קול עמית חיוג

מציג פרטי תצורה וסטטיסטיקת שיחות עבור עמיתי חיוג.

כדי להזין מצב חתימה של אבחון ביתי לשיחה, השתמש בפקודה אבחון-חתימה במצב תצורה של שיחה-בית.

חתימת אבחון

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת שיחה ביתית (cfg-call-home)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: תכונת חתימות אבחון (DS) הורדות חתימות חתומות דיגיטלית למכשירים. DSes מספק את היכולת להגדיר סוגים נוספים של אירועים ולהפעיל סוגים כדי לבצע את הפעולות הנדרשות מאשר התמיכה התכונה הרגילה של Call Home.

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את בקשת ההורדה התקופתית עבור קובצי חתימת אבחון (DS):

 Device> enable Device# configure terminal Device(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# mail-server 10.1.1.1 עדיפות 4 Device(cfg-call-home)# profile user-1 מכשיר(cfg-call-home-profile)# destination transport-method http Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30 מכשיר(cfg-call-home-profile)# exit מכשיר(cfg-call-home-profile)# diagnostic-signature מכשיר(cfg-call-home-diag-sign)# profile user1 מכשיר(cfg-call-home-diag-sign)# environment ds_env1 envarval מכשיר(cfg-call-home-diag-sign)# end 

כדי לציין שמחלקת ההגבלות בעלת השם (COR) חלה על עמיתי החיוג, השתמש בפקודה זו של עמית החיוג המותאמת אישית למצב תצורה גלובלי.

עמית חיוג cor מותאם אישית

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או מילות מפתח של ברירת מחדל.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: עליך להשתמש בפקודה המותאמת אישית של עמית החיוג ובפקודת השם כדי להגדיר את שמות היכולות לפני שתוכל לציין כללי COR ולהחיל אותם על עמיתי חיוג ספציפיים.

דוגמאות לשמות אפשריים עשויות לכלול את השמות הבאים: שיחה , שיחה527, שיחה9 ושיחה911.

ניתן להגדיר עד 64 שמות COR.

דוגמה: הדוגמה הבאה מגדירה שני שמות COR:

 עמית חיוג שם מותאם אישית wx-calling_שם פנימי wx-calling_Toll-fre שם wx-calling_שם לאומי wx-calling_שם בינלאומי wx-calling_Operator_שם סיוע wx-calling_chargeable_Directory_שם סיוע wx-calling_Special_Sevices1 name wx-calling_Special_Sevices2 name wx-calling_Premium_Sevices1 name wx-calling_Premium_Sevices2

פקודה

תיאור

שם (מותאם אישית של עמית החיוג)

מספק שם עבור COR מותאם אישית.

כדי לציין סדר בחירת גישוש עבור עמיתי חיוג, השתמש בפקודה לכידת עמיתהחיוג במצב תצורה גלובלי. כדי לשחזר את סדר בחירת ברירת המחדל, השתמש ללא צורה של פקודה זו.

מספר לכידת גישוש של עמית

ללא מספר הזמנה של עמית חיוג

מספר הזמנת גישוש

מספר מ-0 עד 7 שבחר סדר בחירת הציד המוגדר מראש:

  • 0--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית. זהו מספר הזמנת הגישוש המוגדר כברירת מחדל.

  • 1--התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, שימוש אחרון לפחות.

  • 2--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, בחירה אקראית.

  • 3--העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון, שימוש אחרון לפחות.

  • 4 - שימוש אחרון לפחות, התאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת.

  • 5 - שימוש אחרון לפחות, העדפה מפורשת, התאמה הארוכה ביותר במספר הטלפון.

  • 6 - בחירה אקראית.

  • 7 - שימוש אחרון לפחות.

ברירת מחדל של פקודה: ברירת המחדל היא ההתאמה הארוכה ביותר במספר הטלפון, העדפה מפורשת, בחירה אקראית (מספר הזמנת גישוש 0).

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה התצורה של עמיתהחיוג אם הגדרת את קבוצות הגישוש. "ההתאמה הארוכה ביותר במספר הטלפון" מתייחסת לתבנית היעד התואמת למספר הגדול ביותר של הספרות שחויגו. "העדפה מפורשת" מתייחסת להגדרת פקודת העדפה בתצורת עמית החיוג. "Least Recent Use" מתייחס לתבנית היעד שחיכתה הכי הרבה מאז שנבחרה. "בחירה אקראית" שוקלת את כל תבניות היעד באופן שווה במצב בחירה אקראי.

דוגמה: הדוגמה הבאה מגדירה את עמיתי החיוג לציד בסדר הבא: (1) התאמה הארוכה ביותר במספר הטלפון, (2) העדפה מפורשת, (3) בחירה אקראית.

 ציד עמית חיוג 0

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא עבור עמית חיוג.

העדפה

מציין את סדר הבחירה המועדף של עמית חיוג בתוך קבוצת גישוש.

הצג קול עמית חיוג

הצגת פרטי תצורה עבור עמיתי חיוג.

כדי להגדיר קבוצת עמיתי חיוג כיעד, השתמש בפקודה העדפת עמית החיוג במצב תצורה של מחלקה קולית. כדי לבטל את היכולת, השתמש ללא צורה של פקודה זו.

מזהה עמית -חיוג-עמית [סדר -העדפה ]

אין מזהה חיוג-עמית חיוג [ סדר עדיפות ]

סדר עדיפות

מציין את סדר העדיפות עם סדר העדפות עבור כל עמית חיוג.

מזהה עמית חיוג

מזהה את עמית החיוג.

ברירת מחדל של פקודה: 0 הוא ברירת המחדל וההעדפה הגבוהה ביותר

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: אם לא צוינה העדפה, סדר הבחירה אקראי או כפי שצוין על ידי פקודת הציד של עמית החיוג .

ככל שמספר ההעדפה נמוך יותר, כך עדיפות גבוהה יותר. העדיפות הגבוהה ביותר ניתנת לעמית החיוג עם סדר העדפות 0.

השתמש בפקודה העדפת עמית החיוג כדי לשייך עמית חיוג שתצורתו נקבעה לקבוצת עמית החיוג הזו וקבע את התצורה של ערך ההעדפה.

דוגמה: הדוגמה הבאה מציגה כיצד לקבוע את התצורה של קבוצת עמית החיוג המשמשת לניתוב השיחות ישירות ל-PSTN היוצא:

 העדפת עמית חיוג 101 של מחלקה קולית dpg 200

כדי להגדיר עמית חיוג מסוים, כדי לציין את אופן הפעולה של קול, וכדי להזין מצב תצורת עמית חיוג, השתמש ב- עמית חיוג קול הפקודה במצב תצורה גלובלי. כדי למחוק עמית חיוג מוגדר, השתמש ללא צורה של פקודה זו.

תג קול עמית חיוג { pots | מערכת

ללא תג קול של עמית חיוג { pots | מערכת

תגית

ספרות שמגדירות עמית חיוג מסוים. הטווח הוא בין 1 ל-2147483647.

סירים

מציין שזהו עמית POTS שמשתמש ב-encapsulation של VoIP על עמוד השדרה של ה-IP.

voip

מציין שזהו עמית VoIP המשתמש ב-ENCAPSULATION קולי ברשת POTS.

מערכת

מציין שזו מערכת שמשתמשת ב-VoIP.

ברירת מחדל של פקודה: לא מוגדר עמית חיוג. לא צוינה שום שיטה להגדרת קול.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה להגדרת התצורה הגלובלית של עמית החיוג כדי לעבור למצב תצורת עמית חיוג ממצב תצורה גלובלי ולהגדיר עמית חיוג מסוים. השתמש בפקודה היציאה כדי לצאת ממצב תצורה של עמית חיוג ולחזור למצב תצורה גלובלי.

עמית חיוג חדש שנוצר נשאר מוגדר ופעיל עד שתמחק אותו עם שום צורה של פקודת עמית החיוג . כדי להשבית עמית חיוג, השתמש בפקודה ללא כיבוי במצב תצורת עמית חיוג.

דוגמה: הדוגמה הבאה מציגה כיצד הפקודה הקולית של עמיתהחיוג משמשת להגדרת מבטל הד מורחב. במקרה זה, סירים מציינים כי זהו עמית POTS באמצעות VoIP encapsulation על עמוד השדרה של ה-IP, והוא משתמש בתג המזהה המספרי הייחודי 133001.

 מכשיר (תצורה)# קול עמית חיוג 133001 סירים 

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה:

 מכשיר(תצורה)# קול עמית חיוג 101 voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת, מספר הטלפון המלא של E.164 או מספר ספריית ISDN לשימוש עבור עמית חיוג.

כדי להפעיל את טיפול השיחה בחיוג ישיר פנימה (DID) עבור מספר שחויג נכנס, השתמש בפקודה לחיוג ישיר פנימה במצב תצורת עמית חיוג. כדי להשבית את DID בעמית החיוג, השתמש ללא צורה של פקודה זו.

חיוג פנימי ישיר

אין חיוג פנימי ישיר

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה החיוג הישיר- פנימה כדי להפעיל את הטיפול בשיחות DID עבור מספר נכנסת שחויג. כאשר תכונה זו מופעלת, השיחה הנכנסת מטופלת כאילו הספרות התקבלו מה-trunk של DID. המספר שחויג משמש לבחירת עמית החיוג היוצא. לא מוצג צליל חיוג למתקשר.

השתמש ללא צורה של פקודה זו כדי לבטל את DID בעמית החיוג. כאשר הפקודה מושבתת, המספר שחויג משמש לבחירת עמית החיוג היוצא. המתקשר מתבקש להזין מספר שיחה באמצעות צליל חיוג.

הפקודה הזו חלה רק על עמיתי חיוג רגילים של שירות טלפוני ישן (POTS) עבור פונקציות פקס בחנות וקדימה.

דוגמה: הדוגמה הבאה מאפשרת טיפול בשיחות של DID עבור המספר המתקשר הנכנס:

 קול עמית חיוג 10 סירים לחיוג ישיר פנימי

הדוגמה הבאה מציגה כיצד להגדיר את הפקודה עבור VoIP:

 קול עמית חיוג 20 voip ישיר פנימה-חיוג

כדי לציין כיצד פרוטוקול התחלת הפעלה (SIP) ממסר צליל כפול (DTMF) בין ממשקי טלפוניה לרשת IP, השתמש בפקודה dtmf-relay במצב תצורת קול של עמית חיוג. כדי להסיר את כל אפשרויות האיתות ולשלוח את צלילי ה-DTMF כחלק מזרם השמע, השתמש ללא צורה של פקודה זו.

ממסר dtmf {{{{email}} rtpNte [+] טיפת ספרות | מידע SIP | איפוס סיסמה | הודעת SIP עברית | מידע SIP [+] rtpNte | טיפת ספרות | איפוס סיסמה | הודעת SIP עברית | איפוס סיסמה [+] rtpNte | טיפת ספרות | מידע SIP | הודעת SIP עברית | הודעת SIP [+] rtpNte | טיפת ספרות | מידע SIP | איפוס סיסמה עברית

ללא dtmf-relay { rtp- | nte sip-info | -sip-kpml | -notify

rtpNte

העברת צלילי DTMF באמצעות RTP עם סוג עומס מנה של אירוע טלפון בשם (NTE).

טיפת ספרות

מעביר ספרות מחוץ לתזמורת וזורק ספרות בתוך הרצועה.

מילת המפתח לצניחה ספרה זמינה רק כאשר מילת המפתח rtp-nte מוגדרת.

מידע SIP

העברת צלילי DTMF באמצעות הודעות מידע SIP. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר ל-SIP.

איפוס סיסמה

העברת צלילי DTMF באמצעות SIP KPML מעל SIP SUBSCRIBE/NOTIFY הודעות. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר ל-SIP.

הודעת SIP

העברת צלילי DTMF באמצעות הודעות SIP NOTIFY. מילת מפתח זו זמינה רק אם עמית החיוג של VoIP מוגדר ל-SIP.

ברירת מחדל של פקודה: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע.

מצב פקודה: תצורת קול של עמית חיוג (config-dial-peer-voice)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: צלילי DTMF מושבתים ונשלחים לפס. כלומר, הם נשארים בזרם השמע...

פקודה זו מציינת כיצד שער SIP ממסר צלילי DTMF בין ממשקי טלפוניה לרשת IP.

עליך לכלול מילות מפתח אחת או יותר בעת שימוש בפקודה זו.

כדי להימנע משליחת צלילים בתוך הלהקה וגם מחוץ לפס לקטע היוצא בעת שליחת שיחות שער IP-אל-IP בפס (rtp-nte) אל מחוץ לפס (h245-אלפאנומרי), קבע את תצורת הפקודה dtmf-relay באמצעות מילות מפתח rtp-nte וגרירה ספרה בעמית החיוג הנכנס של SIP. בצד H.323, ועבור שיחות H.323 כדי SIP, קבע תצורה של פקודה זו באמצעות מילת המפתח h245-אלפאנומרי או h245- אות.

שיטת SIP-NOTIFY שולחת הודעות NOTIFY דו-כיוונית בין השערים המקוריים וסיום עבור אירוע DTMF במהלך שיחה. אם מנגנוני ממסר DTMF מרובים מופעלים בעמית חיוג SIP ומתנהלים בהצלחה, שיטת SIP-NOTIFY מקבלת קדימות.

הודעות SIP NOTIFY מתפרסמות בהודעת הזמנה לקצה המרוחק רק אם פקודת dtmf-relay מוגדרת.

באפשרותך לקבוע את התצורה של sip-info של dtmf-relay רק אם פקודת sip לחיבורים לאפשר ל-sip מופעלת ברמה הגלובלית.

עבור SIP, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. הודעת SIP (העדיפות הגבוהה ביותר)

  2. rtpNte

  3. ללא - DTMF נשלח בפס

השער שולח צלילי DTMF רק בתבנית שאתה מציין אם המכשיר המרוחק תומך בה. אם ההתקן המרוחק H.323 תומך בתבניות מרובות, השער בוחר את התבנית בהתאם לעדיפות הבאה:

  1. cisco-rtp (העדיפות הגבוהה ביותר)

  2. h245 אות

  3. h245- אלפאנומרי

  4. rtpNte

  5. ללא - DTMF נשלח בפס

היתרון העיקרי של פקודת dtmf-relay הוא שהיא שולחת צלילי DTMF בנאמנות גבוהה יותר מאשר ניתן בפס עבור רוב רכיבי CODEC ברוחב פס נמוך, כגון G.729 ו-G.723. ללא שימוש בממסר DTMF, שיחות שנוצרו עם רכיבי CODEC ברוחב פס נמוך עשויות להיות מתקשות לגשת למערכות אוטומטיות המבוססות על DTMF, כגון דואר קולי, מערכות מפיץ שיחות אוטומטי (ACD) ומערכות בנקאיות אוטומטיות.

  • מילת המפתח להודעת sip זמינה רק אם עמית החיוג של VoIP מוגדר עבור SIP.

  • מילת המפתח לצניחה ספרה זמינה רק כאשר מילת המפתח rtp-nte מוגדרת.

דוגמה: הדוגמה הבאה מגדירה ממסר DTMF עם מילת המפתח של cisco-rtp כאשר צלילי DTMF נשלחים לחייג לעמית 103:

 קול עמית חיוג 103 voip dtmf-relay cisco-rtp 

הדוגמה הבאה מגדירה ממסר DTMF עם מילות מפתח cisco-rtp ו-h245-signal כאשר צלילי DTMF נשלחים לחייג עמית 103:

 קול עמית חיוג 103 voip dtmf-relay cisco-rtp h245-signal 

הדוגמה הבאה מגדירה את השער לשליחת DTMF בתוך פס (ברירת המחדל) כאשר צלילי DTMF אליהם נשלחים עמית חיוג 103:

 קול עמית חיוג 103 voip ללא dtmf-relay 

הדוגמה הבאה מגדירה ממסר DTMF עם מילת המפתח -drop הספרה כדי למנוע גם צלילי In-band וגם מחוץ לפס הנשלחים לרגל היוצאת ב-H.323 עד H.323 או H.323 לשיחות SIP:

 קול עמית חיוג 1 קולי הפעלת פרוטוקול sipv2 dtmf-relay h245-אלפאנומרי rtp-nte digit-drop 

הדוגמה הבאה מגדירה ממסר DTMF עם מילת המפתח rtp- nte כאשר צלילי DTMF נשלחים לחייג עמית 103:

 קול עמית חיוג 103 voip dtmf-relay rtp-nte 

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות הודעת SIP כדי לחייג לעמית 103:

 קול עמית חיוג 103 פרוטוקול מושב voip sipv2 dtmf-relay sip-notify 

הדוגמה הבאה מגדירה את השער לשליחת צלילי DTMF באמצעות הודעות מידע SIP לחיוג לעמית 10:

 קול עמית חיוג 10 voip dtmf-relay sip-info 

פקודה

תיאור

להודיע על אירוע טלפון

הגדרת המרווח המרבי בין שתי הודעות NOTIFY רצופות עבור אירוע טלפון מסוים.

כדי להגדיר את התוכן של מיפוי תבנית E.164, השתמש בפקודה e במצב של מיפוי תבנית e . כדי להסיר את התצורה מהתוכן של מפת תבנית E.164, השתמש ללא צורה של פקודה זו.

תבנית e

לא דפוס

דפוס

קידומת טלפון מלאה של E.164.

ברירת מחדל של פקודה: התוכן של מפת תבנית E.164 אינו מוגדר.

מצב פקודה: תצורת מפת תבנית e מחלקה קולית (config-voice class e -pattern-map)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך ליצור מפת תבנית E.164 במצב תצורת עמית חיוג לפני קביעת התצורה של התוכן של מפת תבנית E.164 במצב מפת תבנית תבנית של E.164. עליך להשתמש בתבנית הנכונה של מספר תבנית E.164 כאשר אתה מוסיף ערך תבנית E.164 למפת תבנית E.164 ליעד. באפשרותך גם להוסיף תבניות יעד E.164 למפת תבנית.

דוגמה: הדוגמה הבאה מראה כיצד ערך תבנית E.164 מוגדר במפת תבנית של יעד E.164:

מכשיר(config)# מחלקה קולית e -pattern-map מכשיר(config-voice class e -pattern-map)# e 605

פקודה

תיאור

יעד e pattern map

מקשר מפת תבנית E.164 לעמית חיוג.

הצג את מחלקת הקול e pattern map

מציג את המידע של התצורה של מפת תבנית E.164.

URL

מציין את כתובת ה-URL של קובץ טקסט בעל תבניות E.164 המוגדרות במפת תבנית יעד של E.164.

כדי לאלץ את השער המקומי לשלוח הזמנת SIP עם הצעה מוקדמת (EO) ב-Out-Leg (OL), השתמש בפקודה הצעה מוקדמת ב-SIP, מצב תצורת דייר מחלקה קולית או מצב תצורת עמית חיוג. כדי לבטל הצעה מוקדמת, השתמש ללא צורה של פקודה זו.

הצעה מוקדמת מאולצת { לנהל משא ומתן | תמיד | מערכת

ללא הצעה מוקדמת { משא ומתן | תמיד | מערכת

מאוננות

שולח בכוח את Early-Offer ב-SIP Out-Leg.

ניהול משא ומתן מחדש

מפעיל הזמנה מחדש של הצעה מעוכבת להחלפת יכולת מדיה מלאה אם הקודקים במשא ומתן הם אחד מהבאים:

  • aaclld - קודק שמע AACLD 90000 bps

  • mp4a - קודק שמע של פס רחב

תמיד

מפעיל תמיד הזמנה מחדש של הצעה מעוכבת להחלפת יכולות מדיה מלאות.

מערכת

מציין כי Early-Offer השתמש בערך sip-ua הגלובלי. מילת מפתח זו זמינה רק עבור מצב הדייר כדי לאפשר לה לחזור לתצורות הגלובליות

ברירת מחדל של פקודה: מושבת. השער המקומי אינו מבחין בין SIP שהתעכב-הצעה ל-Early-Offer תזרימי שיחות.

מצבי פקודה: תצורת שירות קולי VoIP (conf-serv-sip), תצורת עמית חיוג (עמית חיוג של תצורת תצורת דייר מחלקה קולית (מחלקת תצורה).

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי להגדיר באופן בכוח את התצורה של UBE של Cisco כדי לשלוח הזמנת SIP עם EO ב-Out-Leg (OL), הצעה מעוכבת להצעה מוקדמת עבור כל שיחות VoIP, שיחות שמע SIP או עמיתי חיוג בודדים.

דוגמה: הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות באופן גלובלי:

 מכשיר (conf-serv-sip)# הצעה מוקדמת מאולצת 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer המוגדרות לכל עמית חיוג:

 מכשיר (עמית חיוג תצורה)# SIP ממחלקה קולית מאולץ 

הדוגמה הבאה מציגה את הזמנות SIP Early-Offer במצב התצורה של דייר מחלקה קולית:

 מכשיר (מחלקת תצורה)# מערכת מאולצת הצעה מוקדמת 

כדי ליצור מספר PSTN שמחליף שלוחה של מתקשר 911, השתמש בפקודה elin במצב תצורה של מיקום לתגובת חירום קולית. כדי להסיר את המספר, השתמש ללא צורה של פקודה זו.

מספר elin { 1 | 2 }

לא מספר elin { 1 | 2 }

{1 | 2}

מציין את אינדקס המספרים.

מספר

מציין את מספר PSTN שמחליף שלוחה של מתקשר 911.

ברירת מחדל של פקודה: לא נוצר מספר חלופי.

מצב פקודה: תצורת מיקום לתגובת חירום קולית (cfg-emrgncy-resp-location)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת elin כדי לציין ELIN, מספר PSTN שיחליף את השלוחה של המתקשר.

ה-PSAP יראה את המספר הזה וישתמש בו כדי לשאול את מסד הנתונים של ALI כדי לאתר את המתקשר. ה-PSAP משתמש גם בפקודה זו לשיחות חוזרות.

ניתן להגדיר ELIN שני באמצעות הפקודה elin 2 . אם שני ELINs מוגדרים, המערכת בוחרת ELIN באמצעות אלגוריתם Round-robin. אם ELIN לא מוגדר עבור ERL, ה-PSAP רואה את מספר ההתקשרות המקורי.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את השלוחה שמוחלפת ב-1408 555 0100 לפני שהוא עובר ל-PSAP. ה-PSAP יראה שמספר המתקשר הוא 1408 555 0100:

 מיקום תגובת חירום קולי 1 אלין 1 14085550100 רשת משנה 1 192.168.100.0 /26

פקודה

תיאור

רשת משנה

מגדיר איזה כתובת IP הן חלק מ-ERL זה.

כדי להגדיר עמית חיוג המשמש את המערכת לניתוב שיחות חירום ל-PSAP, השתמש בפקודה של אזור תגובת החיוג הקולי במצב תצורה של עמית חיוג קולי. כדי להסיר את ההגדרה של עמית החיוג כקישור יוצא ל-PSAP, השתמש ללא צורה של פקודה זו.

חירום תגובה אזור תג אזור

אין תג אזור תגובת חירום

תג אזור

מזהה (1-100) עבור אזור תגובת החירום.

ברירת מחדל של פקודה: עמית החיוג אינו מוגדר כקישור יוצא ל-PSAP. לכן, שירותי E911 אינם מופעלים.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה זו כדי לציין שכל השיחות שמשתמשות בעמית החיוג הזה מעובדות על-ידי תוכנת E911. כדי להפעיל כל עיבוד E911, יש להפעיל את פקודת אזור תגובת החירום תחת עמית חיוג.

אם לא צוין תג אזור, המערכת מחפשת ELIN תואם לטלפון של המתקשר E911 על-ידי חיפוש כל מיקום תגובת חירום שהוגדר באמצעות פקודת מיקום תגובהחירום .

אם צוין תג אזור, המערכת מחפשת ELIN תואם באמצעות שלבים רציפים בהתאם לתוכן האזור המוגדר. לדוגמה, אם לטלפון של המתקשר E911 הוקצה ERL מפורש, המערכת מחפשת תחילה את ה-ERL הזה באזור. אם לא נמצא, הוא מחפש בכל מיקום באזור בהתאם למספרי עדיפות מוקצים, וכן הלאה. אם כל השלבים לא מוצאים ELIN תואם, ה-ELIN המוגדר כברירת מחדל מוקצה לטלפון של המתקשר E911. אם הוגדר ELIN ברירת מחדל, מספר הזיהוי האוטומטי של המתקשר E911 (ANI) מועבר לנקודת המענה לבטיחות הציבור (PSAP).

ניתן להגדיר פקודה זו בעמיתי חיוג מרובים. אפשרות תגית האזור מאפשרת רק מספרי ERL המוגדרים באזור זה לניתוב בעמית החיוג הזה. כמו כן, פקודה זו מאפשרת למתקשרים לחייג את מספר החירום לניתוב לממשקי קול שונים בהתבסס על האזור הכולל את ה-ERL שלהם.

דוגמה: הדוגמה הבאה מציגה עמית חיוג המוגדר כקישור יוצא ל-PSAP. אזור תגובת חירום 10 נוצר ורק שיחות מאזור זה מנותבות דרך 1/0/0.

 קול עמית חיוג 911 סירים תבנית יעד קידומת 9911 911 אזור תגובת חירום 10 יציאה 1/0/0 

פקודה

תיאור

שיחה חוזרת

מגדיר עמית חיוג המשמש לשיחות חוזרות של 911 מ-PSAP.

מיקום לתגובה חירום

משייך ERL לטלפון SIP, לטלפון ephone או לעמית חיוג.

מיקום לתגובה חירום

יוצר תג לזיהוי ERL עבור שירותי E911.

קול חירום תגובה אזור

יצירת אזור תגובה לשעת חירום שבתוכו ניתן לקבוצות ERL.

כדי לשייך מיקום לתגובת חירום (ERL) עבור שירותי 911 משופרים עם עמית חיוג, ephone, תבנית ephone, מאגר רישום קול או תבנית רישום קול, השתמש בפקודה מיקום תגובת חירום בעמית חיוג, טלפון, תבנית ephone, מאגר רישום קול או מצב תצורה של תבנית רישום קול. כדי להסיר את שיוך, השתמש ללא צורה של פקודה זו.

תג מיקום תגובת חירום

לא ידוע חירום תגובה מיקום תגית

תגית

מספר ייחודי המזהה תג ERL קיים שהוגדר על-ידי פקודת המיקוםחירום קולי.

ברירת מחדל של פקודה: אין תג ERL משויך לעמית חיוג, ephone, תבנית ephone, מאגר רישום קול או תבנית רישום קול.

מצבי פקודה:

תצורת עמית חיוג (עמית חיוג תצורה)

תצורת EPHONE (תצורת תצורה)

תצורת תבנית Ephone (תבנית תצורה-ephone-template)

תצורת מאגר רישום קולי (config-register-pool)

תצורת תבנית רישום קולי (config-register-template)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: Use the emergency response location command to assign an ERL to phones individually. Depending on the type of phones (endpoints) that you have, you can assign an ERL to a phone:

  • תצורת עמית חיוג

  • Ephone

  • Ephone-template

  • Voice register pool

  • Voice register template

These methods of associating a phone with an ERL are alternatives to assigning a group of phones that are on the same subnet as an ERL.

The tag used by this command is an integer from 1 to 2147483647 and refers to an existing ERL tag that is defined by the voice emergency response location command. If the tag does not refer to a valid ERL configuration, the phone is not associated to an ERL. For IP phones, the IP address is used to find the inclusive ERL subnet. For phones is on a VoIP trunk or FXS/FXO trunk, the PSAP gets a reorder tone.

Example: The following example shows how to assign an ERL to a phone’s dial peer:

 dial-peer voice 12 pots emergency response location 18 

The following example shows how to assign an ERL to a phone’s ephone:

 ephone 41 emergency response location 22 

The following example shows how to assign an ERL to one or more SCCP phones:

 ephone-template 6 emergency response location 8 

The following example shows how to assign an ERL to a phone’s voice register pool:

 voice register pool 4 emergency response location 21 

The following example shows how to assign an ERL to one or more SIP phones:

 voice register template 4 emergency response location 8

פקודה

תיאור

emergency response callback

Defines a dial peer that is used for 911 callbacks from the PSAP.

emergency response zone

Defines a dial peer that is used by the system to route emergency calls to the PSAP.

voice emergency response location

Creates a tag for identifying an ERL for the enhanced 911 service.

To define a dial peer that is used for 911 callbacks from the PSAP, use the emergency response callback command in voice dial-peer configuration mode. To remove the definition of the dial peer as an incoming link from the PSAP, use the no form of this command.

emergency response callback

no emergency response callback

This command has no arguments or keywords.

Command Default: The dial peer is not defined as an incoming link from the PSAP.

Command Mode: Dial-peer configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command defines which dial peer is used for 911 callbacks from the PSAP. You can define multiple dial peers with this command.

Example: The following example shows a dial peer defined as an incoming link from the PSAP. If 408 555-0100 is configured as the ELIN for an ERL, this dial peer recognizes that an incoming call from 408 555-0100 is a 911 callback.

 dial-peer voice 100 pots incoming called-number 4085550100 port 1/1:D direct-inward-dial emergency response callback 

The following example shows a dial-peer defined as an inbound dial-peer for emergency E911 call:

 dial-peer voice 301 pots description Inbound dial-peer for E911 call emergency response callback incoming called e164-pattern-map 351 direct-inward-dial

פקודה

תיאור

emergency response location

Associates an ERL to either a SIP phone, ephone, or dial peer.

emergency response zone

Defines a dial peer that is used by the system to route emergency calls to the PSAP.

voice emergency response location

Creates a tag for identifying an ERL for the enhanced 911 service.

To specify manual cut-and-paste certificate enrollment method, use the enrollment terminal command in certificate trustpoint configuration mode.

enrollment terminal [ pem ]

enrollment terminal [ pem ]

pem

Configures the trustpoint to generate PEM-formatted certificate requests to the console terminal.

Command Default: No default behavior or values

Command Mode: Ca-trustpoint configuration (ca-trustpoint)

מהדורה

Modification

This command was introduced.

Usage Guidelines: A user may want to manually cut-and-paste certificate requests and certificates when he or she does not have a network connection between the router and certification authority (CA). When this command is enabled, the router displays the certificate request on the console terminal, allowing the user to enter the issued certificate on the terminal.

The pem Keyword

Use the pem keyword to issue certificate requests (via the crypto ca enroll command) or receive issued certificates (via the crypto ca import certificate command) in PEM-formatted files through the console terminal. If the CA server does not support simple certificate enrollment protocol (SCEP), the certificate request can be presented to the CA server manually.

Example: The following example shows how to manually specify certificate enrollment via cut-and-paste. In this example, the CA trustpoint is “MS.”

 crypto ca trustpoint MS enrollment terminal crypto ca authenticate MS ! crypto ca enroll MS crypto ca import MS certificate

The following example shows how to configure the command:

 crypto pki trustpoint <CA name> enrollment terminal revocation-check crl crypto pki authenticate <CA name>

פקודה

תיאור

crypto ca authenticate

Authenticates the CA (by getting the certificate of the CA).

crypto ca enroll

Obtains the certificates of your router from the certification authority.

crypto ca import

Imports a certificate manually via TFTP or cut-and-paste at the terminal.

crypto ca trustpoint

Declares the CA that your router should use.

To set a value to an environment variable for a diagnostic signature that is available on a device, use the environment command in call-home diagnostic-signature configuration mode. To remove the value for an existing environment variable, use the no form of this command. To set default value to an environment variable, use the default form of this command.

environment ds_ env_varnameds_env_varvalue

no environment ds_ env_varname

default environment ds_ env_varname

ds_ env_varname

Environment variable name for the diagnostic signature feature. The range is from 4 to 31 characters including the ds_ prefix.

The variable name must have a prefix ds_; for example, ds_env1.

ds_env_varvalue

Environment variable value for the diagnostic signature feature. The range is from 1 to 127 characters.

Command Default: The value for an environment variable for a diagnostic signature is not set.

Command Mode: Call-home diagnostic-signature configuration (cfg-call-home-diag-sign)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If a diagnostic signature file requires embedding of the environment variable specific to a device, you must set a value for the environment variable by using the environment command. There are two special environment variables: ds_signature_id and ds_hostname. These environment variables are assigned a default value automatically when the diagnostic signature files are being installed.

Example: The following example shows how to specify the environment variable name (for example, ds_env1) and the environment variable value (for example, abc) for a diagnostic signature feature:

 Device> enable Device# configure terminal Device(config)# call-home Device(cfg-call-home)# diagnostic-signature Device(cfg-call-home-diag-sign)# environment ds_env1 abc Device(cfg-call-home-diag-sign)# end

The following example shows how to configure the environment variable ds_email with the email address of the administrator to notify you:

 configure terminal call-home diagnostic-signature environment ds_email <email address> end

פקודה

תיאור

active (diagnostic signature)

Activates the diagnostic signatures on a device.

call-home

Enters call-home configuration mode.

diagnostic signature

Enters call-home diagnostic-signature configuration mode.

To enable the passage of error messages from the incoming SIP leg to the outgoing SIP leg, use the error-passthru command in Voice service SIP configuration mode. To disable error pass-through, use the no form of this command.

error-passthru system

no error-passthru system

מערכת

Specifies that the error-passthrough command use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: מושבת

Command Mode: Voice service SIP configuration (conf-serv-sip) and Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines:
  • Like-to-like error messages are not passed from the incoming SIP leg to the outgoing SIP leg. Error messages are passed through the the Local Gateway when the error-passthru command is configured.

The following example shows the error message configured to pass from the incoming SIP leg to the outgoing SIP leg:

 Router(conf-serv-sip)# error-passthru 

Example: The following example shows how to passthrough an error message in the voice class tenant configuration mode:

Router(config-class)# error-passthru system

To specify the global default ITU-T T.38 standard fax protocol to be used for all VoIP dial peers, use the fax protocol t38 command in voice-service configuration mode. To return to the default fax protocol, use the no form of this command.

Cisco AS5350, Cisco AS5400, Cisco AS5850 Platforms

fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocol

All Other Platforms

fax protocol t38 [ nse force ] [ version { 0 | 3 } ] [ ls-redundancy value [ hs-redundancyvalue ]] [ fallback { cisco none | pass-through { g711ulaw | g711alaw } } ]

no faxprotocol

nse

(Optional) Uses network services engines (NSE) to switch to T.38 fax relay.

force

(Optional) Unconditionally, uses Cisco NSEs to switch to T.38 fax relay. This option allows T.38 fax relay to be used between Session Initiation Protocol (SIP) gateways.

version {0 | 3}

(Optional) Specifies a version for configuring fax speed:

  • 0 —Configures version 0, which uses T.38 version 0 (1998—G3 faxing)

  • 3 —Configures version 3, which uses T.38 version 3 (2004—V.34 or SG3 faxing)

ls -redundancyvalue

(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for the low-speed V.21-based T.30 fax machine protocol. Range varies by platform from 0 (no redundancy) to 5 or 7. For details, refer to command-line interface (CLI) help. Default is 0.

hs -redundancyvalue

(Optional) (T.38 fax relay only) Specifies the number of redundant T.38 fax packets to be sent for high-speed V.17, V.27, and V.29 T.4 or T.6 fax machine image data. Range varies by platform from 0 (no redundancy) to 2 or 3. For details, refer to the command-line interface (CLI) help. Default is 0.

fallback

(Optional) A fallback mode is used to transfer a fax across a VoIP network if T.38 fax relay could not be successfully negotiated at the time of the fax transfer.

cisco

(Optional) Cisco-proprietary fax protocol.

ללא

(Optional) No fax pass-through or T.38 fax relay is attempted. All special fax handling is disabled, except for modem pass-through if configured with the modempass-through command.

pass -through

(Optional) The fax stream uses one of the following high-bandwidth codecs:

  • g711ulaw —Uses the G.711 mu-law codec.

  • g711alaw —Uses the G.711 a-law codec.

Command Default: ls-redundancy 0 hs-redundancy 0 fallback none for the Cisco AS5350, Cisco AS5400, and Cisco AS5850 platforms ls-redundancy 0 hs-redundancy 0 fallback cisco for all other platforms.

Command Mode: Voice-service configuration (config-voi-srv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the fax protocol t38 command and the voice service voip command to configure T.38 fax relay capability for all VoIP dial peers. If the fax protocol t38 (voice-service) command is used to set fax relay options for all dial peers and the faxprotocolt38 (dial-peer) command is used on a specific dial peer, the dial-peer configuration takes precedence over the global configuration for that dial peer.

If you specify version 3 in the fax protocol t38 command and negotiate T.38 version 3, the fax rate is automatically set to 33600.

The ls -redundancy and hs-redundancy keywords are used to send redundant T.38 fax packets. Setting the hs-redundancy keyword to a value greater than 0 causes a significant increase in the network bandwidth consumed by the fax call.

Use the nse force option when the SIP gateway is interoperating with a call agent does not support the interworking and negotiation of T.38 fax relay and NSE attributes at the time of call setup.

Do not use the cisco keyword for the fallback option if you specified version 3 for SG3 fax transmission.

Example: The following example shows how to configure the T.38 fax protocol for VoIP:

 voice service voip fax protocol t38 

The following example shows how to use NSEs to unconditionally enter T.38 fax relay mode:

 voice service voip fax protocol t38 nse 

The following example shows how to specify the T.38 fax protocol for all VoIP dial peers, set low-speed redundancy to a value of 1, and set high-speed redundancy to a value of 0:

 voice service voip fax protocol t38 ls-redundancy 1 hs-redundancy 0

פקודה

תיאור

fax protocol (dial peer)

Specifies the fax protocol for a specific VoIP dial peer.

fax protocol (voice-service)

Specifies the global default fax protocol to be used for all VoIP dial peers.

fax protocol t38 (dial peer)

Specifies the ITU-T T.38 standard fax protocol to be used for a specific VoIP dial peer.

voice service voip

Enters voice-service configuration mode.

To configure fully qualified domain name (fqdn) to the gateway, use the fqdn command in ca-trustpoint configuration mode. To remove the name, use the no form of this command.

fqdn gateway_fqdn

no fqdn gateway_fqdn
gateway_fqdn

Specifies the gateway domain name.

Command Default: No default behavior or values.

Command Mode: Ca-trustpoint configuration (ca-trustpoint)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The gateway fully qualified domain name (fqdn) must use the same value that you used when assigning the survivability service to the gateway.

Example: The following example shows how to configure FQDN to the gateway:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

To configure Cisco IOS Session Initiation Protocol (SIP) gateway to treat the G.729br8 codec as superset of G.729r8 and G.729br8 codecs to interoperate with the Cisco Unified Communications Manager, use the g729 annexb-all command in voice service SIP configuration mode or voice class tenant configuration mode. To return to the default global setting for the gateway, where G.729br8 codec represents only the G.729br8 codec, use the no form of this command.

g729 annexb-all system

no g729 annexb-all system

annexb-all

Specifies that the G.729br8 codec is treated as a superset of G.729r8 and G.729br8 codecs to communicate with Cisco Unified Communications Manager.

מערכת

Specifies that the codec use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

Command Default: G.729br8 codec is not viewed as superset of G.729r8 and G.729br8 codecs.

Command Modes:

Voice service SIP configuration (conf-serv-sip)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: There are four variations of the G.729 coder-decoder (codec), which fall into two categories:

High Complexity

  • G.729 (g729r8)--a high complexity algorithm codec on which all other G.729 codec variations are based.

  • G.729 Annex-B (g729br8 or G.729B)--a variation of the G.729 codec that allows the DSP to detect and measure voice activity and convey suppressed noise levels for re-creation at the other end. Additionally, the Annex-B codec includes Internet Engineering Task Force (IETF) voice activity detection (VAD) and comfort noise generation (CNG) functionality.

Medium Complexity

  • G.729 Annex-A (g729ar8 or G.729A)--a variation of the G.729 codec that sacrifices some voice quality to lessen the load on the DSP. All platforms that support G.729 also support G.729A.

  • G.729A Annex-B (g729abr8 or G.729AB)--a variation of the G.729 Annex-B codec that, like G.729B, sacrifices voice quality to lessen the load on the DSP. Additionally, the G.729AB codec also includes IETF VAD and CNG functionality.

The VAD and CNG functionality is what causes the instability during communication attempts between two DSPs where one DSP is configured with Annex-B (G.729B or G.729AB) and the other without (G.729 or G.729A). All other combinations interoperate. To configure a Cisco IOS SIP gateway for interoperation with Cisco Unified Communications Manager (formerly known as the Cisco CallManager, or CCM), use the g729-annexb-all command in voice service SIP configuration mode to allow connection of calls between two DSPs with incompatible G.729 codecs. Use the voice-classsipg729annexb-all command in dial peer voice configuration mode to configure G.729 codec interoperation settings for a dial peer that override global settings for the Cisco IOS SIP gateway.

Example: The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# g729 annexb-all 

The following example configures a Cisco IOS SIP gateway (globally) to be able to connect calls between otherwise incompatible G.729 codecs in the voice class tenant configuration mode:

Router(config-class)# g729 annexb-all system

פקודה

תיאור

voice-class sip g729 annexb-all

Configures an individual dial peer on a Cisco IOS SIP gateway to view a G.729br8 codec as superset of G.729r8 and G.729br8 codecs.

To configure a application redundancy group and to enter the application redundancy group configuration mode, use the group command in application redundancy configuration mode.

group group-name

group-name

Specifies the application redundancy group name.

Command Default: Application redundancy group is not defined.

Command Mode: application redundancy configuration mode (config-red-app)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the group command to configure application redundancy for high availability.

Example: The following example shows how to configure the group name and enter the application redundancy group configuration mode:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

פקודה

תיאור

application redundancy

Enters the application redundancy configuration mode.

To configure an IP address for a guest interface, use the guest-ipaddress command in application-hosting gateway, application-hosting management-gateway, or application-hosting VLAN-access IP configuration modes. To remove the guest interface IP address, use the no form of this command.

guest-ipaddress [ ip-address netmask netmask ]

no guest-ipaddress [ ip-address netmask netmask ]

netmask netmask

Specifies the subnet mask for the guest IP address.

ip-address

Specifies IP address of the guest interface.

Command Default:The guest interface IP address is not configured.

Command Modes:

Application-hosting gateway configuration (config-app-hosting-gateway)

Application-hosting management-gateway configuration (config-app-hosting-mgmt-gateway)

Application-hosting VLAN-access IP configuration (config-config-app-hosting-vlan-access-ip)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Configure this command, after configuring the app-vnic gateway, the app-vnic management, or app-vnic AppGigabitEthernet vlan-access commands.

Use the guest-ipaddress command to configure the guest interface address for the front-panel VLAN port for application-hosting.

Example: The following example shows how to configure the guest interface address for a virtual network interface gateway:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

The following example shows how to configure the guest interface address for a management gateway:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

The following example shows how to configure the guest interface address for the front-panel VLAN port:

Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-vnic gateway

Configures a virtual network interface gateway.

app-vnic AppGigabitEthernet trunk

Configures a front-panel trunk port and enters application-hosting trunk configuration mode.

app-vnic management

Configures the management gateway of a virtual network interface.

vlan (App Hosting)

Configures a VLAN guest interface and enters application-hosting VLAN-access IP configuration mode.

To configure a Cisco IOS device to handle Session Initiation Protocol (SIP) INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode or voice class tenant configuration mode. To return to the default handling of SIP INVITE with Replaces header messages where messages are handled at the application layer, use the no form of this command.

handle-replaces system

no handle-replaces system

מערכת

Specifies that the default handling of SIP INVITE with Replaces header messages use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations

Command Default: Handling of SIP INVITE with Replaces header messages takes place at the application layer.

Command Modes:

SIP UA configuration (config-sip-ua)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: On Cisco IOS devices running software version, SIP INVITE with Replaces header messages (such as those associated with Call Replacement during a Consult Call transfer scenario) are handled at the SIP protocol level. The default behavior for Cisco IOS devices is to handle SIP INVITE with Replaces header messages at the application layer. To configure your Cisco IOS device to handle SIP INVITE with Replaces header messages at the SIP protocol level, use the handle-replaces command in SIP UA configuration mode.

Example: The following example shows how to configure fallback to legacy handling of SIP INVITE messages:

 Device(config)# sip-ua Device(config-sip-ua)# handle-replaces 

The following example shows how to configure fallback to legacy handling of SIP INVITE messages in the voice class tenant configuration mode:

 Device(config-class)# handle-replaces system

פקודה

תיאור

supplementary-service sip

Enables SIP supplementary service capabilities for call forwarding and call transfers across a SIP network.

To match a call based on the host field, a valid domain name, IPv4 address, IPv6 address, or the complete domain name in a Session Initiation Protocol (SIP) uniform resource identifier (URI), use the host command in voice URI class configuration mode. To remove the host match, use the no form of this command.

host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

no host { ipv4: ipv4- address | ipv6: ipv6:address | dns: dns-name | hostname-pattern }

ipv4: ipv4-address

Specifies a valid IPv4 address.

ipv6: ipv6-address

Specifies a valid IPv6 address.

dns: dns-name

Specifies a valid domain name. The maximum length of a valid domain name is 64 characters.

hostname-pattern

Cisco IOS regular expression pattern to match the host field in a SIP URI. The maximum length of a hostname pattern is 32 characters.

Command Default: The calls are not matched on the host field, IPv4 address, IPv6 address, valid domain name, or complete domain name in the SIP URI.

Command Mode: Voice URI class configuration (config-voice-uri-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You can use this command only in a voice class for SIP URIs.

You cannot use host (sip uri) command if you use the pattern command in the voice class. The pattern command matches on the entire URI, whereas this command matches only a specific field.

You can configure ten instances of the host command by specifying IPv4 addresses, IPv6 addresses, or domain name service (DNS) names for each instance. You can configure the host command specifying the hostname-pattern argument only once.

Example: The following example defines a voice class that matches on the host field in a SIP URI:

 voice class uri r100 sip user-id abc123 host server1 host ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] host dns:example.sip.com phone context 408

פקודה

תיאור

pattern

Matches a call based on the entire SIP or TEL URI.

phone context

Filters out URIs that do not contain a phone-context field that matches the configured pattern.

user-id

Matches a call based on the user-id field in the SIP URI.

voice class uri

Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

voice class uri sip preference

Sets a preference for selecting voice classes for a SIP URI.

To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id command in voice register pool configuration mode. To remove local identification, use the no form of this command.

id [ { phone-number e164-number | extension-number extension-number } ]

no id [ { phone-number e164-number | extension-number extension-number } ]

phone-number e164-number

Configures the phone-number in E.164 format for Webex Calling user (available only under mode webex-sgw).

extension-number extension-number

Configures extension number for Webex Calling user (available only under mode webex-sgw).

Command Default: No SIP IP phone is configured.

Command Mode: Voice register pool configuration (config-register-pool)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Configure this command before configuring any other command in voice register pool configuration mode.

Example: The following is a sample output from the show phone-number e164-numbercommand:

voice register pool 10  id phone-number +15139413701  dtmf-relay rtp-nte  voice-class codec 10

The following is a sample output from the show extension-number extension-number command:

voice register pool 10  id extension-number 3701  dtmf-relay rtp-nte  voice-class codec 10

פקודה

תיאור

mode (voice register global)

Enables the mode for provisioning SIP phones in a Cisco Unified Call Manager Express (Cisco Unified CME) system.

To explicitly identify a locally available individual Cisco SIP IP phone, or when running Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), set of Cisco SIP IP phones, use the id network command in voice register pool configuration mode. To remove local identification, use the no form of this command.

id network address mask mask

no id network address mask mask

network address mask mask

This keyword/argument combination is used to accept SIP Register messages for the indicated phone numbers from any IP phone within the specified IPv4 and IPv6 subnets. The ipv6 address can only be configured with an IPv6 address or a dual-stack mode.

Command Default: No SIP IP phone is configured.

Command Mode: Voice register pool configuration (config-register-pool)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The id network and mask identify a SIP device, or set of network devices that use this pool. Use the addresses and masks that apply to your deployment. The address 0.0.0.0 allows devices from anywhere to register (if the device addresses are in the permit list).

Example: The following example shows how to configure default voice register pool per location:

 voice register pool 1 id network 0.0.0.0 mask 0.0.0.0 dtmf-relay rtp-nte voice-class codec 1

To configure multiple pattern support on a voice dial peer, use the incoming called command in dial peer configuration mode. To remove the capability, use the no form of this command.

{ destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

no { destination | incoming called | incoming calling } e164-pattern-map pattern-map-group-id

destination

Use the destination keyword for outbound dial peers.

incoming called

Use the incoming called keyword for inbound dial peers using called numbers.

incoming calling

Use the incoming calling keyword for inbound dial peers using calling numbers.

pattern-map-group-id

Links a pattern-map group with a dial peer.

Command Default: An incoming called e164 pattern map is not linked to a dial peer.

Command Mode: Dial-peer configuration mode (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The multiple pattern support on a voice dial peer feature enables you to configure multiple patterns on a VoIP dial peer using an E.164 pattern map. A dial peer can be configured to match multiple patterns to an incoming calling or called number or an outgoing destination number.

Example: The following example shows how to configure multiple ptterns on a VoIP dial peer using an e164 pattern map:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call, use the incoming uri command in dial peer voice configuration mode. To remove the URI voice class from the dial peer, use the no form of this command.

incoming uri { from request to via } tag

no incoming uri { from request to via } tag

tag

Alphanumeric label that uniquely identifies the voice class. This tag argument must be configured with the voice class uri command.

מ-

From header in an incoming SIP Invite message.

request

Request-URI in an incoming SIP Invite message.

to

To header in an incoming SIP Invite message.

via

Via header in an incoming SIP Invite message.

Command Default: No voice class is specified.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

  • Before you use this command, configure the voice class by using the voice class uri command.

  • The keywords depend on whether the dial peer is configured for SIP with the session protocol sipv2 command. The from, request, to, and via keywords are available only for SIP dial peers.

  • This command applies rules for dial peer matching. The tables below show the rules and the order in which they are applied when the incoming uri command is used. The gateway compares the dial-peer command to the call parameter in its search to match an inbound call to a dial peer. All dial peers are searched based on the first match criterion. Only if no match is found does the gateway move on to the next criterion.

טבלה 1. Dial-Peer Matching Rules for Inbound URI in SIP Calls

Match Order

Cisco IOS Command

Incoming Call Parameter

1

incoming uri via

Via URI

2

incoming uri request

Request-URI

3

incoming uri to

To URI

4

incoming uri from

From URI

5

incoming called-number

Called number

6

answer-address

מספר מתקשר

7

destination-pattern

מספר מתקשר

8

carrier-id source

Carrier-ID associated with the call

טבלה 2. Dial-Peer Matching Rules for Inbound URI in H.323 Calls

Match Order

Cisco IOS Command

Incoming Call Parameter

1

incoming uri called

Destination URI in H.225 message

2

incoming uri calling

Source URI in H.225 message

3

incoming called-number

Called number

4

answer-address

מספר מתקשר

5

destination-pattern

מספר מתקשר

6

carrier-id source

Source carrier-ID associated with the call

  • You can use this command multiple times in the same dial peer with different keywords. For example, you can use incoming uri called and incoming uri calling in the same dial peer. The gateway then selects the dial peer based on the matching rules described in the tables above.

Example: The following example matches on the destination telephone URI in incoming H.323 calls by using the ab100 voice class:

 dial-peer voice 100 voip incoming uri called ab100 

The following example matches on the incoming via URI for SIP calls by using the ab100 voice class:

 dial-peer voice 100 voip session protocol sipv2 incoming uri via ab100

פקודה

תיאור

answer-address

Specifies the calling number to match for a dial peer.

debug voice uri

Displays debugging messages related to URI voice classes.

destination-pattern

Specifies the telephone number to match for a dial peer.

dial-peer voice

Enters dial peer voice configuration mode to create or modify a dial peer.

incoming called-number

Specifies the incoming called number matched to a dial peer.

session protocol

Specifies the session protocol in the dial peer for calls between the local and remote router.

show dialplan incall uri

Displays which dial peer is matched for a specific URI in an incoming voice call.

voice class uri

Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

To configure an interface type and to enter interface configuration mode, use the interface command in global configuration mode. To exit from the interface configuration mode, use the no form of this command.

interface type slot/ subslot/ port

no interface type slot/ subslot/ port

type

Type of interface to be configured. See the table below.

slot/ subslot/ port

Chassis slot number. Secondary slot number on a SIP where a SPA is installed. Port or interface number. The slash (/) is required.

Command Default: No interface types are configured.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The table below displays the keywords that represent the types of interfaces that can be configured with the interface command. Replace the type argument with the appropriate keyword from the table.

טבלה 3. Interface Type Keywords

מילת מפתח

Interface Type

analysis-module

Analysis module interface. The analysis module interface is a Fast Ethernet interface on the router that connects to the internal interface on the Network Analysis Module (NAM). This interface cannot be configured for subinterfaces or for speed, duplex mode, and similar parameters.

async

Port line used as an asynchronous interface.

dialer

Dialer interface.

ethernet

Ethernet IEEE 802.3 interface.

fastethernet

100-Mbps Ethernet interface.

fddi

FDDI interface.

gigabitethernet

1000 Mbps Ethernet interface.

loopback

Software-only loopback interface that emulates an interface that is always up. It is a virtual interface supported on all platforms. The number argument is the number of the loopback interface that you want to create or configure. There is no limit on the number of loopback interfaces that you can create.

tengigabitethernet

10 Gigabit Ethernet interface.

Example: The following example shows how to enter interface configuration mode:

Device(config)# interface gigabitethernet 0/0/0 Device(config-if)#

פקודה

תיאור

channel-group (Fast EtherChannel)

Assigns a Fast Ethernet interface to a Fast EtherChannel group.

group-range

Creates a list of asynchronous interfaces that are associated with a group interface on the same device.

mac-address

Sets the MAC layer address.

show interfaces

Displays information about interfaces.

To configure an IP address and subnet mask for an interface, use the ip address command in interface configuration mode. To remove an IP address configuration, use the no form of this command.

ip address ip-address subnet-mask

no ip address ip-address subnet-mask

ip-address

IP address to assign.

subnet-mask

Mask for the associated IP subnet.

Command Default: No IP address is defined for the interface.

Command Mode: Interface configuration mode (config-if)

מהדורה

Modification

This command was introduced.

Usage Guidelines: An interface can have one primary IP address and multiple secondary IP addresses. Packets generated by the Cisco IOS software always use the primary IP address. Therefore, all routers and access servers on a segment should share the same primary network number.

You can disable IP processing on a particular interface by removing its IP address with the no ip address command. If the software detects another host using one of its IP addresses, it will print an error message on the console.

Example: The following example assigns the IP address 10.3.0.24 and the subnet mask 255.255.255.0 to Ethernet interface:

 Device(config)# interface ethernet 0/1 Device(config-if)# ip address 10.3.0.24 255.255.255.0

פקודה

תיאור

match ip source

Specifies a source IP address to match to required route maps that have been set up based on VRF connected routes.

show ip interface

Displays the usability status of interfaces configured for IP.

To set up toll-fraud prevention support on a device, use the ip address trusted command in voice-service configuration mode. To disable the setup, use the no form of this command.

ip address trusted { authenticate | call-block cause code | list }

no ip address trusted { authenticate | call-block cause code | list }

authenticate

Enables IP address authentication on incoming Session Initiation Protocol (SIP) trunk calls.

call-block cause code

Enables issuing a cause code when an incoming call is rejected on the basis of failed IP address authentication. By default, the device issues a call-reject (21) cause code.

list

Enables manual addition of IPv4 and IPv6 addresses to the trusted IP address list.

Command Default: Toll-fraud prevention support is enabled.

Command Mode: Voice service configuration (conf-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the ip address trusted command to modify the default behavior of a device, which is to not trust a call setup from a VoIP source. With the introduction of this command, the device checks the source IP address of the call setup before routing the call.

A device rejects a call if the source IP address does not match an entry in the trusted IP address list that is a trusted VoIP source. To create a trusted IP address list, use the ip address trusted list command in voice service configuration mode, or use the IP addresses that have been configured using the session target command in dial peer configuration mode. You can issue a cause code when an incoming call is rejected on the basis of failed IP address authentication.

Example: The following example displays how to enable IP address authentication on incoming SIP trunk calls for toll-fraud prevention support:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted authenticate 

The following example displays the number of rejected calls:

 Device# show call history voice last 1 | inc Disc DisconnectCause=15 DisconnectText=call rejected (21) DisconnectTime=343939840 ms 

The following example displays the error message code and the error description:

 Device# show call history voice last 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

The following example displays the error description:

 Device# show voice iec description 1.1.228.3.31.0 IEC Version: 1 Entity: 1 (Gateway) Category: 228 (User is denied access to this service) Subsystem: 3 (Application Framework Core) Error: 31 (Toll fraud call rejected) Diagnostic Code: 0 

The following example shows how to issue a cause code when an incoming call is rejected on the basis of failed IP address authentication:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted call-block cause call-reject

The following example displays how to enable the addition of IP addresses to a trusted IP address list:

 Device(config)# voice service voip Device(conf-voi-serv)# ip address trusted list

פקודה

תיאור

voice iec syslog

Enables viewing of internal error codes as they are encountered in real time.

To configure the default password used for connections to remote HTTP servers, use the ip http client password command in global configuration mode. To remove a configured default password from the configuration, use the no form of this command.

ip http client password { 0 password| 7 password | password }

no ip http client password { 0 password| 7 password | password }

0

0 specifies that an unencrypted password follows. The default is an unencrypted password.

7

7 specifies that an encrypted password follows.

סיסמה

The password string to be used in HTTP client connection requests sent to remote HTTP servers.

Command Default: No default password exists for the HTTP connections.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: This command is used to configure a default password before a file is downloaded from a remote web server using the copy http:// or copy https:// command. The default password will be overridden by a password specified in the URL of the copy command.

The password is encrypted in the configuration files.

Example: In the following example, the default HTTP password is configured as Password and the default HTTP username is configured as User2 for connections to remote HTTP or HTTPS servers:

 Router(config)# ip http client password Password Router(config)# ip http client username User2 Router(config)# do show running-config | include ip http client

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client proxy-server

Configures an HTTP proxy server.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client username

Configures a login name for all HTTP client connections.

show ip http client

Displays a report about the HTTP client.

To configure an HTTP proxy server, use the ip http client proxy-server command in global configuration mode. To disable or change the proxy server, use the no form of this command.

ip http client proxy-server proxy-name proxy-port port-number

no ip http client proxy-server proxy-name proxy-port port-number

proxy-port

Specifies a proxy port for HTTP file system client connections.

proxy-name

Name of the proxy server.

port-number

Integer in the range of 1 to 65535 that specifies a port number on the remote proxy server.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: This command configures the HTTP client to connect to a remote proxy server for HTTP file system client connections.

Example: The following example shows how to configure the HTTP proxy server named edge2 at port 29:

Device(config)# ip http client proxy-server edge2 proxy-port 29

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client password

Configures a password for all HTTP client connections.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client username

Configures a login name for all HTTP client connections.

show ip http client

Displays a report about the HTTP client.

To configure the default username used for connections to remote HTTP servers, use the ip http client username command in global configuration mode. To remove a configured default HTTP username from the configuration, use the no form of this command.

ip http client username username

no ip http client username username

שם משתמש

String that is the username (login name) to be used in HTTP client connection requests sent to remote HTTP servers.

Command Default: No default username exists for the HTTP connections.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: This command is used to configure a default username before a file is copied to or from a remote web server using the copy http:// or copy https:// command. The default username will be overridden by a username specified in the URL of the copy command.

Example: In the following example, the default HTTP password is configured as Secret and the default HTTP username is configured as User1 for connections to remote HTTP or HTTPS servers:

 Device(config)# ip http client password Secret Device(config)# ip http client username User1

פקודה

תיאור

העתק

Copies a file from any supported remote location to a local file system, or from a local file system to a remote location, or from a local file system to a local file system.

debug ip http client

Enables debugging output for the HTTP client.

ip http client cache

Configures the HTTP client cache.

ip http client connection

Configures the HTTP client connection.

ip http client password

Configures a password for all HTTP client connections.

ip http client response

Configures HTTP client characteristics for managing HTTP server responses to request messages.

ip http client source-interface

Configures a source interface for the HTTP client.

ip http client proxy-server

Configures an HTTP proxy server.

show ip http client

Displays a report about the HTTP client.

To configure IP name-server to enable DNS lookup and ping to ensure that server is reachable, use the ip name-server command in global configuration mode. To remove the addresses specified, use the no form of this command.

ip name-server server-address1 [ server-address2 … server-address6 ]

no ip name-server server-address1 [ server-address2 … server-address6 ]

server-address1

Specifies IPv4 or IPv6 addresses of a name server.

server-address2 … server-address6

(Optional) Specifies IP addresses of additional name servers (a maximum of six name servers).

Command Default: No name server addresses are specified.

Command Mode: Global configuration mode (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The Managed Gateway uses DNS to resolve Webex Calling proxy addresses. Configures other DNS servers:

  • Cisco IOS resolver name servers

  • DNS server forwarders

If the Cisco IOS name server is being configured to respond only to domain names for which it is authoritative, there is no need to configure other DNS servers.

Example: The following example shows how to configure IP name-server to enable DNS lookup:

Device(config)# ip name-server 8.8.8.8

פקודה

תיאור

ip domain-lookup

Enables the IP DNS-based hostname-to-address translation.

ip domain-name

Defines a default domain name to complete unqualified hostnames (names without a dotted decimal domain name).

To establish static routes, use the ip route command in global configuration mode. To remove static routes, use the no form of this command.

ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

no ip route [ vrf vrf-name ] prefix mask { ip-address interface-type interface-number [ ip-address ] } [ dhcp ] [ distance ] [ name next-hop-name ] [ permanent | track number ] [ tag tag ]

vrf vrf-name

(Optional) Configures the name of the VRF by which static routes should be specified.

prefix

IP route prefix for the destination.

mask

Prefix mask for the destination.

ip-address

IP address of the next hop that can be used to reach that network.

interface-type interface-number

Network interface type and interface number.

dhcp

(Optional) Enables a Dynamic Host Configuration Protocol (DHCP) server to assign a static route to a default gateway (option 3).

Specify the dhcp keyword for each routing protocol.

distance (Optional) Administrative distance. The default administrative distance for a static route is 1.
name next-hop-name (Optional) Applies a name to the next hop route.
permanent (Optional) Specifies that the route will not be removed, even if the interface shuts down.
track number (Optional) Associates a track object with this route. Valid values for the number argument range from 1 to 500.
tag tag (Optional) Tag value that can be used as a “match” value for controlling redistribution via route maps.

Command Default: No static routes are established.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: Adding a static route to an Ethernet or other broadcast interface (for example, ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) will cause the route to be inserted into the routing table only when the interface is up. This configuration is not generally recommended. When the next hop of a static route points to an interface, the router considers each of the hosts within the range of the route to be directly connected through that interface, and therefore it will send Address Resolution Protocol (ARP) requests to any destination addresses that route through the static route.

A logical outgoing interface, for example, a tunnel, needs to be configured for a static route. If this outgoing interface is deleted from the configuration, the static route is removed from the configuration and hence does not show up in the routing table. To have the static route inserted into the routing table again, configure the outgoing interface once again and add the static route to this interface.

The practical implication of configuring the ip route 0.0.0.0 0.0.0.0 ethernet 1/2 command is that the router will consider all of the destinations that the router does not know how to reach through some other route as directly connected to Ethernet interface 1/2. So the router will send an ARP request for each host for which it receives packets on this network segment. This configuration can cause high processor utilization and a large ARP cache (along with memory allocation failures). Configuring a default route or other static route that directs the router to forward packets for a large range of destinations to a connected broadcast network segment can cause your router to reload.

Specifying a numerical next hop that is on a directly connected interface will prevent the router from using proxy ARP. However, if the interface with the next hop goes down and the numerical next hop can be reached through a recursive route, you may specify both the next hop and interface (for example, ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) with a static route to prevent routes from passing through an unintended interface.

Example: The following example shows how to choose an administrative distance of 110. In this case, packets for network 10.0.0.0 will be routed to a router at 172.31.3.4 if dynamic information with an administrative distance less than 110 is not available.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

Specifying the next hop without specifying an interface when configuring a static route can cause traffic to pass through an unintended interface if the default interface goes down.

The following example shows how to route packets for network 172.31.0.0 to a router at 172.31.6.6:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

The following example shows how to route packets for network 192.168.1.0 directly to the next hop at 10.1.2.3. If the interface goes down, this route is removed from the routing table and will not be restored unless the interface comes back up.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

פקודה

תיאור

network (DHCP)

Configures the subnet number and mask for a DHCP address pool on a Cisco IOS DHCP server.

redistribute (IP)

Redistributes routes from one routing domain into another routing domain.

To enable IP processing on an interface without assigning an explicit IP address to the interface, use the ip unnumbered command in interface configuration mode or subinterface configuration mode. To disable the IP processing on the interface, use the no form of this command.

ip unnumbered type number [ poll ]

no ip unnumbered type number [ poll ]

תשאול

(Optional) Enables IP connected host polling.

type

Type of interface. For more information, use the question mark (? ) online help function.

מספר

Interface or subinterface number. For more information about the numbering syntax for your networking device, use the question mark (? ) online help function.

Command Default: Unnumbered interfaces are not supported.

Command Modes:

Interface configuration (config-if)

Subinterface configuration (config-subif)

מהדורהModification

This command was introduced.

Usage Guidelines: When an unnumbered interface generates a packet (for example, for a routing update), it uses the address of the specified interface as the source address of the IP packet. It also uses the address of the specified interface in determining which routing processes are sending updates over the unnumbered interface.

The following restrictions are applicable for this command:

  • This command is not supported on Cisco 7600 Series Routers that are configured with a Supervisor Engine 32.

  • Serial interfaces using High-Level Data Link Control (HDLC), PPP, Link Access Procedure Balanced (LAPB), Frame Relay encapsulations, and Serial Line Internet Protocol (SLIP), and tunnel interfaces can be unnumbered.

  • This interface configuration command cannot be used with X.25 or Switched Multimegabit Data Service (SMDS) interfaces.

  • You cannot use the ping EXEC command to determine whether the interface is up because the interface has no address. Simple Network Management Protocol (SNMP) can be used to remotely monitor interface status.

  • It is not possible to netboot a Cisco IOS image over a serial interface that is assigned an IP address with the ip unnumbered command.

  • You cannot support IP security options on an unnumbered interface.

The interface that you specify using the type and number arguments must be enabled (listed as “up” in the show interfaces command display).

If you are configuring Intermediate System-to-Intermediate System (IS-IS) across a serial line, you must configure the serial interfaces as unnumbered. This configuration allows you to comply with RFC 1195, which states that IP addresses are not required on each interface.

Example: The following example shows how to assign the address of Ethernet 0 to the first serial interface:

 Device(config)# interface ethernet 0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# interface serial 0 Device(config-if)# ip unnumbered ethernet 0

The following example shows how to enable polling on a Gigabit Ethernet interface:

 Device(config)# interface loopback0 Device(config-if)# ip address 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 poll

To configure IPv4 addresses and subnet mask to the trusted IP address list, use the ipv4 command in voice service configuration mode. To remove IPv4 addresses from the trusted list, use the no form of this command.

ipv4 ip-address subnet-mask

no ipv4 ip-address subnet-mask

ip-address

Specifies the IPv4 address assigned.

subnet-mask

Specifies the mask for the associated IPv4 subnet.

Command Default: No IPv4 address is defined.

Command Mode: voice service voip configuration (conf-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The ip-address and subnet-mask variables represent trusted address ranges. You don't have to enter the connected subnets directly as the Gateway trusts them automatically.

Example: The following example shows how to manully add the IPv4 addresses to the trusted IP address list in voice service configuration mode:

 voice service voip ip address trusted list ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> allow-connections sip to sip supplementary-service media-renegotiate no supplementary-service sip refer trace sip asymmetric payload full registrar server

פקודות K דרך R

כדי לאחסן מפתח הצפנה מסוג 6 ב-NVRAM פרטי, השתמש בפקודה config-key במצב תצורה גלובלי. כדי לבטל את ההצפנה, השתמש ללא צורה של פקודה זו.

מפתח מפתח תצורה הצפנת סיסמה [+] טקסט עברית

אין מפתח להצפנת סיסמה [ טקסט ]

טקסט

(אופציונלי) סיסמה או מפתח ראשי.

מומלץ לא להשתמש ארגומנט הטקסט אלא להשתמש במצב אינטראקטיבי (באמצעות מקש Enter לאחר הזנת פקודת התצורה-סיסמה-הצפנה של המפתח) כך שמקש preshared לא יודפס בשום מקום ולכן לא ניתן לראות אותו.

ברירת מחדל של פקודה: אין הצפנת סיסמת סוג 6

מצב פקודה: מצב תצורה גלובלי (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: באפשרותך לאחסן באופן מאובטח סיסמאות טקסט פשוטות בתבנית סוג 6 ב-NVRAM באמצעות ממשק שורת פקודה (CLI). סיסמאות מסוג 6 מוצפנות. למרות שניתן לראות או לאחזר את הסיסמאות המוצפנים, קשה לפענח אותן כדי לגלות את הסיסמה האמיתית. השתמש בפקודה המפתח config-key-password-encryption -סיסמה-הצפנה עם פקודת סיסמה כדי להגדיר ולהפעיל את הסיסמה (צופן סימטרי מתקדם הצפנה רגיל [AES] משמש להצפנת המפתחות). הסיסמה (מפתח) שהוגדרה באמצעות הפקודה config- key password- password-encryption key הוא מפתח ההצפנה העיקרי המשמש להצפנת כל שאר המפתחות בנתב.

אם תגדיר את פקודת הצפנה סיסמה מבלי להגדיר את פקודת התצורה של מפתח config- key password- encryption , ההודעה הבאה תודפס בעת האתחול או במהלך תהליך יצירה לא נדיף (NVGEN), כגון כאשר show running-config או copy running-config startup-config הוגדרו:

 "לא ניתן להצפין סיסמה. קבע תצורה של מפתח תצורה עם 'מפתח תצורה-מפתח''

דוגמה: הדוגמה הבאה מראה שמפתח הצפנה מסוג 6 מאוחסן ב-NVRAM:

התקן (config)# מפתח config-key password-encrypt סיסמה Device(config)# password encryption aes

פקודה

תיאור

הצפנת סיסמה aes

הפעלת מקש מהיר מוצפן מסוג 6.

רישום סיסמה

מספק יומן של פלט ניפוי באגים לפעולת סיסמאות מסוג 6.

כדי לאתחל רישיון תוכנה חדש על פלטפורמות מיתוג, השתמש בפקודה רמת אתחול הרישיון במצב תצורה גלובלי. כדי לחזור לרמת הרישיון שתצורתה נקבעה קודם לכן, השתמש ללא צורה של פקודה זו.

רמת רישיון רמת רישיון

ללא רמת רישיון רמת רישיון

רמת רישיון

רמה שבה המתג מאותחל (לדוגמה, ipservices).

רמות הרישיון הזמינות בתמונה אוניברסלית/אוניברסלית9 הן:

  • שירותים

  • בסיס

  • בסיס

רמות הרישיון הזמינות בתמונה אוניברסלית-lite/universal-litek9 הן:

  • בסיס

  • בסיס

ברירת מחדל של פקודה: המכשיר מאתחל את התמונה שהוגדרה.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה רמת אתחול הרישיונות למטרות אלה:

  • שדרג לאחור או שדרג רישיונות

  • הפעל או השבת רישיון הערכה או שלוחה

  • נקה רישיון שדרוג

פקודה זו מאלצת את תשתית הרישוי לאתחל את רמת הרישיון המוגדרת במקום היררכיית הרישיון המוחזקת על ידי תשתית הרישוי עבור מודול נתון.

  • כאשר המתג נטען מחדש, תשתית הרישוי בודקת את התצורה בתצורת האתחול עבור כל רישיונות. אם יש רישיון בתצורה, המתג מאותחל עם רישיון זה. אם אין רישיון, תשתית הרישוי עוקבת אחר היררכיית התמונה כדי לבדוק אם יש רישיונות.

  • אם פג תוקפו של רישיון הערכת אתחול מאולץ, תשתית הרישוי עוקבת אחר ההיררכיה הרגילה כדי לבדוק אם יש רישיונות.

  • אם פג תוקף רישיון האתחול המוגדר, תשתית הרישוי עוקבת אחר ההיררכיה כדי לבדוק אם יש רישיונות.

פקודה זו נכנסת לתוקף באתחול הבא של כל אחד מהמפקחים (חוק או stby). יש לשמור את התצורה הזו בתצורת ההפעלה כדי שהיא תהיה יעילה. לאחר קביעת התצורה של הרמה, בפעם הבאה שמנהל המתנה יאותחל, התצורה הזו מוחלת עליה.

כדי לאתחל את מפקח המתנה לרמה אחרת מאשר פעיל, קבע את התצורה של הרמה על-ידי שימוש בפקודה זו ולאחר מכן העלה את המצב.

אם כל פקודת הצגת הרישיון מציגה את הרישיון כ"פעיל, לא בשימוש, EULA לא התקבל", באפשרותך להשתמש בפקודה רמת האתחול של הרישיון כדי להפעיל את הרישיון ולקבל את הסכם הרישיון למשתמש קצה (EULA).

דוגמה: הדוגמה הבאה מציגה כיצד להפעיל את רישיון ה-ipbase במכשיר בטעינה מחדש הבאה:

רמת אתחול רישיון

הדוגמה הבאה מגדירה רישיונות החלים רק על פלטפורמה מסוימת (סדרת Cisco ISR 4000):

רמת האתחול uck9 רישיון רמת אתחול securityk9

פקודה

תיאור

התקנת רישיון

מתקין קובץ רישיון מאוחסן.

שמירת רישיונות

שומר עותק של רישיון קבוע לקובץ רישיון שצוין.

כל הרישיונות

הצגת מידע על כל הרישיונות במערכת.

כדי להגדיר יציאת האזנה ספציפית של SIP בתצורת דייר, השתמש בפקודה listen-port במצב תצורה של דייר מחלקה קולית. כברירת מחדל, יציאת האזנה ברמת דייר אינה מוגדרת ויציאת האזנה ברמת SIP גלובלית נמצאת בשימוש. כדי להשבית יציאת האזנה ברמת הדייר, השתמש ללא צורה של פקודה זו.

listen-port { port number | port non-secure

אין יציאת האזנה { מספר יציאה | מאובטח לא מספר יציאה מאובטח

מאובטח

מציין את ערך יציאת TLS.

לא מאובטח

צוין ערך יציאת TCP או UDP.

מספר יציאה

  • טווח מספרי יציאה מאובטח: 1–65535.

  • טווח מספרי יציאה לא מאובטח: 5000–5500.

טווח יציאות מוגבל כדי למנוע עימותים עם יציאות מדיה של RTP המשתמשות גם בתעבורת UDP.

ברירת מחדל של פקודה: מספר היציאה לא יוגדר לערך ברירת מחדל כלשהו.

מצב פקודה: מצב תצורה של דייר מחלקה קולית

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: לפני הצגת תכונה זו, ניתן היה להגדיר רק את יציאת האזנה לאיתות SIP ברמה הגלובלית, וניתן היה לשנות ערך זה רק אם שירות עיבוד השיחות נסגר תחילה. כעת ניתן לציין יציאת האזנה לתעבורה מאובטחת ולא מאובטחת בתצורת דייר, המאפשרת לבחור ענפי SIP trunk באופן גמיש יותר. ניתן לשנות יציאות האזנה של דייר מבלי לסגור את שירות עיבוד השיחות, בתנאי שאין שיחות פעילות ב-trunk המשויך. אם תצורת יציאת האזנה הוסרה, כל החיבורים הפעילים המשויכים ליציאה סגורים.

לעיבוד שיחות אמין, ודא שאיגוד של ממשק איתות וממשק מדיה מוגדר עבור כל הדיירים הכוללים יציאת האזנה וגם את חיבור הממשק (עבור כתובת VRF ו-IP) ושילובי יציאת האזנה הם ייחודיים בכל הדיירים והתצורות הגלובליות.

דוגמה: להלן דוגמת תצורה עבור יציאת האזנה מאובטחת:

Device(config)#voice class tenant 1 פקודות תצורה של VOICECLASS:   aaa sip-ua AAA אימות תצורה הקשור לאימות תצורה של אימות אישורי תצורה של אימות אישורי משתמש לרישום ... ... האזנה-יציאה קביעת תצורה של יציאת האזנה של udp/tcp/tls (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) ...  מכשיר(config-class)#listen-port ? לא מאובטח שינוי UDP/TCP SIP יציאת האזנה (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) יציאת האזנה מאובטחת TLS SIP (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#listen-port secure ?  מכשיר(config-class)#listen-port secure 5062

להלן דוגמת תצורה עבור יציאת האזנה שאינה מאובטחת:

Device(config)#voice class tenant 1 פקודות תצורה של VOICECLASS:   aaa sip-ua AAA אימות תצורה הקשור לאימות תצורה של אימות אישורי תצורה של אימות אישורי משתמש לרישום ... ... האזנה-יציאה קביעת תצורה של יציאת האזנה של udp/tcp/tls (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) ...  מכשיר(config-class)#listen-port ? non-secure שינוי UDP/TCP SIP יציאת האזנה (יש איגוד שהוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) שינוי מאובטח יציאת האזנה TLS SIP (יש איגוד מוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#listen-port non-secure ?  מכשיר(config-class)#listen-port non-secure 5404

להלן דוגמת תצורה עבור ללאיציאת האזנה:

מכשיר(config-class)# לא יציאת האזנה ? שינוי לא מאובטח UDP/TCP יציאת האזנה של SIP (יש איגוד שהוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) יציאת האזנה של TLS SIP (יש איגוד שהוגדר תחת דייר זה כדי שהתצורה תיכנס לתוקף) מכשיר(config-class)#no listen-port secure ?  מכשיר(config-class)#no listen-port secure

פקודה

תיאור

הפסקת שירות שיחות

כבה שירות SIP ב-CUBE.

קשירות

מחבר את כתובת המקור עבור מנות איתות ומדיה לכתובת IPv4 או IPv6 של ממשק ספציפי.

כדי להגדיר באופן גלובלי את השערים הקוליים של Cisco IOS, רכיבי Cisco Unified Border (Cisco UBEs), או Cisco Unified Communications Manager Express (Cisco Unified CME) כדי להחליף שם מארח של מערכת שמות תחומים (DNS) כשם מארח במקום כתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID בהודעות יוצאות, השתמש בפקודה LOCALHOST במצב תצורה של שירות קולי SIP או במצב תצורה של דייר מחלקה קולית. כדי להסיר שם localhost של DNS ולהשבת את ההחלפה עבור כתובת ה-IP הפיזית, השתמש ללא צורה של פקודה זו.

מארח משנה DNS: [+] שם מארח עברית דומיין [+] מועדף עברית

לא ידוע מארח משנה DNS: [+] שם מארח עברית דומיין [+] מועדף עברית

dns: [שם מארח. ] דומיין

ערך אלפאנומרי המייצג את דומיין DNS (המורכב משם התחום עם או בלי שם מארח ספציפי) במקום כתובת ה-IP הפיזית המשמשת בחלק המארח של כותרות From, Call-ID ו-Remote-Party-ID בהודעות יוצאות.

ערך זה יכול להיות שם המארח והתחום המופרדים על ידי נקודה (dns: hostname.domain) או רק שם התחום (dns: דומיין ). בשני המקרים, ה-dns: יש לכלול את המפריד בארבעת התווים הראשונים.

מועדף

(אופציונלי) מציין את שם המארח שצוין של DNS כמועדף.

ברירת מחדל של פקודה: כתובת ה-IP הפיזית של עמית החיוג היוצא נשלחת בחלק המארח של כותרות From, Call-ID ומזהה-צד-מרוחק בהודעות יוצאות.

מצבי פקודה:

תצורת SIP של שירות קולי (conf-serv-sip)

תצורת דייר מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה localhost במצב תצורה של SIP של שירות קולי כדי להגדיר שם LOCALHOST של DNS שישמש במקום כתובת ה-IP הפיזית בכותרות FROM‏, מזהה שיחה ומזהה-צד-מרוחק של הודעות יוצאות בשערי הקול של Cisco IOS, של Cisco UBE או Cisco Unified CME. כאשר מוגדרים רשמים מרובים, באפשרותך להשתמש בפקודה המועדפת localhost כדי לציין איזה מארח מועדף.

כדי לעקוף את התצורה הגלובלית ולציין הגדרות החלפה של שם DNS localhost עבור עמית חיוג ספציפי, השתמש בפקודה SIP localhost במצב תצורה קולית של עמית חיוג. כדי להסיר שם localhost המוגדר באופן גלובלי ולהשתמש בכתובת ה-IP הפיזית בכותרות From‏, Call-ID ו-Remote-Party-ID בהודעות יוצאות, השתמש בפקודה ללא localhost .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר באופן גלובלי את שם ה-localhost המועדף של DNS באמצעות הדומיין בלבד לשימוש במקום כתובת ה-IP הפיזית בהודעות יוצאות:

כתובת: cube1.lgwtrunking.com

כדי להגביל הודעות שנרשמו לשרתי syslog בהתבסס על חומרת, השתמש בפקודת מלכודת הרישום במצב תצורה גלובלי. כדי להחזיר את הרישום למארחים מרוחקים לרמת ברירת המחדל, השתמש בשום צורה של פקודה זו.

רמת מלכודת

אין רמת מלכודת

רמת חומרה

(אופציונלי) המספר או השם של רמת החומרה הרצויה שבהם יש לרשום את ההודעות. הודעות ברמה נמוכה או מספרית מהרמה שצוינה נרשמות. רמות החומרה הן כדלקמן (הזן את המספר או מילת המפתח):

  • [0 | מצבי חירום] – המערכת אינה שמישה

  • [1 | התראות] - פעולה מיידית נדרשת

  • [2 | קריטיים] – תנאים קריטיים

  • [3 | שגיאות]—תנאי שגיאה

  • [4 | אזהרות] - תנאי אזהרה

  • [5 | התראות]—תנאים נורמליים אך משמעותיים

  • [6 | מידע]—הודעות מידע

  • [7 | ניפוי שגיאות]—הודעות ניפוי שגיאות

ברירת מחדל של פקודה: הודעות Syslog ברמה 0 עד רמה 6 נוצרות, אך יישלחו למארח מרוחק רק אם פקודת מארח הרישום מוגדרת.

מצב פקודה: תצורה גלובלית (config)

מהדורהשינוי

הפקודה הזו הוצגה.

הנחיות שימוש: מלכודת היא הודעה לא רצויה שנשלחת למארח ניהול רשת מרוחק. אין לבלבל בין מלכודות רישום למלכודות SNMP (מלכודות רישום SNMP דורשות שימוש ב-CISCO -SYSLOG-MIB, מופעלות באמצעות פקודת snmp-server המאפשרות למלכודות syslog ונשלחות באמצעות פרוטוקול ניהול רשת פשוט.)

פקודת הצגת רישום EXEC מציגה את הכתובות והרמות המשויכות להגדרת הרישום הנוכחית. מצב ההתחברות למארחים המרוחקים מופיע בפלט הפקודה כ"רישום מלכודת".

הטבלה שלהלן מציגה את הגדרות syslog המתאימות לרמות הודעות הדיבוג. בנוסף, ארבע קטגוריות של הודעות מופקות על ידי התוכנה, כדלקמן:

  • הודעות שגיאה אודות תקלות תוכנה או חומרה ברמת LOG_ERR.

  • פלט לפקודות איתור באגים ברמת האזהרת יומן_.

  • ממשק מעברים למעלה/למטה והמערכת מופעלת מחדש ברמת הודעת_LOG.

  • טען מחדש בקשות וערימות תהליכים נמוכות ברמת LOG_INFO.

השתמש בפקודות רישום ומלכודת רישום כדי לשלוח הודעות לשרת syslog מרוחק.

ארגומנטים

שלב

תיאור

הגדרת Syslog

חירום 0מערכת לא שמישיומן_אמרי
התראות 1נדרשת פעולה מיידיתהתראת_יומן
קריטי 2תנאים קריטייםרישום_קמטים
שגיאות 3תנאי שגיאהרישום_:
אזהרות 4תנאי אזהרהאזהרת רישום_אזהרה
התראות 5מצב רגיל אך משמעותיLOG_NOTICE
informational 6Informational messages onlyLOG_INFO
debugging 7Debugging messagesLOG_DEBUG

Example: In the following example, system messages of levels 0 (emergencies) through 5 (notifications) are sent to the host at 209.165.200.225:

 Device(config)# logging host 209.165.200.225 Device(config)# logging trap notifications Device(config)# end Device# show logging Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,                 0 flushes, 0 overruns, xml disabled, filtering disabled) Console logging: level emergencies, 0 messages logged, xml disabled, filtering disabled Monitor logging: level debugging, 0 messages logged, xml disabled, filtering disabled Buffer logging: level debugging, 67 messages logged, xml disabled, filtering disabled Logging Exception size (4096 bytes) Count and timestamp logging messages: enabled Trap logging: level notifications , 71 message lines logged Log Buffer (4096 bytes): 00:00:20: %SYS-5-CONFIG_I: Configured from memory by console . . .

פקודה

תיאור

logging host

Enables remote logging of system logging messages and specifies the syslog server host that messages should be sent to.

To configure an SMTP e-mail server address for Call Home, use the mail-server command in call home configuration mode. To remove one or all mail servers, use the no form of this command.

mail-server { ipv4-address | name } priority number

no mail-server { ipv4-address | name } priority number

ipv4-address

Specifies IPv4 address of the mail server.

שם

Specifies fully qualified domain name (FQDN) of 64 characters or less.

priority number

Specifies number from 1 to 100, where a lower number defines a higher priority.

all

Removes all configured mail servers.

Command Default: No e-mail server is configured.

Command Mode: Call home configuration (cfg-call-home)

מהדורה

Modification

This command was introduced.

Usage Guidelines: To support the e-mail transport method in the Call Home feature, you must configure at least one Simple Mail Transfer Protocol (SMTP) mail server using the mail-server command. You can specify up to four backup e-mail servers, for a maximum of five total mail-server definitions.

Consider the following guidelines when configuring the mail server:

  • Only IPv4 addressing is supported.

  • Backup e-mail servers can be defined by repeating the mail-server command using different priority numbers.

  • The mail-server priority number can be configured from 1 to 100. The server with the highest priority (lowest priority number) is tried first.

Example: The following examples shows how to configure the secure email server to be used to send proactive notification:

 configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end 

The following example shows how to remove configuration of the configured mail servers:

Device(cfg-call-home)# no mail-server all

פקודה

תיאור

call-home (global configuration)

Enters call home configuration mode for configuration of Call Home settings.

show call-home

Displays Call Home configuration information.

To set the maximum number of SIP phone directory numbers (extensions) that are supported by a Cisco router, use the max-dn command in voice register global configuration mode. To reset to the default, use the no form of this command.

max-dn max-directory-numbers

no max-dn max-directory-numbers

max directory numbers

Maximum number of extensions (ephone-dns) supported by the Cisco router. The maximum number is version and platform dependent; type ? to display range.

Command Default: Default is zero.

Command Mode: Voice register global configuration (config-register-global)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command limits the number of SIP phone directory numbers (extensions) available in the Local Gateway. The max-dn command is platform specific. It defines the limit for the voice register dn command. The max-pool command similarly limits the number of SIP phones in a Cisco CME system.

You can increase the number of allowable extensions to the maximum; but after the maximum allowable number is configured, you cannot reduce the limit without rebooting the router. You cannot reduce the number of allowable extensions without removing the already-configured directory numbers with dn-tags that have a higher number than the maximum number to be configured.

This command can also be used for Cisco Unified SIP SRST.

Example: The following example shows how to set the maximum number of directory numbers to 48:

 Device(config)# voice register global Device(config-register-global)# max-dn 48

פקודה

תיאור

voice register dn

Enters voice register dn configuration mode to define an extension for a SIP phone line.

max-pool (voice register global)

Sets the maximum number of SIP voice register pools that are supported in a Local Gateway environment.

To set the maximum number of Session Initiation Protocol (SIP) voice register pools that are supported in Cisco Unified SIP SRST, use the max-pool command in voice register global configuration mode (voice register global). To reset the maximum number to the default, use the no form of this command.

max-pool max-voice-register-pools

no max-pool max-voice-register-pools

max-voice-register-pools

Maximum number of SIP voice register pools supported by the Cisco router. The upper limit of voice register pools is platform-dependent; type ? for range.

Command Default: No default behaviour or values.

Command Mode: Voice register global configuration (config-register-global)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command limits the number of SIP phones that are supported by Cisco Unified SIP SRST. The max-pool command is platform-specific and defines the limit for the voice register pool command.

The max-dn command similarly limits the number of directory numbers (extensions) in Cisco Unified SIP SRST.

Example:

voice register global max-dn 200 max-pool 100 system message "SRST mode"

פקודה

תיאור

voice register dn

Enters voice register dn configuration mode to define an extension for a SIP phone line.

max-dn (voice register global)

Sets the maximum number of SIP voice register pools that are supported in a Cisco SIP SRST or Cisco CME environment.

To enable media packets to pass directly between the endpoints, without the intervention of the Cisco Unified Border Element (Cisco UBE), and to enable the incoming and outgoing IP-to-IP call gain/loss feature for audio call scoring on either the incoming dial peer or the outgoing dial peer, enter the media command in dial peer, voice class, or voice service configuration mode. To return to the default IPIPGW behavior, use the no form of this command.

media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

no media [ { bulk-stats | flow-around | flow-through | forking | monitoring [video] [ max-calls ] | statistics | transcoder high-density | anti-trombone | sync-streams } ]

bulk-stats

(Optional) Enables a periodic process to retrieve bulk call statistics.

flow-around

(Optional) Enables media packets to pass directly between the endpoints, without the intervention of the Cisco UBE. The media packet is to flow around the gateway.

flow-through

(Optional) Enables media packets to pass through the endpoints, without the intervention of the Cisco UBE.

forking

(Optional) Enables the media forking feature for all calls.

ניטור

Enables the monitoring feature for all calls or a maximum number of calls.

וידיאו

(Optional) Specifies video quality monitoring.

max-calls

The maximum number of calls that are monitored.

statistics

(Optional) Enables media monitoring.

transcoder high-density

(Optional) Converts media codecs from one voice standard to another to facilitate the interoperability of devices using different media standards.

anti-trombone

(Optional) Enables media anti-trombone for all calls. Media trombones are media loops in SIP entity due to call transfer or call forward.

sync-streams

(Optional) Specifies that both audio and video streams go through the DSP farms on Cisco UBE and Cisco Unified CME.

Command Default: The default behavior of the Cisco UBE is to receive media packets from the inbound call leg, terminate them, and then reoriginate the media stream on an outbound call leg.

Command Modes:

Dial peer configuration (config-dial-peer)

Voice class configuration (config-class)

Voice service configuration (config-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: With the default configuration, the Cisco UBE receives media packets from the inbound call leg, terminates them, and then reoriginates the media stream on an outbound call leg. Media flow-around enables media packets to be passed directly between the endpoints, without the intervention of the Cisco UBE. The Cisco UBE continues to handle routing and billing functions. Media flow-around for SIP-to-SIP calls is not supported.

The media bulk-stats and media statistics are only supported.

You can specify media flow-around for a voice class, all VoIP calls, or individual dial peers.

The transcoderhigh-density keyword can be enabled in any of the configuration modes with the same command format. If you are configuring the transcoder high-density keyword for dial peers, make sure that the mediatranscoder high-density command is configured on both the in and out legs.

The software does not support configuring the transcoderhigh-density keyword on any dial peer that is to handle video calls. The following scenarios are not supported:

  • Dial peers used for video at any time. Configuring the media transcoder high-density command directly under the dial-peer or a voice-class media configuration is not supported.

  • Dial peers configured on a Cisco UBE used for video calls at any time. The global configuration of the media transcoder high-density command under voice service voip is not supported.

The media bulk-stats command may impact performance when there are a large number of active calls. For networks where performance is crucial in customer's applications, it is recommended that the media bulk-stats command not be configured.

To enable the media command on a Cisco 2900 or Cisco 3900 series Unified Border Element voice gateway, you must first enter the modeborder-element command. This enables the mediaforking and mediamonitoring commands. Do not configure the modeborder-element command on the Cisco 2800 or Cisco 3800 series platforms.

You can specify media anti-trombone for a voice class, all VoIP calls, or individual dial peers.

The anti-trombone keyword can be enabled only when no media interworking is required in both the out-legs. The anti-trombone will not work if call leg is flow-through and another call leg is flow-around.

Example: The following example shows media bulk-stats being configured for all VoIP calls:

Device(config)# voice service voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# media statistics

The following example shows media flow-around configured on a dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-around

The following example shows media flow-around configured for all VoIP calls:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-around

The following example shows media flow-around configured for voice class calls:

 Router(config)# voice class media 1 Router(config-class) media flow-around 

Media Flow-though Examples

The following example shows media flow-around configured on a dial peer:

 Router(config)# dial-peer voice 2 voip  Router(config-dial-peer) media flow-through 

The following example shows media flow-around configured for all VoIP calls:

 Router(config)# voice service voip  Router(config-voi-serv) media flow-through 

The following example shows media flow-around configured for voice class calls:

 Router(config)# voice class media 2 Router(config-class) media flow-through

Media Statistics Examples

The following example shows media monitoring configured for all VoIP calls:

 Router(config)# voice service voip Router(config-voi-serv)# media statistics

The following example shows media monitoring configured for voice class calls:

 Router(config)# voice class media 1 Router(config-class)# mediastatistics

Media Transcoder High-density Examples

The following example shows the mediatranscoder keyword configured for all VoIP calls:

 Router(config)# voice service voip Router(conf-voi-serv)# media transcoder high-density

The following example shows the mediatranscoder keyword configured for voice class calls:

 Router(config)# voice class media 1 Router(config-voice-class)# media transcoder high-density

The following example shows the mediatranscoder keyword configured on a dial peer:

 Router(config)# dial-peer voice 36 voip  Router(config-dial-peer)# media transcoder high-density

Media Monitoring on a Cisco UBE Platform

The following example shows how to configure audio call scoring for a maximum of 100 calls:

 mode border-element media monitoring 100

The following example shows the media anti-trombone command configured for all VoIP calls:

Device(config)# voice service voip Device(conf-voi-serv)# media anti-trombone

The following example shows the media anti-trombone command configured for voice class calls:

Device(config)# voice service media 1 Device(conf-voice-class)# media anti-trombone

The following example shows the media anti-trombone command configured for a dial peer:

Device(config)# dial-peer voice 36 voip Device(config-dial-peer)# media anti-trombone

The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed:

Device(config)# voice service voip Device(config-voi-serv)# media transcoder sync-streams

The following example specifies that both audio and video RTP streams go through the DSP farms when either audio or video transcoding is needed and the RTP streams flow around Cisco Unified Border Element.

Device(config)# voice service voip Device(config-voi-serv)# media transcoder high-density sync-streams

פקודה

תיאור

dial-peer voice

Enters dial peer configuration mode.

mode border-element

Enables the media monitoring capability of the media command.

voice class

Enters voice class configuration mode.

voice service

Enters voice service configuration mode.

To change the memory allocated by the application, use the memory command in custom application resource profile configuration mode. To revert to the application-provided memory size, use the no form of this command.

memory memory

memorymemorynomemorymemory
memory

Memory allocation in MB. Valid values are from 0 to 4096.

Command Default: The default memory size depends on the platform.

Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

מהדורהModification

This command was introduced.

Usage Guidelines: Within each application package, an application-specific resource profile is provided that defines the recommended CPU load, memory size, and number of virtual CPUs (vCPUs) required for the application. Use this command to change the allocation of resources for specific processes in the custom resource profile.

Reserved resources specified in the application package can be changed by setting a custom resource profile. Only the CPU, memory, and vCPU resources can be changed. For the resource changes to take effect, stop and deactivate the application, then activate it and start it again.

Example: The following example shows how to override the application-provided memory using a custom resource profile:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# memory 2048 Device(config-app-resource-profile-custom)#

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-resource profile

Overrides the application-provided resource profile.

To enable Webex Calling survivability mode for Cisco Webex Calling endpoints, use the mode webex-sgw command. To disable the webex-sgw, use the no form of this command.

mode webex-sgw

no mode webex-sgw

This command has no arguments or keywords.

Command Default: By default, webex-sgw mode is disabled.

Command Mode: Voice Register Global

מהדורה

Modification

This command was introduced.

Usage Guidelines: If any other mode is configured, ensure to enable no mode of it before configuring mode webex-sgw.

Example: The following example shows that webex-sgw mode is enabled:

Device(config)# voice register global Device(config-register-global)# mode webex-sgw

פקודה

תיאור

show voice register global

Displays all global configuration information that is associated with SIP phones.

To enable music on hold (MOH), use the moh command in call-manager-fallback configuration mode. To disable music on hold, use the no form of this command.

moh filename

no moh filename

filename

Filename of the music file. The music file must be in the system flash.

Command Default: MOH is enabled.

Command Mode: Call-manager-fallback configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: The moh command allows you to specify the .au and .wav format music files that are played to callers who have been put on hold. MOH works only for G.711 calls and on-net VoIP and PSTN calls. For all other calls, callers hear a periodic tone. For example, internal calls between Cisco IP phones do not get MOH; instead callers hear a tone.

Music-on-hold files can be .wav or .au file format; however, the file format must contain 8-bit 8-kHz data; for example, CCITT a-law or u-law data format.

MOH can be used as a fallback MOH source when using MOH live feed. See the moh-live (call-manager-fallback) command for more information.

Example: The following example enables MOH and specifies the music files:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

פקודה

תיאור

call-manager-fallback

Enables Cisco Unified SRST support and enters call-manager-fallback configuration mode.

moh-live (call-manager-fallback)

Specifies that a particular telephone number is to be used for an outgoing call that is to be the source for an MOH stream for SRST.

To enable an interface to support the Maintenance Operation Protocol (MOP), use the mop enabled command in interface configuration mode. To disable MOP on an interface, use the no form of this command.

mop enabled

no mop enabled

This command has no arguments or keywords.

Command Default: Enabled on Ethernet interfaces and disabled on all other interfaces.

Command Mode: Interface configuration (config-if)

מהדורהModification

This command was introduced.

Usage Guidelines: Use the mop enabled command to enable an interface to support the MOP.

Example: The following example enables MOP for serial interface 0:

 Device(config)# interface serial 0 Device(config-if)# mop enabled

To enable an interface to send out periodic Maintenance Operation Protocol (MOP) system identification messages, use the mop sysid command in interface configuration mode. To disable MOP message support on an interface, use the no form of this command.

mop sysid

no mop sysid

This command has no arguments or keywords.

Command Default: מופעל

Command Mode: Interface configuration (config-if)

מהדורהModification

This command was introduced.

Usage Guidelines: You can still run MOP without having the background system ID messages sent. This command lets you use the MOP remote console, but does not generate messages used by the configurator.

Example: The following example enables serial interface 0 to send MOP system identification messages:

 Device(config)# interface serial 0 Device(config-if)# mop sysid

פקודה

תיאור

mop device-code

Identifies the type of device sending MOP sysid messages and request program messages.

mop enabled

Enables an interface to support the MOP.

To configure a name for the redundancy group, use the name command in application redundancy group configuration mode. To remove the name of a redundancy group, use the no form of this command.

name redundancy-group-name

no name redundancy-group-name

redundancy-group-name

Specifies redundancy group name.

Command Default: The redundancy group is not configured with a name.

Command Mode: Redundancy application group configuration mode (config-red-app-grp)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the name command to configure alias of the redundancy group.

Example: The following examples shows how to configure the name of the RG group:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

פקודה

תיאור

application redundancy

Enters redundancy application configuration mode.

group (firewall)

Enters redundancy application group configuration mode.

shutdown

Shuts down a group manually.

To configure a Domain Name System (DNS) server, use the name-server command in application hosting configuration mode. To remove the DNS server configuration, use the no form of this command.

name-server number [ ip-address ]

no name-server number [ ip-address ]

מספר

Identifies the DNS server.

ip-address

IP address the of the DNS server.

Command Default: DNS server is not configured.

Command Mode: Application hosting configuration (config-app-hosting)

מהדורהModification

This command was introduced.

Usage Guidelines: While configuring a static IP address in a Linux container for application hosting, only the last configured name server configuration is used.

Example: The following example shows how to configure a DNS server for a virtual network interface gateway:

 Device# configure terminal Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# exit Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-hosting gateway

Configures a virtual network interface gateway.

guest-ipaddress

Configures an IP address for the guest interface.

To enable the NETCONF interface on your network device, use the netconfig-yang command in the global configuration mode. To disable the NETCONF interface, use the no form of this command.

netconfig-yang

no netconfig-yang

This command has no arguments or keywords.

Command Default: NETCONF interface is not enabled.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: After the initial enablement through the CLI, network devices can be managed subsequently through a model based interface. The complete activation of model-based interface processes may require up to 90 seconds.

Example: The following example shows how to enable the NETCONF interface on the network device:

Device (config)# netconf-yang

The following example shows how to enable SNMP trap after NETCONF-YANG starts:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

To configure network time protocol (NTP) servers for time synchronization, use the ntp-server command in global configuration mode. To disable this capability, use the no form of this command.

ntp server ip-address

no ntp server ip-address

ip-address

Specifies the primary or secondary IPv4 addresses of the NTP server.

Command Default: No servers are configured by default.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The NTP service can be activated by entering any ntp command. When you use the ntp server command, the NTP service is activated (if it has not already been activated) and software clock synchronization is configured simultaneously.

When you enter the no ntp server command, only the server synchronization capability is removed from the NTP service. The NTP service itself remains active, along with any other previously configured NTP functions.

Example: The following example shows how to configure primary and secondary IP addresses of the NTP servers required for time synchronization:

 ntp server <ip_address_of_primary_NTP_server> ntp server <ip_address_of_secondary_NTP_server>

To configure a Session Initiation Protocol (SIP) outbound proxy for outgoing SIP messages globally on a Cisco IOS voice gateway, use the outbound-proxy command in voice service SIP configuration mode or voice class tenant configuration mode. To globally disable forwarding of SIP messages to a SIP outbound proxy globally, use the no form of this command.

voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

no voice-class sip outbound-proxy { dhcp | ipv4: ipv4-address | ipv6: ipv6-address | dns: host: domain } [ :port-number ]

dhcp

Specifies that the outbound-proxy IP address is retrieved from a DHCP server.

ipv4: ipv4-address

Configures proxy on the server, sending all initiating requests to the specified IPv4 address destination. The colon is required.

ipv6:[ ipv6- address ]

Configures proxy on the server, sending all initiating requests to the specified IPv6 address destination. Brackets must be entered around the IPv6 address. The colon is required.

dns: host:domain

Configures proxy on the server, sending all initiating requests to the specified domain destination. The colons are required.

: port-number

(Optional) Port number for the Session Initiation Protocol (SIP) server. The colon is required.

Command Default: An outbound proxy is not configured.

Command Mode: Dial peer configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The voice-class sip outbound-proxy command, in dial peer configuration mode, takes precedence over the command in SIP global configuration mode.

Brackets must be entered around the IPv6 address.

Example: The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an IPv4 address (10.1.1.1) as an outbound proxy:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate a domain (sipproxy:cisco.com) as an outbound proxy:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 

The following example shows how to configure the voice-class sip outbound-proxy command on a dial peer to generate an outbound proxy using DHCP:

 Router> enable Router# configure terminal Router(config)# dial -peer voice 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

פקודה

תיאור

dial -peervoice

Defines a particular dial peer, specifies the method of voice encapsulation, and enters dial peer configuration mode.

voice service

Enters voice-service configuration mode and specifies a voice encapsulation type.

To enable the pass-through of Session Description Protocol (SDP) from in-leg to the out-leg, use the pass-thru content command either in global VoIP SIP configuration mode or dial-peer configuration mode. To remove a SDP header from a configured pass-through list, use the no form of the command.

pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

no pass-thru content [ custom-sdp | sdp{ mode | system } |unsupp ]

custom-sdp

Enables the pass-through of custom SDP using SIP Profiles.

sdp

Enables the pass-through of SDP content.

מצב

Enables the pass-through SDP mode.

מערכת

Specifies that the pass-through configuration use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

unsupp

Enables the pass-through of all unsupported content in a SIP message or request.

Command Default: מושבת

Command Modes:

SIP configuration (conf-serv-sip)

Dial peer configuration (config-dial-peer)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Example: The following example shows how to configure pass-through of custom SDP using SIP Profiles peer rules in global VoIP SIP configuration mode:

 Router(conf-serv-sip)# pass-thru content custom-sdp 

The following example shows how to configure pass-through of custom SDP using SIP Profiles in dial-peer configuration mode:

 Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

The following example shows how to configure pass-through of SDP in global VoIP SIP configuration mode:

 Router(conf-serv-sip)# pass-thru content sdp 

The following example shows how to configure pass-through of SDP in voice class tenant configuration mode:

 Router(config-class)# pass-thru content sdp system 

The following example shows how to configure pass-through of unsupported content types in dial-peer configuration mode:

 Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

To configure a pimary key for type-6 encryption and enable the Advanced Encryption Standard (AES) password encryption feature, use the password encryption aes command in global configuration mode. To disable the password, use the no form of this command.

password encryption aes

no password encryption aes

This command has no arguments or keywords.

Command Default: By default, AES password encryption feature is disabled. Preshared keys are not encrypted.

Command Mode: Global configuration mode (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You can securely store plain text passwords in type 6 format in NVRAM using a command-line interface (CLI). Type 6 passwords are encrypted. Although the encrypted passwords can be seen or retrieved, it is difficult to decrypt them to find out the actual password. Use the key config-key password-encryption command with the password encryption aes command to configure and enable the password (symmetric cipher Advanced Encryption Standard [AES] is used to encrypt the keys). The password (key) configured using the no key config-key password-encryption command is the master encryption key that is used to encrypt all other keys in the router.

If you configure the password encryption aes command without configuring the key config-key password-encryption command, the following message is printed at startup or during any nonvolatile generation (NVGEN) process, such as when the show running-config or copy running-config startup-config commands have been configured:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Changing a Password

If the password (master key) is changed, or reencrypted, using the key config-key password-encryption command), the list registry passes the old key and the new key to the application modules that are using type 6 encryption.

Deleting a Password

If the master key that was configured using the key config-key password-encryption command is deleted from the system, a warning is printed (and a confirm prompt is issued) that states that all type 6 passwords will become useless. As a security measure, after the passwords have been encrypted, they will never be decrypted in the Cisco IOS software. However, passwords can be reencrypted as explained in the previous paragraph.

If the password configured using the key config-key password-encryption command is lost, it cannot be recovered. The password should be stored in a safe location.

Unconfiguring Password Encryption

If you later unconfigure password encryption using the no password encryption aes command, all existing type 6 passwords are left unchanged, and as long as the password (master key) that was configured using the key config-key password-encryption command exists, the type 6 passwords will be decrypted as and when required by the application.

Storing Passwords

Because no one can “read” the password (configured using the key config-key password-encryption command), there is no way that the password can be retrieved from the router. Existing management stations cannot “know” what it is unless the stations are enhanced to include this key somewhere, in which case the password needs to be stored securely within the management system. If configurations are stored using TFTP, the configurations are not standalone, meaning that they cannot be loaded onto a router. Before or after the configurations are loaded onto a router, the password must be manually added (using the key config-key password-encryption command). The password can be manually added to the stored configuration but is not recommended because adding the password manually allows anyone to decrypt all passwords in that configuration.

Configuring New or Unknown Passwords

If you enter or cut and paste cipher text that does not match the master key, or if there is no master key, the cipher text is accepted or saved, but an alert message is printed. The alert message is as follows:

“ciphertext>[for username bar>] is incompatible with the configured master key.” 

If a new master key is configured, all the plain keys are encrypted and made type 6 keys. The existing type 6 keys are not encrypted. The existing type 6 keys are left as is.

If the old master key is lost or unknown, you have the option of deleting the master key using the no key config-key password-encryption command. Deleting the master key using the no key config-key password-encryptioncommand causes the existing encrypted passwords to remain encrypted in the router configuration. The passwords will not be decrypted.

Example: The following example shows how to encrypt the Type 6 passwords using AES cipher and user-defined primary key:

conf t key config-key password-encrypt Password123 password encryption aes

The following example shows that a type 6 encrypted preshared key has been enabled:

Device (config)# password encryption aes

פקודה

תיאור

key config-key password-encryption

Stores a type 6 encryption key in private NVRAM.

password logging

Provides a log of debugging output for a type 6 password operation.

To match a call based on the entire Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the pattern command in voice URI class configuration mode. To remove the match, use the no form of this command.

pattern uri-pattern

no pattern uri-pattern

uri-pattern

Cisco IOS regular expression (regex) pattern that matches the entire URI. Can be up to 128 characters.

Command Default: No default behavior or values

Command Mode: Voice URI class configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: The Local Gateway doesn't currently support underscore "_" in the match pattern. As a workaround, you can use dot "." (match any) to match the "_".

This command matches a regular expression pattern to the entire URI.

When you use this command in a URI voice class, you cannot use any other pattern-matching command such as the host, phone context, phone number, or user-id commands.

Example: The following example shows how to define a pattern to uniquely identify a Local Gateway site within an enterprise based on Control Hub's trunk group OTG/DTG parameter:

voice class uri 200 sip pattern dtg=hussain2572.lgu

The following example shows how to define Unified CM signaling VIA port for the Webex Calling trunk:

voice class uri 300 sip pattern :5065

The following example shows how to define Unified CM source signaling IP and VIA port for PSTN trunk:

voice class uri 302 sip pattern 192.168.80.60:5060

פקודה

תיאור

destination uri

Specifies the voice class to use for matching the destination URI that is supplied by a voice application.

מארח

Matches a call based on the host field in a SIP URI.

incoming uri

Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

phone context

Filters out URIs that do not contain a phone-context field that matches the configured pattern.

מספר טלפון

Matches a call based on the phone number field in a TEL URI.

show dialplan incall uri

Displays which dial peer is matched for a specific URI in an incoming voice call.

show dialplan uri

Displays which outbound dial peer is matched for a specific destination URI.

user id

Matches a call based on the user-id field in the SIP URI.

voice class uri

Creates or modifies a voice class for matching dial peers to calls containing a SIP or TEL URI.

To reserve persistent disk space for an application, use the persist-disk command in configuration mode. To remove the reserved space, use the no form of this command.

persist-disk unit

no persist-disk unit

unit

Persistent disk reservation in MB. Valid values are from 0 to 65535.

Command Default: If the command is not configured, the storage size is determined based on the application requirement.

Command Mode: Custom application resource profile configuration (config-app-resource-profile-custom)

מהדורהModification

This command was introduced.

Usage Guidelines: If the persist-disk command is not configured then the storage size is determined based on the application requirement.

Example: The following example shows how to reserve:

 Device# configure terminal Device(config)# app-hosting appid lxc_app Device(config-app-hosting)# app-resource profile custom Device(config-app-resource-profile-custom)# persist-disk 1

פקודה

תיאור

app-hosting appid

Configures an application and enters application hosting configuration mode.

app-resource profile

Overrides the application-provided resource profile.

To indicate the preferred order of an outbound dial peer within a hunt group, use the preference command in dial-peer configuration mode. To remove the preference, use the no form of this command.

preference value

no preference value

value

An integer from 0 to 10. A lower number indicates a higher preference. The default is 0, which is the highest preference.

Command Default: The longest matching dial peer supersedes the preference value.

Command Mode: Dial-peer configuration (dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the preference command to indicate the preferred order for matching dial peers in a hunt group. Setting a preference enables the desired dial peer to be selected when multiple dial peers within a hunt group are matched for a dial string.

The hunting algorithm preference is configurable. For example, to specify that a call processing sequence go to destination A, then to destination B, and finally to destination C, you would assign preferences (0 being the highest preference) to the destinations in the following order:

  • Preference 0 to A

  • Preference 1 to B

  • Preference 2 to C

Use the preference command only on the same pattern type. For example, destination uri and destination-pattern are two different pattern types. By default, destination uri has higher preference than destination-pattern.

Example: The following example shows how to configure outbound Webex Calling dial-peer that includes dial-peer selection for outbound Webex Calling trunk based on dial-peer group:

 dial-peer voice 200201 voip description Outbound Webex Calling destination e164-pattern-map 100 preference 2 exit

To configure the initial priority and failover threshold for a redundancy group, use the priority command in application redundancy group configuration mode. To remove the capability, use the no form of this command.

priority priority-value failover threshold threshold-value

no priority priority-value failover threshold threshold-value

priority-value

Specifies the priority value.

threshold-value

Specifies the threshold value.

Command Default: No default behavior or values.

Command Mode: Application redundancy group configuration mode (config-red-app-grp)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Both active and standby routers should have the same priority and threshold values.

Example: The following example shows how to configure an RG for use with VoIP HA under the application redundancy sub-mode:

Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp)#priority 100 failover threshold 75

To configure the privacy header policy options at the global level, use the privacy-policy command in voice service VoIP SIP configuration mode or voice class tenant configuration mode. To disable privacy header policy options, use the no form of this command.

privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

no privacy-policy { passthru | send-always | strip { diversion | history-info } [ system ] }

passthru

Passes the privacy values from the received message to the next call leg.

send-always

Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

strip

Strips the diversion or history-info headers received from the next call leg.

diversion

Strips the diversion headers received from the next call leg.

history-info

Strips the history-info headers received from the next call leg.

מערכת

Specifies that the privacy header policy options use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: No privacy-policy settings are configured.

Command Mode: Voice service VoIP SIP configuration (conf-serv-sip)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If a received message contains privacy values, use the privacy-policy passthru command to ensure that the privacy values are passed from one call leg to the next. If the received message does not contain privacy values but the privacy header is required, use the privacy-policy send-always command to set the privacy header to None and forward the message to the next call leg. If you want to strip the diversion and history-info from the headers received from the next call leg, use the privacy-policy strip command. You can configure the system to support all the options at the same time.

Example: The following example shows how to enable the pass-through privacy policy:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru 

The following example shows how to enable the send-always privacy policy:

Router(config-class)# privacy-policy send-always system

The following example shows how to enable the strip privacy policy:

 Router> enable Router# configure terminal Router(config)# voice service voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info 

The following example shows how to enable the pass-through, send-always privacy, and strip policies:

 Router> enable Router# configure terminal Router(config)# voice service voip 

The following example shows how to enable the send-always privacy policy in the voice class tenant configuration mode:

Router(conf-voi-serv)# sip Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-always Router(conf-serv-sip)# privacy-policy strip diversion Router(conf-serv-sip)# privacy-policy strip history-info

פקודה

תיאור

asserted-id

Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

voice-class sip privacy-policy

Configures the privacy header policy options at the dial-peer configuration level.

To configure the control interface protocol and to enter the redundancy application protocol configuration mode, use the protocol command in application redundancy configuration mode. To remove the protocol instance from the redundancy group, use the no form of this command.

protocol number

no protocol number

מספר

Specifies the protocol instance that will be attached to a control interface.

Command Default: Protocol instance is not defined in a redundancy group.

Command Mode: Application redundancy configuration mode (config-red-app)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The configuration for the control interface protocol consists of the following elements:

  • Authentication information

  • שם קבוצה

  • Hello time

  • Hold time

  • Protocol instance

  • Use of the bidirectional forwarding direction (BFD) protocol

Example: The following example shows how to configure protocol instance and enter the redundancy application protocol configuration mode:

Device(config-red-app)# protocol 1 Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 Device(config-red-app-prtcl)# exit Device(config-red-app)#

To enter redundancy configuration mode, use the redundancy command in global configuration mode.

redundancy

This command has no arguments or keywords.

Command Default: None

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the exit command to exit redundancy configuration mode.

Example: The following example shows how to enter redundancy configuration mode:

 Device(config)#redundancy Device(config-red)#application redundancy

פקודה

תיאור

show redundancy

Displays redundancy facility information.

To enable redundancy for the application and to control the redundancy process, use the redundancy-group command in voice service voip configuration mode. To disable redundancy process, use the no form of this command.

redundancy-group group-number

no redundancy-group group-number

group-number

Specifies the redundancy group number.

Command Default: No default behavior or values.

Command Mode: voice service voip configuration mode (config-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Adding and removing redundancy-group command requires a reload for the updated configuration to take effect. Reload the platforms after all the configuration has been applied.

Example: The following example shows how to configure redundancy group to enable the CUBE application:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect Device(config-voi-serv)# exit

To associate the interface with the redundancy group created, use the redundancy group command in interface mode. To dissociate the interface, use the no form of this command.

redundancy group group-number { ipv4 ipv6 } ip-address exclusive

no redundancy group group-number { ipv4 ipv6 } ip-address exclusive

group-number

Specifies the redundancy group number.

ip-address

Specifies IPv4 or IPv6 address.

exclusive

Associates the redundancy group to the interface.

Command Default: No default behavior or values

Command Mode: Interface configuration (config-if)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Associates the interface with the redundancy group. It is mandatory to use a separate interface for redundancy, that is, the interface used for voice traffic cannot be used as control and data interface. You can configure a maximum of two redundancy groups. Hence, there can be only two Active and Standby pairs within the same network.

Example: The following example shows how to associate the IPv4 interface with the redundancy group:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancy rii 1 Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive Device(config-if)# exit

פקודה

תיאור

ipv6 address ip-address

Physical IPv6 address configuration of the device.

To enable Session Initiation Protocol (SIP) gateways to register E.164 numbers with an external SIP proxy or SIP registrar, use the registrar command in SIP UA configuration mode. To disable registration of E.164 numbers, use the no form of this command.

registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

no registrar { dhcp | [ registrar-index ] registrar-server-address [ : port ] } [ auth-realm realm ] [ expires seconds ] [ random-contact ] [ refresh-ratio ratio-percentage ] [ scheme { sip | sips } ] [ tcp] [ type ] [ secondary ] server | { expires | system }

dhcp

(Optional) Specifies that the domain name of the primary registrar server is retrieved from a DHCP server (cannot be used to configure secondary or multiple registrars).

registrar-index

(Optional) A specific registrar to be configured, allowing configuration of multiple registrars (maximum of six). Range is 1–6.

registrar-server-address

The SIP registrar server address to be used for endpoint registration. This value can be entered in one of three formats:

  • dns: address —the Domain Name System (DNS) address of the primary SIP registrar server (the dns: delimiter must be included as the first four characters).

  • ipv4: address —the IP address of the SIP registrar server (the ipv4: delimiter must be included as the first five characters).

  • ipv6:[address]—the IPv6 address of the SIP registrar server (the ipv6: delimiter must be included as the first five characters and the address itself must include opening and closing square brackets).

: port ]

(Optional) The SIP port number (the colon delimiter is required).

auth-realm

(Optional) Specifies the realm for preloaded authorization.

realm

The realm name.

expires seconds

(Optional) Specifies the default registration time, in seconds. Range is 60–65535 . Default is 3600.

random-contact

(Optional) Specifies the Random String Contact header that is used to identify the registration session.

refresh-ratio ratio-percentage

(Optional) Specifies the registration refresh ratio, in percentage. Range is 1–100 . Default is 80.

scheme {sip | sips}

(Optional) Specifies the URL scheme. The options are SIP (sip) or secure SIP (sips), depending on your software installation. The default is sip.

tcp

(Optional) Specifies TCP. If not specified, the default is UDP UDP.

type

(Optional) The registration type.

The type argument cannot be used with the dhcp option.

secondary

(Optional) Specifies a secondary SIP registrar for redundancy if the primary registrar fails. This option is not valid if DHCP is specified.

When there are two registrars, REGISTER message is sent to both the registrar servers, even if the primary registrar sends a 200 OK and the trunk is registered to the primary registrar.

If you want to send the registration to the secondary registrar, only when the primary fails, then use DNS SRV.

You cannot configure any other optional settings once you enter the secondary keyword—specify all other settings first.

expires

(Optional) Specifies the registration expiration time

מערכת

(Optional) Specifies the usage of global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: Registration is disabled.

Command Modes:

SIP UA configuration (config-sip-ua)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the registrar dhcp or registrar registrar-server-address command to enable the gateway to register E.164 phone numbers with primary and secondary external SIP registrars. Endpoints on Cisco IOS SIP time-division multiplexing (TDM) gateways, Cisco Unified Border Elements (CUBEs), and Cisco Unified Communications Manager Express (Cisco Unified CME) can be registered to multiple registrars using the registrar registrar-index command.

By default, Cisco IOS SIP gateways do not generate SIP register messages.

When entering an IPv6 address, you must include square brackets around the address value.

Example: The following example shows how to configure registration with a primary and secondary registrar:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 

The following example shows how to configure a device to register with the SIP server address received from the DHCP server. The dhcp keyword is available only for configuration by the primary registrar and cannot be used if configuring multiple registrars.

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar dhcp expires 14400 

The following example shows how to configure a primary registrar using an IP address with TCP:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 

The following example shows how to configure a URL scheme with SIP security:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# retry invite 3 Router(config-sip-ua)# retry register 3 Router(config-sip-ua)# timers register 150 Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 

The following example shows how to configure a secondary registrar using an IPv6 address:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 

The following example shows how to configure all POTS endpoints to two registrars using DNS addresses:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 

The following example shows how to configure the realm for preloaded authorization using the registrar server address:

 Router> enable Router# configure terminal Router(config)# sip-ua Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 

The following example shows how to configure registrar in the voice class tenant configuration mode:

Router(config-class)# registrar server system

פקודה

תיאור

authentication (dial peer)

Enables SIP digest authentication on an individual dial peer.

authentication (SIP UA)

Enables SIP digest authentication.

credentials (SIP UA)

Configures a Cisco UBE to send a SIP registration message when in the UP state.

localhost

Configures global settings for substituting a DNS local host name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

retry register

Sets the total number of SIP register messages to send.

show sip-ua register status

Displays the status of E.164 numbers that a SIP gateway has registered with an external primary or secondary SIP registrar.

timers register

Sets how long the SIP UA waits before sending register requests.

voice-class sip localhost

Configures settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on an individual dial peer, overriding the global setting.

To enable SIP registrar functionality, use the registrar server command in SIP configuration mode. To disable SIP registrar functionality, use the no form of the command.

registrar server [ expires [ maxsec ] [ min sec ] ]

no registrar server [ expires [ maxsec ] [ min sec ] ]

expires

(Optional) Sets the active time for an incoming registration.

max sec

(Optional) Maximum expires time for a registration, in seconds. The range is from 600 to 86400. The default is 3600.

min sec

(Optional) Minimum expires time for a registration, in seconds. The range is from 60 to 3600. The default is 60.

Command Default: מושבת

Command Mode: SIP configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: When this command is entered, the router accepts incoming SIP Register messages. If SIP Register message requests are for a shorter expiration time than what is set with this command, the SIP Register message expiration time is used.

This command is mandatory for Cisco Unified SIP SRST or Cisco Unified CME and must be entered before any voice register pool or voice register global commands are configured.

If the WAN is down and you reboot your Cisco Unified CME or Cisco Unified SIP SRST router, when the router reloads it will have no database of SIP phone registrations. The SIP phones will have to register again, which could take several minutes, because SIP phones do not use a keepalive functionality. To shorten the time before the phones re-register, the registration expiry can be adjusted with this command. The default expiry is 3600 seconds; an expiry of 600 seconds is recommended.

Example: The following partial sample output from the show running-config command shows that SIP registrar functionality is set:

 voice service voip allow-connections sip-to-sip sip registrar server expires max 1200 min 300 

פקודה

תיאור

sip

Enters SIP configuration mode from voice service VoIP configuration mode.

voice register global

Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified CME or Cisco Unified SIP SRST environment.

voice register pool

Enters voice register pool configuration mode for SIP phones.

To enable translation of the SIP header Remote-Party-ID, use the remote-party-id command in SIP UA configuration mode or voice class tenant configuration mode. To disable Remote-Party-ID translation, use the no form of this command.

remote-party-id system

no remote-party-id system

מערכת

Specifies that the SIP header Remote-Party-ID use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

Command Default: Remote-Party-ID translation is enabled.

Command Modes:

SIP UA configuration

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: When the remote-party-id command is enabled, one of the following calling information treatments occurs:

  • If a Remote-Party-ID header is present in the incoming INVITE message, the calling name and number that is extracted from the Remote-Party-ID header are sent as the calling name and number in the outgoing Setup message. זהו אופן הפעולה המוגדר כברירת מחדל. Use the remote-party-id command to enable this option.

  • When no Remote-Party-ID header is available, no translation occurs so the calling name and number are extracted from the From header and are sent as the calling name and number in the outgoing Setup message. This treatment also occurs when the feature is disabled.

Example: The following example shows the Remote-Party-ID translation being enabled:

 Router(config-sip-ua)# remote-party-id 

The following example shows the Remote-Party-ID translation being enabled in the voice class tenant configuration mode:

Router(config-class)# remote-party-id system

פקודה

תיאור

debug ccsip events

Enables tracing of SIP SPI events.

debug ccsip messages

Enables SIP SPI message tracing.

debug voice ccapi in out

Enables tracing the execution path through the call control API.

To configure the number of times that a Session Initiation Protocol (SIP) INVITE request is retransmitted to the other user agent, use the retry invite command in SIP UA configuration mode or voice class tenant configuration mode. To reset to the default, use the no form of this command.

retry invite number system

no retry invite number system

מערכת

Specifies the INVITE requests use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

מספר

Specifies the number of INVITE retries. Range is from 1 to 10. Default is 6.

Command Default: Six retries

Command Mode:

SIP UA configuration (config-sip-ua)

Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: To reset this command to the default value, you can also use the default command.

Example: The following example sets the number of invite retries to 2:

 sip-ua no remote-party-id retry invite 2 

The following example sets the number of invite retries to 2 for tenant 1 in the voice class tenant configuration mode:

Device> enable Device# configure terminal Device(config)# voice class tenant 1 Device(config-class)# retry invite 2 

To check the revocation status of a certificate, use the revocation-check command in ca-trustpoint configuration mode.

revocation-check method1 [ method2 method3 ]

no revocation-check method1 [ method2 method3 ]

method1 [method2 method3]

Specifies the method (OCSP, CRL, or skip the revocation check) used to ensure that the certificate of a peer has not been revoked.

Checks the revocation status of a certificate:

  • crl—Certificate checking is performed by a CRL. This is the default option.

  • none—Certificate checking is ignored.

  • ocsp—Certificate checking is performed by an OCSP server.

Command Default: CRL checking is mandatory for current trustpoint policy usage.

After a trustpoint is enabled, the default is set to revocation-check crl, which means that CRL checking is mandatory.

Command Mode: ca-trustpoint configuration (ca-trustpoint)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the revocation-check command to specify at least one method (OCSP, CRL, or skip the revocation check) that is to be used to ensure that the certificate of a peer has not been revoked. For multiple methods, the order in which the methods are applied is determined by the order specified via this command.

If your router does not have the applicable CRL and is unable to obtain one or if the OCSP server returns an error, your router will reject the peer’s certificate--unless you include the none keyword in your configuration. If the none keyword is configured, a revocation check will not be performed and the certificate will always be accepted.

Example: The following example shows to configure the router to download the CRL:

 configure terminal Enter configuration commands, one per line.  End with CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

To specify the Rivest, Shamir, and Adelman (RSA) key pair to associate with the certificate, use the rsakeypair command in certificate trustpoint configuration mode. To disassociate the key pair, use the no form of this command.

rsakeypair key-label [ key-size [ encryption-key-size ] ]

no rsakeypair key-label [ key-size [ encryption-key-size ] ]

key-label

Specifies the name of the key pair, which is generated during enrollment if it does not already exist or if the auto-enroll regenerate command is configured.

The keypair name cannot start from zero (‘0’).

key-size

(Optional) Specifies the size of the RSA key pair. If the size is not specified, the existing key size is used. The recommended key size is 2048 bits.

encryption-key-size

(Optional) Specifies the size of the second key, which is used to request separate encryption, signature keys, and certificates.

Command Default: By default, the fully qualified domain name (FQDN) key is used.

Command Mode: Certificate trustpoint configuration (ca-trustpoint)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Certificate renewal with regenerate option does not work with key label starting from zero ('0'), (for example, '0test'). CLI allows configuring such name under trustpoint, and allows hostname starting from zero. When configuring rsakeypair name under a trustpoint, do not configure the name starting from zero. When keypair name is not configured and the default keypair is used, make sure the router hostname does not start from zero. If it does so, configure "rsakeypair name explicitly under the trustpoint with a different name.

When you regenerate a key pair, you are responsible for reenrolling the identities associated with the key pair. Use the rsakeypair command to refer back to the named key pair.

Example: The following example shows how to create a trustpoint to hold a CA-signed certificate:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminal pem serial-number none subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable) revocation-check none rsakeypair TestRSAkey !(this has to match the RSA key you just created)

The following example is a sample trustpoint configuration that specifies the RSA key pair “exampleCAkeys”:

 crypto ca trustpoint exampleCAkeys enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

פקודה

תיאור

auto-enroll

Enables autoenrollment.

crl

Generates RSA key pairs.

crypto ca trustpoint

Declares the CA that your router should use.

To identify the payload type of a Real-Time Transport Protocol (RTP) packet, use the rtp payload-type command in dial peer voice configuration mode. To remove the RTP payload type, use the no form of this command.

rtp payload-type comfort-noise [13 | 19 ]

no rtp payload-type comfort-noise [13 | 19]

comfort-noise {13 | 19}

(Optional) RTP payload type of comfort noise. The RTP Payload for Comfort Noise, from the IETF (IETF) Audio or Video Transport (AVT) working group, designates 13 as the payload type for comfort noise. If you are connecting to a gateway that complies with the RTP Payload for Comfort Noise draft, use 13. Use 19 only if you are connecting to older Cisco gateways that use DSPware before version 3.4.32.

Command Default: No RTP payload type is configured.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the rtp payload-type command to identify the payload type of an RTP. Use this command after the dtmf-relay command is used to choose the NTE method of DTMF relay for a Session Initiation Protocol (SIP) call.

Configured payload types of NSE and NTE exclude certain values that have been previously hardcoded with Cisco proprietary meanings. Do not use the 96, 97, 100, 117, 121–123, and 125–127 numbers, which have preassigned values.

Example: The following example shows how to configure the RTP payload type:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300 rtp payload-type comfort-noise 13

פקודה

תיאור

dtmf-relay

Specifies how SIP gateway relays DTMF tones between telephony interfaces and an IP network.

To define a translation rule, use the rule command in voice translation-rule configuration mode. To delete the translation rule, use the no form of this command.

Match and Replace Rule

rule precedence { match-pattern | replace-pattern | [ type match-type replace-type [ plan match-type replace-type ] ] }

no rule precedence

Reject Rule

rule precedence reject { match-pattern | type match-type [ plan match-type ] }

no rule precedence

precedence

Priority of the translation rule. Range is from 1 to 15.

match-pattern

Stream editor (SED) expression used to match incoming call information. The slash ‘/’ is a delimiter in the pattern.

replace-pattern

SED expression used to replace the match pattern in the call information. The slash ‘/’ is a delimiter in the pattern.

type match-type replace-type

(Optional) Number type of the call. Valid values for the match-type argument are as follows:

  • abbreviated—Abbreviated representation of the complete number as supported by this network.

  • any—Any type of called number.

  • international—Number called to reach a subscriber in another country.

  • national—Number called to reach a subscriber in the same country, but outside the local network.

  • network—Administrative or service number specific to the serving network.

  • reserved—Reserved for extension.

  • subscriber—Number called to reach a subscriber in the same local network.

  • unknown—Number of a type that is unknown by the network.

Valid values for the replace-type argument are as follows:

  • abbreviated—A—bbreviated representation of the complete number as supported by this network.

  • international—Number called to reach a subscriber in another country.

  • national—Number called to reach a subscriber in the same country, but outside the local network.

  • network—Administrative or service number specific to the serving network.

  • reserved—Reserved for extension.

  • subscriber—Number called to reach a subscriber in the same local network.

  • unknown—Number of a type that is unknown by the network.

plan match-type replace-type

(Optional) Numbering plan of the call. Valid values for the match-type argument are as follows:

  • any—Any type of dialed number.

  • data

  • ermes

  • isdn

  • national—Number called to reach a subscriber in the same country, but outside the local network.

  • פרטי

  • reserved—Reserved for extension.

  • telex

  • unknown—Number of a type that is unknown by the network.

Valid values for the replace-type argument are as follows:

  • data

  • ermes

  • isdn

  • national—Number called to reach a subscriber in the same country, but outside the local network.

  • פרטי

  • reserved—Reserved for extension.

  • telex

  • unknown—Number of a type that is unknown by the network.

דחה

The match pattern of a translation rule is used for call-reject purposes.

Command Default: No default behavior or values

Command Mode: Voice translation-rule configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: A translation rule applies to a calling party number (automatic number identification [ANI]) or a called party number (dialed number identification service [DNIS]) for incoming, outgoing, and redirected calls within Cisco H.323 voice-enabled gateways.

Use this command in conjunction after the voice translation-rule command. An earlier version of this command uses the same name but is used after the translation-rule command and has a slightly different command syntax. In the older version, you cannot use the square brackets when you are entering command syntax. They appear in the syntax only to indicate optional parameters, but are not accepted as delimiters in actual command entries. In the newer version, you can use the square brackets as delimiters. Going forward, we recommend that you use this newer version to define rules for call matching. Eventually, the translation-rule command will not be supported.

Number translation occurs several times during the call routing process. In both the originating and terminating gateways, the incoming call is translated before an inbound dial peer is matched, before an outbound dial peer is matched, and before a call request is set up. Your dial plan should account for these translation steps when translation rules are defined.

The table below shows examples of match patterns, input strings, and result strings for the rule (voice translation-rule) command.

טבלה 1. Match Patterns, Input Strings and Result Strings

Match Pattern

Replacement Pattern

Input String

Result String

תיאור

/^.*///4085550100Any string to null string.
////40855501004085550100Match any string but no replacement. Use this to manipulate the call plan or call type.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Match from the middle of the input string.
/\(.*\)0120//\10155/40811101204081110155Match from the end of the input string.
/^1#\(.*\)//\1/1#23452345Replace match string with null string.
/^408...\(8333\)//555\1/40877701005550100Match multiple patterns.
/1234//00&00/555010055500010000Match the substring.
/1234//00\000/555010055500010000Match the substring (same as &).

The software verifies that a replacement pattern is in a valid E.164 format that can include the permitted special characters. If the format is not valid, the expression is treated as an unrecognized command.

The number type and calling plan are optional parameters for matching a call. If either parameter is defined, the call is checked against the match pattern and the selected type or plan value. If the call matches all the conditions, the call is accepted for additional processing, such as number translation.

Several rules may be grouped together into a translation rule, which gives a name to the rule set. A translation rule may contain up to 15 rules. All calls that refer to this translation rule are translated against this set of criteria.

The precedence value of each rule may be used in a different order than that in which they were typed into the set. Each rule’s precedence value specifies the priority order in which the rules are to be used. For example, rule 3 may be entered before rule 1, but the software uses rule 1 before rule 3.

The software supports up to 128 translation rules. A translation profile collects and identifies a set of these translation rules for translating called, calling, and redirected numbers. A translation profile is referenced by trunk groups, source IP groups, voice ports, dial peers, and interfaces for handling call translation.

Example: The following example applies a translation rule. If a called number starts with 5550105 or 70105, translation rule 21 uses the rule command to forward the number to 14085550105 instead.

Router(config)# voice translation-rule 21 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

In the next example, if a called number is either 14085550105 or 014085550105, after the execution of translation rule 345, the forwarding digits are 50105. If the match type is configured and the type is not "unknown," dial-peer matching is required to match the input string numbering type.

Router(config)# voice translation-rule 345 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

פקודה

תיאור

show voice translation-rule

Displays the parameters of a translation rule.

voice translation-rule

Initiates the voice translation-rule definition.

פקודות S

כדי לציין אם יש לכלול את המספר הסידורי של הנתב בבקשת האישור, השתמש בפקודה המספר הסידורי במצב תצורה ca-trustpoint. כדי לשחזר את אופן הפעולה של ברירת המחדל, השתמש ללא צורה של פקודה זו.

מספר סידורי [ללא]

ללא מספר סידורי

כלום

(אופציונלי) מציין שמספר סידורי לא ייכלל בבקשת התעודה.

ברירת מחדל של פקודה: לא מוגדר. תתבקש להזין את המספר הסידורי במהלך ההרשמה לתעודות.

מצב פקודה: תצורת נקודת אמון

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: לפני שתוכל להנפיק את פקודת המספר הסידורי, עליך להפעיל את הפקודה ca trustpoint ההצפנה, שמכריזה על רשות ההסמכה (CA) שהנתב שלך צריך להשתמש ונכנס למצב תצורה ca-trustpoint.

השתמש בפקודה זו כדי לציין את המספר הסידורי של הנתב בבקשת התעודה, או השתמש במילת המפתח ללא כדי לציין שאין לכלול מספר סידורי בבקשת התעודה.

דוגמה: הדוגמה הבאה מציגה כיצד להשמיט מספר סידורי מבקשת התעודה:

 crypto pki trustpoint CUBE_CA_CERT מסוף הרשמה למסוף PEM סידורי-מספר ללא נושא-שם CN=my-cube.domain.com (זה צריך להתאים את שם מארח DNS שדרכו נתב זה נגיש) ביטול-לבדוק ללא RSAKEYPAIR TestRSAkey !(זה צריך להתאים למקש RSA שרק יצרת)

פקודה

תיאור

הצפנה ca trustpoint

מצהיר על ה-CA שבו הנתב שלך צריך להשתמש.

כדי לציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים ומרוחקים באמצעות רשת המנות, השתמש בפקודה של פרוטוקול הפעלה במצב תצורה של עמית חיוג. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

פרוטוקול הפעלה {cisco | sipv2}

אין פרוטוקול הפעלה

cisco

עמית חיוג משתמש בפרוטוקול ההפעלה הקנייני של Cisco VoIP.

sipv2

עמית חיוג משתמש ב-Internet Engineering Task Force (IETF) פרוטוקול התחלת הפעלה (SIP). השתמש במילת מפתח זו עם אפשרות SIP.

ברירת מחדל של פקודה: אין התנהגויות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: ב- cisco מילת המפתח חלה רק על VoIP בנתבים של Cisco 1750, Cisco 1751, Cisco 3600 ו-Cisco 7200.

דוגמאות: הדוגמה הבאה מראה שפרוטוקול ההפעלה של Cisco הוגדר כפרוטוקול ההפעלה:

 פרוטוקול הפעלה של עמית חיוג קולי 20 של Cisco 

הדוגמה הבאה מציגה שעמית חיוג VoIP עבור SIP הוגדר כפרוטוקול הפעלה עבור איתות שיחות של VoIP:

 קול עמית חיוג 102-פרוטוקול מושב קולי sipv2

פקודה

תיאור

קול עמית חיוג

נכנס למצב תצורה של עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

יעד הפעלה (VoIP)

הגדרת כתובת ספציפית לרשת עבור עמית חיוג.

כדי להפעיל רענון הפעלה של SIP באופן גלובלי, השתמש בפקודה רענון במצב תצורת SIP. כדי לבטל את רענון ההפעלה, השתמש ללא צורה של פקודה זו.

רענון הפעלה

אין רענון הפעלה

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: אין רענון הפעלה

מצב פקודה: תצורת SIP (conf-serv-sip)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת הרענון של הפעלת SIP כדי לשלוח את בקשת רענון ההפעלה.

דוגמה: הדוגמה הבאה מגדירה את רענון המפגש תחת מצב תצורת SIP:

 רענון הפעלה#  
מכשיר(conf-serv-sip)

פקודה

תיאור

רענון מפגש SIP של מחלקה קולית

מאפשר רענון הפעלה ברמת עמית החיוג.

כדי להגדיר את קבוצות השרתים בעמיתי חיוג יוצא, השתמש בפקודה שרת-הפעלה במצב תצורה של עמית חיוג SIP. כדי לבטל את היכולת, השתמש ללא צורה של פקודה זו.

מזהה קבוצת שרת -קבוצה-שרת-קבוצה-

ללא מזהה שרת-קבוצת הפעלה

מזהה קבוצת שרת

קביעת התצורה של קבוצת השרת שצוינה כיעד של עמית החיוג.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל.

מצב פקודה: תצורת עמית חיוג SIP (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: אם קבוצת השרת שצוינה נמצאת במצב כיבוי, עמית החיוג לא נבחר לנתב שיחות יוצאות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את קבוצת השרתים שצוינה כיעד של עמית החיוג:

מכשיר (עמית חיוג-תצורה)# קבוצת שרת הפעלה 171

כדי לקבוע כתובת ספציפית לרשת לקבלת שיחות מעמית חיוג VoIP או מעמית חיוג VoIPv6, השתמש בפקודה יעד ההפעלה במצב תצורת עמית חיוג. כדי לאפס לברירת המחדל, השתמש בשום צורה של פקודה זו.

יעד הפעלה {dhcp | ipv4: כתובת יעד | IPV6: [כתובת יעד] | dns: [$s$. | $d$. | $e$. | $u$.] שם מארח | enum: loopback | :rtp | ras | settlement מספר | sip-server | registrar} [: יציאה]

אין יעד הפעלה

dhcp

הגדרת התצורה של הנתב להשגת יעד ההפעלה באמצעות DHCP.

האפשרות dhcp יכולה להיות זמינה רק אם פרוטוקול התחלת הפעלה (SIP) משמש כפרוטוקול הפעלה. כדי להפעיל SIP, השתמש בפקודת הפעלה (עמית חיוג).

ipv4: כתובת יעד

מגדיר את כתובת ה-IP של עמית החיוג לקבלת שיחות. נקודתיים נדרש.

ipv6: [+]יעד- - -כתובתעברית

מגדיר את כתובת IPv6 של עמית החיוג לקבלת שיחות. יש להזין סוגריים מרובעים סביב כתובת IPv6. נקודתיים נדרש.

dns: [$s$] שם מארח

מגדיר את מכשיר המארח המאכסן את שרת שמות הדומיין (DNS) שפותר את שם עמית החיוג לקבלת שיחות. נקודתיים נדרש.

השתמש באחת מפקודות המאקרו הבאות עם מילת המפתח הזו בעת הגדרת יעד ההפעלה עבור עמיתי VoIP:

  • $s$. --(אופציונלי) דפוס יעד מקור משמש כחלק משם התחום.

  • $d$. --(אופציונלי) מספר היעד משמש כחלק משם התחום.

  • $e$. --(אופציונלי) ספרות במספר שחויג הן הפוכות, ותקופות מתווספות בין הספרות של המספר שחויג. המחרוזת המתקבלת משמשת כחלק משם התחום.

  • $u$. --(אופציונלי) חלק שאין תואם של תבנית היעד (כגון מספר שלוחה מוגדר) משמש כחלק משם התחום.

  • hostname --מחרוזת שמכילה את שם המארח המלא שיש לשייך לכתובת היעד; לדוגמה, serverA.example1.com.

אנך: מספר טבלה

הגדרת מספר טבלת חיפוש של ENUM. הטווח הוא בין 1 ל-15. נקודתיים נדרש.

loveback:rtp

הגדרת כל נתוני הקול כדי לחזור ללולאה למקור. נקודתיים נדרש.

הרים

הגדרת פרוטוקול פונקציית האיתות של רישום, כניסה ומצב (RAS). שומר שער התייעץ כדי לתרגם את כתובת E.164 לכתובת IP.

שרת SIP

הגדרת תצורת שרת ה-SIP הגלובלי היא היעד לשיחות מעמית החיוג.

: יציאה

(אופציונלי) מספר יציאה עבור כתובת עמיתי החיוג. נקודתיים נדרש.

מספר ספק יישוב

מגדיר את שרת ההתיישבות כיעד לפתרון כתובת השער המסתיים.

  • ב- ספק- - -מספר ארגומנט מציין את כתובת ה-IP של הספק.

רשם

מציין לנתב את השיחה לנקודת הסיום של הרשם.

  • מילת המפתח הרשם זמינה רק עבור עמיתי חיוג SIP.

ברירת מחדל של פקודה: לא מוגדר כתובת IP או שם תחום.

מצב פקודה: תצורת עמית חיוג (עמית חיוג תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת יעד המפגש כדי לציין יעד ספציפי לרשת עבור עמית חיוג לקבל שיחות מעמית החיוג הנוכחי. באפשרותך לבחור אפשרות להגדיר כתובת או שם תחום ספציפיים לרשת כיעד, או שתוכל לבחור באחת ממספר שיטות כדי לקבוע באופן אוטומטי את היעד עבור שיחות מעמית החיוג הנוכחי.

השתמש בפקודת ה-DNS של יעד ההפעלה עם או בלי פקודות המאקרו שצוינו. שימוש בפקודות המאקרו האופציונליות יכול להפחית את מספר יעדי ההפעלה של עמית החיוג של VoIP שעליך לקבוע אם יש לך קבוצות של מספרים המשויכים לנתב מסוים.

פקודת היעד של מושב מורה לעמית החיוג להשתמש בטבלה של כללי תרגום כדי להמיר את המספר של שירות זיהוי המספרים (DNIS) למספר בתבנית E.164. מספר זה מתורגם נשלח לשרת DNS המכיל אוסף של כתובות URL. כתובות URL אלה מזהות כל משתמש כיעד לשיחה ועשויות לייצג שירותי גישה שונים, כגון SIP, H.323, טלפון, פקס, דואר אלקטרוני, הודעות מיידיות ודפי אינטרנט אישיים. לפני הקצאת יעד ההפעלה לעמית החיוג, קבע תצורה של טבלת התאמה של ENUM עם כללי התרגום באמצעות פקודת -טבלההתאמה של קול. הטבלה מזוהה בפקודת היעד enum של session target enum.

השתמש בפקודה זו הפקודה לכידת ההפעלה כדי לבדוק את נתיב השידור הקולי של שיחה. נקודת ההחזרה תלויה במקור השיחה.

השתמש בפקודה Session target dhcp כדי לציין שמארח היעד של ההפעלה מתקבל דרך DHCP. האפשרות dhcp יכולה להיות זמינה רק אם ה-SIP משמש כפרוטוקול ההפעלה. כדי להפעיל SIP, השתמש בפקודת הפעלה (עמית חיוג).

תצורת פקודת יעד ההפעלה לא יכולה לשלב את יעד ה-RAS עם הפקודה settle-call .

עבור הפקודה sessiontarget settlement provider-number , כאשר עמיתי החיוג של VoIP מוגדרים לשרת ההסדר, הארגומנט -מספר הספק ב-session target ו-settle-call צריך להיות זהה.

השתמש בפקודה sip -שרת יעד מפגש כדי לתת שם לממשק שרת ה-SIP הגלובלי כיעד עבור שיחות מעמית החיוג. תחילה עליך להגדיר את ממשק שרת SIP באמצעות הפקודה sip שרת במצב תצורה של SIP סוכן משתמש (UA). לאחר מכן תוכל להזין את הפעלה יעד לגימה- - -שרת אפשרות עבור כל עמית חיוג במקום להזין את כל כתובת ה-IP עבור ממשק שרת SIP תחת כל עמית חיוג.

לאחר שנקודות הקצה של SIP רשומות עם רשם SIP ב-Unified Communications ‏(UC) המתארחות, באפשרותך להשתמש בפקודת הרשם יעד המפגש כדי לנתב את השיחה באופן אוטומטי לנקודת הסיום של הרשם. עליך להגדיר את פקודת יעד ההפעלה בחיוג המצביע אל נקודת הקצה.

דוגמאות: הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עבור מארח בשם "voicerouter" בדומיין example.com:

 קול עמית חיוג 10 יעד מושב voip: dns:voicerouter.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS עם אפשרות $u$. macro. בדוגמה זו, תבנית היעד מסתיימת בארבע תקופות (.) כדי לאפשר לכל שלוחה בת ארבע ספרות שיש לה את המספר המוביל 1310555. המאקרו האופציונלי $u$. מקרו מכוון את השער להשתמש בחלק שאין לו התאמה של המספר שחויג - במקרה זה, השלוחה בת ארבע הספרות - כדי לזהות עמית חיוג. הדומיין הוא "example.com".

 קול עמית חיוג 10 תבנית יעד של voip 1310555.... יעד מושב dns:$u$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם אפשרות $d$. macro האופציונלי. בדוגמה זו, תבנית היעד הוגדר ל-13105551111. המאקרו האופציונלי $d$. מכוון את השער לשימוש בתבנית היעד כדי לזהות עמית חיוג בדומיין "example.com".

 קול עמית חיוג 10 voip תבנית יעד 13105551111 יעד מושב dns:$d$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DNS, עם אפשרות $e$. macro האופציונלי. בדוגמה זו, תבנית היעד הוגדרה ל-12345. המאקרו האופציונלי $e$. מכוון את השער לבצע את הפעולות הבאות: הפוך את הספרות בתבנית היעד, הוסף תקופות בין הספרות והשתמש בתבנית יעד שהתפוצצה הפוכה זו כדי לזהות את עמית החיוג בדומיין "example.com".

 קול עמית חיוג 10 voip destination pattern 12345 session target dns:$e$.example.com 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות טבלת התאמה של ENUM. הוא מציין ששיחות שבוצעו באמצעות עמית חיוג 101 צריכות להשתמש בסדר העדיף של הכללים בטבלה התאמת enum 3:

 קול עמית חיוג 101 יעד מושב קולי Enum:3 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות DHCP:

 קול עמית חיוג 1 פרוטוקול מושב קולי sipv2 SIP יוצא-Proxy dhcp יעד הפעלה dhcp 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות RAS:

 קול עמית חיוג 11 voip תבנית יעד 13105551111 Ras יעד מושב 

הדוגמה הבאה מציגה כיצד ליצור יעד מפגש באמצעות הסדר:

 קול עמית חיוג 24 ויישוב יעד למפגש Voip:0 

הדוגמה הבאה מציגה כיצד ליצור יעד הפעלה באמצעות IPv6 עבור מארח ב-2001:10:10:10:10: a:5090:

 קול עמית חיוג 4 voip תבנית יעד 5000110011 פרוטוקול הפעלה sipv2 session target ipv6:[2001:0DB8:10:10:10:10: a]:5090 codec g711ulaw 

הדוגמה הבאה מציגה כיצד להגדיר את התצורה של Cisco Unified Border Element (UBE) כדי לנתב שיחה לנקודת הסיום של הרישום:

 קול עמית חיוג 4 רשם יעד למפגש Voip

פקודה

תיאור

תבנית יעד

מציין את הקידומת או את מספר הטלפון המלא של E.164 (בהתאם לתוכנית החיוג) לשימוש עבור עמית חיוג.

קול עמיתחיוג

נכנס למצב תצורת עמית חיוג ומציין את השיטה של encapsulation הקשורה לקול.

פרוטוקול הפעלה (עמית חיוג)

מציין פרוטוקול הפעלה עבור שיחות בין נתבים מקומיים לבין נתבים מרוחקים באמצעות מצב תצורת עמית החיוג של רשת מנות.

ליישב שיחה

ציון שייעשה שימוש ביישוב עבור עמית החיוג שצוין, ללא קשר לסוג יעד ההפעלה.

שרת SIP

Defines a network address for the SIP server interface.

voice enum -match-table

Initiates the ENUM match table definition.

To specify the transport layer protocol that a SIP phone uses to connect to Cisco Unified SIP gateway, use the session-transport command in voice service voip sip or dial-peer voice modes. To reset to the default value, use the no form of this command.

session-transport {tcp [tls] | udp}

no session-transport

tcp

Transmission Control Protocol (TCP) is used.

tls

(Available only with the tcp option) Transport layer security (TLS) over TCP.

udp

User Datagram Protocol (UDP) is used. This is the default.

Command Default: UDP is the default protocol.

Command Mode: voice service voip sip, dial-peer voice

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command sets the transport layer protocol parameter in the phone’s configuration file.

Example:

dial-peer voice 8000 voip description Branch 7 destination-pattern 8T no shutdown voice-class codec 1000 session transport udp session protocol sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

To display information about the PKI certificates associated with trustpoint, use the show crypto pki certificates command in privileged EXEC mode.

show crypto pki certificates [trustpoint-name]

trustpoint-name

(Optional) Name of the trustpoint. Using this argument indicates that only certificates that are related to the trustpoint are to be displayed.

Command Default: No default behavior or values.

Command Mode: Privileged EXEC (#)

מהדורהModification

This command was introduced.

Usage Guidelines: Use the show crypto pki certificates command to display the information about the PKI certificates associated with trustpoint. The field descriptions are self-explanatory.

Example: The following is sample output from the show crypto pki certificates command:

 Device# show crypto pki certificates pem ------Trustpoint: TP-self-signed-777972883------ % The specified trustpoint is not enrolled (TP-self-signed-777972883). % Only export the CA certificate in PEM format. % Error: failed to get CA cert. ------Trustpoint: rootca------ % The specified trustpoint is not enrolled (rootca). % Only export the CA certificate in PEM format. % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- ------Trustpoint: test------ % CA certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -----END CERTIFICATE----- % General Purpose Certificate: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2xClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----END CERTIFICATE-----

To display the public key infrastructure (PKI) trustpool certificates of the router in a verbose format, use the show crypto pki trustpool command in privileged exec configuration mode.

show crypto pki trustpool [policy]

policy

(Optional) Displays the PKI trustpool policy.

Command Default: No default behaviour or value

Command Mode: Privileged EXEC (#)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If the show crypto pki trustpool is used without the policy keyword, then the PKI certificates of the router are displayed in a verbose format.

If the show crypto pki trustpool is used with the policy keyword, then the PKI trustpool of the router is displayed.

Example: The following is a sample output from the show crypto pki trustpool command displaying the certificates in PKI trustpool:

Device# show crypto pki trustpool CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 00D01E474000000111C38A964400000002 Certificate Usage: Signature Issuer:      cn=DST Root CA X3 o=Digital Signature Trust Co.   נושא:      cn=Cisco SSCA o=Cisco Systems CRL Distribution Points:      http://crl.identrust.com/DSTROOTCAX3.crl Validity Date:      start date: 12:58:31 PST Apr 5 2007 end date: 12:58:31 PST Apr 5 2012 CA Certificate Status: Available Version: 3 Certificate Serial Number (hex): 6A6967B3000000000003 Certificate Usage: Signature Issuer:      cn=Cisco Root CA 2048 o=Cisco Systems Subject:      cn=Cisco Manufacturing CA o=Cisco Systems CRL Distribution Points:      http://www.cisco.com/security/pki/crl/crca2048.crl Validity Date:      start date: 14:16:01 PST Jun 10 2005 end date: 12:25:42 PST May 14 2029

פקודה

תיאור

crypto pki trustpool import

Manually imports (downloads) the CA certificate bundle into the PKI trustpool to update or replace the existing CA bundle.

ברירת מחדל

Resets the value of a ca-trustpool configuration subcommand to its default.

match

Enables the use of certificate maps for the PKI trustpool.

revocation-check

Disables revocation checking when the PKI trustpool policy is being used.

To display Session Initiation Protocol (SIP) user-agent (UA) transport connection tables, use the show sip-ua connections command in privileged EXEC mode.

show sip-ua connections {tcp [tls] | udp} {brief | detail}

tcp

Displays all TCP connection information.

tls

(Optional) Displays all Transport Layer Security (TLS) over TCP connection information.

udp

Displays all User Datagram Protocol (UDP) connection information.

brief

Displays a summary of connections.

detail

Displays detailed connection information.

Command Mode: Privileged EXEC (#)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The show sip-ua connections command should be executed only after a call is made. Use this command to learn the connection details.

Example: The following is a sample output from the show sip-ua connections tcp tls brief command showing a brief summary including the associated tenant-tag for listen sockets added.

router# show sip-ua connections tcp tls brief Total active connections : 2 No. of send failures : 0 No. of remote closures : 47 No. of conn. failures : 43 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061 TLS client handshake failures : 0 TLS server handshake failures : 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant =========== ============================= ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

The following is a sample output from the show sip-ua connections tcp tls detail command showing a connection details, including the associated tenant tag for listen sockets added.

Router#sh sip-ua connections tcp tls detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 3 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== ======= =========== =========== ============= =========== 38928       9 Established           0 10.64.100.145 TLSv1.2 8090 10 Established           0 10.64.100.145 TLSv1.2 Cipher Curve Tenant ============================ =========== ====== ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

The following is a sample output from the show sip-ua connections tcp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

CSR#sh sip-ua connections tcp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 2 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

The following is a sample output from the show sip-ua connections tcp detail command showing a connection details, including the associated tenant tag for listen sockets added.

Router#show sip-ua connections tcp tls detail Total active connections : 4 No. of send failures : 0 No. of remote closures : 8 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 TLS client handshake failures : 0 TLS server handshake failures : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition * Connections with SIP OAuth ports Remote-Agent:10.5.10.200, Connections-Count:0 Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 52248 27 Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50901 28* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 51402 29* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve =========== ======= =========== =========== ============= =========== ============================== ===== 50757 30* Established           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address =========== =============================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================= gw1-2a#show sip status registrar Line destination expires(sec) contact transport call-id peer ============================================================================================================= 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209 40003 

The following is a sample output from the show sip-ua connections udp brief command showing a summary including that prints the associated tenant-tag for listen sockets added.

CSR#sh sip-ua connections udp brief Total active connections : 0 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

The following is a sample output from the show sip-ua connections udp detail command showing a connection details, including the associated tenant tag for listen sockets added.

CSR#sh sip-ua connections udp detail Total active connections : 2 No. of send failures : 0 No. of remote closures : 0 No. of conn. failures : 0 No. of inactive conn. ageouts : 0 ---------Printing Detailed Connection Report--------- Note: ** Tuples with no matching socket entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>' to overcome this error condition ++ Tuples with mismatched address/port entry - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>' to overcome this error condition Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ======= =========== =========== ============= ====== 5061       6 Established           0 10.64.100.145 200 8091       7 Established           0 10.64.100.145 200 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address Tenant ========== =========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Example: The table below describes the significant fields that are shown in the display.

טבלה 1. show sip-ua connections Field Descriptions

שדה

תיאור

Total active connections

Indicates all the connections that the gateway holds for various targets. Statistics are broken down within individual fields.

No. of send failures.

Indicates the number of TCP or UDP messages dropped by the transport layer. Messages are dropped if there were network issues, and the connection was frequently ended.

No. of remote closures

Indicates the number of times a remote gateway ended the connection. A higher value indicates a problem with the network or that the remote gateway does not support reusing the connections (thus it is not RFC 3261-compliant). The remote closure number can also contribute to the number of send failures.

No. of conn. failures

Indicates the number of times that the transport layer was unsuccessful in establishing the connection to the remote agent. The field can also indicate that the address or port that is configured under the dial peer might be incorrect or that the remote gateway does not support that mode of transport.

No. of inactive conn. ageouts

Indicates the number of times that the connections were ended or timed out because of signaling inactivity. During call traffic, this number should be zero. If it is not zero, we recommend that the inactivity timer be tuned to optimize performance by using the timers command.

Max. tcp send msg queue size of 0, recorded for 0.0.0.0:0

Indicates the number of messages waiting in the queue to be sent out on the TCP connection when the congestion was at its peak. A higher queue number indicates that more messages are waiting to be sent on the network. The growth of this queue size cannot be controlled directly by the administrator.

Tuples with no matching socket entry

Any tuples for the connection entry that are marked with "**" at the end of the line indicate an upper transport layer error condition; specifically, that the upper transport layer is out of sync with the lower connection layer. Cisco IOS Software should automatically overcome this condition. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

Tuples with mismatched address/port entry

Any tuples for the connection entry that are marked with "++" at the end of the line indicate an upper transport layer error condition, where the socket is probably readable, but is not being used. If the error persists, execute the clearsip-uaudpconnection or clearsip-uatcpconnectioncommand and report the problem to your support team.

Remote-Agent Connections-Count

Connections to the same target address. This field indicates how many connections are established to the same host.

Remote-Port Conn-Id Conn-State WriteQ-Size

Connections to the same target address. This field indicates how many connections are established to the same host. The WriteQ-Size field is relevant only to TCP connections and is a good indicator of network congestion and if there is a need to tune the TCP parameters.

Cipher

Displays the negotiated Cipher.

Curve

Curve Size of the ECDSA Cipher.

פקודה

תיאור

clear sip-ua tcp tls connection id

Clears a SIP TCP TLS connection.

clear sip-ua tcp connection

Clears a SIP TCP connection.

clear sip-ua udp connection

Clears a SIP UDP connection.

show sip-ua retry

Displays SIP retry statistics.

show sip-ua statistics

Displays response, traffic, and retry SIP statistics.

show sip-ua status

Displays SIP user agent status.

show sip-ua timers

Displays the current settings for the SIP UA timers.

sip-ua

Enables the SIP user-agent configuration commands.

timers

Configures the SIP signaling timers.

To display the status of E.164 numbers that a Session Initiation Protocol (SIP) gateway has registered with an external primary SIP registrar, use the show sip-ua register status command in privileged EXEC mode.

show sip-ua register status [secondary]

secondary

(Optional) Displays the status of E.164 numbers that a SIP gateway has registered with an external secondary SIP registrar.

Command Mode: Privileged EXEC (#)

מהדורה

Modification

This command was introduced.

Usage Guidelines: SIP gateways can register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar. The command show sip-ua register status command is only for outbound registration, so if there are no FXS dial peers to register, there is no output when the command is run.

Example: The following is sample output from this command:

 Router# show sip-ua register status Line peer expires(sec) registered 4001 20001 596 no 4002 20002 596 no 5100 1 596 no 9998 2 596 no 

The table below describes significant fields shown in this output.

טבלה 2. show sip-ua register status Field Descriptions

שדה

תיאור

קו

The phone number to register.

peer

The registration destination number.

expires (sec)

The amount of time, in seconds, until registration expires.

registered

Registration status.

פקודה

תיאור

רשם

Enables SIP gateways to register E.164 numbers on behalf of analog telephone voice ports (FXS), and IP phone virtual voice ports (EFXS) with an external SIP proxy or SIP registrar.

To check the status of Simple Network Management Protocol (SNMP) communications, use the show snmp command in user EXEC or privileged EXEC mode.

show snmp

This command has no arguments or keywords.

Command Default: None

Command Mode: User EXEC (>), Privileged EXEC (#)

מהדורהModification

This command was introduced.

Usage Guidelines: This command provides counter information for SNMP operations. It also displays the chassis ID string defined with the snmp-server chassis-id global configuration command.

Example: The following is sample output from the show snmp command:

Device# show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: מופעל 

To display the calling information of Webex Calling users that the Webex Calling cloud synchronizes with the On-Premises Webex Survivability Gateway, use the show voice register webex-sgw users command in privileged EXEC mode.

show voice register webex-sgw users [brief | registered | detail | extension tag | phone-number tag]

brief

Displays brief calling information of the Webex Calling users.

registered

Displays all Webex Calling registered users in the brief format.

detail

Displays detailed calling information of the Webex Calling users.

phone-number tag

Displays detailed calling information of the Webex Calling user associated to this phone-number.

extension tag

Displays detailed calling information of the Webex Calling user associated to this extension number.

Command Mode: Privileged EXEC

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this command to display the calling information of the Webex Calling users.

Use the registered keyword to display all Webex Calling registered users in the brief format. The output for the detail keyword is modified to include the Webex Calling user-agent type, registration status of the user, and to filter AOR Ids with 'section AOR:' option. The output for the brief keyword is modified to add the display name of the Webex Calling users.

דוגמאות: The following is the sample output of the command show voice register webex-sgw users brief. It displays details of all the users in brief format:

 Router# show voice register webex-sgw users brief Id Extension Phone-number Display Name ======== ============ =============== ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

The following is a sample output of the command show voice register webex-sgw users registered. It displays details of registered users in brief format:

 Router# show voice register webex-sgw users registered Id Extension Phone-number Display Name ========== ============ ==================== ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Total Webex-SGW registered users count: 4

The following is a sample output of the command show voice register webex-sgw users detail. It displays detailed information for each of the users:

Router# show voice register webex-sgw users detail AOR: natph1@44936045.int10.bcld.webex.com Type: Primary Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Extension: 2000 Phone Number: +918553231001 Display Name: Amar External Caller-Id: 201 External Caller-Id-Name: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 State: Registered AOR: natph4@44936045.int10.bcld.webex.com Type: Primary Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Extension: 2002 Phone Number: +918553231004 Display Name: John Jacobs External Caller-Id: 204 External Caller-Id-Name: 413701004 Esn: 511003 User-Agent:    מדינה: Not Registered AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Type: Shared Call Appearance Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Extension: 9010 Phone Number: +13322200165 Display Name: webweb External Caller-Id: +13322200165 External Caller-Id-Name: webex10 Esn:    User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold)) State: רשום

The following is sample output of the command show voice register webex-sgw users phone-number tag. It displays information about the specified phone-number:

 Router# show voice register webex-sgw users phone-number +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn5@cisco.com Extension: 3703 Phone Number: +15139413708 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

The following is sample output of the command show voice register webex-sgw users extension tag. It displays information about the specified extension:

Router# show voice register webex-sgw users extension <tag> Explanation: Displays the records inserted int AVL from json with the extension number provided.. דוגמה:  Router#show voice register webex-sgw users extension 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com Email-Id: sowmn2@cisco.com Extension: 3703 Phone Number: +15139413703 Type: SHARED_CALL_APPEARANCE Display Name: User3 GroupB Caller-Id:

פקודה

תיאור

show voice register all

Displays all Cisco SIP SRST and Cisco Unified Communications Manager Express configurations and register information.

To enter the Session Initiation Protocol (SIP) configuration mode, use the sip command in voice-service VoIP configuration mode.

sip

This command has no arguments or keywords.

Command Default: No default behavior or values.

Command Mode: Voice-service VoIP configuration (config-voi-srv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: From the voice-service VoIP configuration mode, the sip command enables you to enter SIP configuration mode. From this mode, several SIP commands are available, such as bind, session transport, and url.

Example: The following example illustrates entering SIP configuration mode and then setting the bind command on the SIP network:

 Device(config)# voice service voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind control source-interface FastEthernet 0 

פקודה

תיאור

voice service voip

Enters the voice-service configuration mode.

session transport

Configures the voice dial peer to use Transmission Control Protocol (TCP) or User Datagram Protocol (UDP) as the underlying transport layer protocol for SIP messages.

To configure a SIP profile that is applied globally, use the sip-profiles command in global VoIP SIP configuration mode.

sip-profiles profile-id

no sip-profiles profile-id

profile-id

Specifies the SIP profiles tag number to be linked as global. Range is 1–10000.

inbound

Enables inbound SIP profiles feature.

Command Default: This command is disabled.

Command Mode: Global VoIP SIP configuration (config-voi-sip)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the sip-profiles command to configure SIP profiles with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

Example: The following example shows how to configure profiles to be applied globally:

 Device(config)# voice service voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 inbound Device(config-voi-sip)# end 

To configure a network address for the Session Initiation Protocol (SIP) server interface, use the sip-server command in SIP user-agent configuration mode or voice class tenant configuration mode. To remove a network address configured for SIP, use the no form of this command.

sip-server {dns: host-name | ipv4: ipv4-address [:port-num] | ipv6: ipv6-address [:port-num]}

no sip-server

dns: host-name

Sets the global SIP server interface to a Domain Name System (DNS) hostname. If you specify a hostname, the default DNS defined by the ip name-server command is used. Hostname is optional.

Valid DNS hostname in the following format: name.gateway.xyz.

ipv4: ipv4-address

Sets the global SIP server interface to an IPv4 address. A valid IPv4 address takes the following format: xxx.xxx.xxx.xxx.

ipv6: ipv6-address

Sets the global SIP server interface to an IPv6 address. You must enter brackets around the IPv6 address.

: port-num

(Optional) Port number for the SIP server.

Command Default: No network address is configured.

Command Mode: SIP user-agent configuration (config-sip-ua), Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If you use this command, you can also use the session target sip-server command on each dial peer instead of repeatedly entering the SIP server interface address for each dial peer. Configuring a SIP server as a session target is useful if a Cisco SIP proxy server (SPS) is present in the network. With an SPS, you can configure the SIP server option and have the interested dial peers use the SPS by default.

To reset this command to a null value, use the default command.

To configure an IPv6 address, the user must enter brackets [ ] around the IPv6 address.

Example: The following example, beginning in global configuration mode, sets the global SIP server interface to the DNS hostname "3660-2.sip.com." If you also use the session target sip server command, you need not set the DNS hostname for each individual dial peer.

 sip-ua sip-server dns:3660-2.sip.com dial-peer voice 29 voip session target sip-server 

The following example sets the global SIP server interface to an IPv4 address:

 sip-ua sip-server ipv4:10.0.2.254 

The following example sets the global SIP server interface to an IPv6 address. Note that brackets were entered around the IPv6 address:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

פקודה

תיאור

ברירת מחדל

Enables a default aggregation cache.

ip name-server

Specifies the address of one or more name servers to use for name and address resolution.

session target (VoIP dial peer)

Specifies a network-specific address for a dial peer.

session target sip-server

Instructs the dial peer session target to use the global SIP server.

sip-ua

Enters SIP user-agent configuration mode in order to configure the SIP user agent.

To enable Session Initiation Protocol (SIP) user-agent configuration commands, use the sip-ua command in global configuration mode. To reset all SIP user-agent configuration commands to their default values, use the no form of this command.

sip-ua

no sip-ua

This command has no arguments or keywords.

Command Default: If this command is not enabled, no SIP user-agent configuration commands can be entered.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this command to enter SIP user-agent configuration mode. The table below lists the SIP user-agent configuration mode commands.

טבלה 3. SIP User-Agent Configuration Mode Commands

פקודה

תיאור

connection-reuse

Uses the listener port for sending requests over the UDP. The via-port option sends SIP responses to the port present in the Via header instead of the source port on which the request was received. Note that the connection-reuse command is a SIP user-agent configuration mode command.

exit

Exits SIP user-agent configuration mode.

inband-alerting

This command is no longer supported as of Cisco IOS Release 12.2 because the gateway handles remote or local ringback on the basis of SIP messaging.

max-forwards

Specifies the maximum number of hops for a request.

retry

Configures the SIP signaling timers for retry attempts.

sip-server

Configures the SIP server interface.

timers

Configures the SIP signaling timers.

transport

Enables or disables a SIP user agent transport for the TCP or UDP that the protocol SIP user agents listen for on port 5060 (default).

Example: The following example shows how to enter SIP user-agent configuration mode and configure the SIP user agent:

 Device> enable Device# configure terminal Device(config)# sip-ua Device(config-sip-ua)# retry invite 2 Device(config-sip-ua)# retry response 2 Device(config-sip-ua)# retry bye 2 Device(config-sip-ua)# retry cancel 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# timers invite-wait-100 500 Device(config-sip-ua)# exit Device#

פקודה

תיאור

exit

Exits SIP user-agent configuration mode.

max-forwards

Specifies the maximum number of hops for a request.

retry

Configures the retry attempts for SIP messages.

show sip-ua

Displays statistics for SIP retries, timers, and current listener status.

sip-server

Configures the SIP server interface.

timers

Configures the SIP signaling timers.

transport

Configures the SIP user agent (gateway) for SIP signaling messages on inbound calls through the SIP TCP or UDP socket.

To set up the community access string to permit access to the Simple Network Management Protocol (SNMP), use the snmp-server community command in global configuration mode. To remove the specified community string, use the no form of this command.

snmp-server community string [view view-name] {ro| rw} [ipv6 nacl] {access-list-number | extended-access-list-number | access-list-name}

no snmp-server community string

string

Community string that consists of 1 to 32 alphanumeric characters and functions much like a password, permitting access to SNMP. Blank spaces are not permitted in the community string.

The @ symbol is used for delimiting the context information. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

נוף (Optional) Specifies a previously defined view. The view defines the objects available to the SNMP community.
view-name (Optional) Name of a previously defined view.
ro (Optional) Specifies read-only access. Authorized management stations can retrieve only MIB objects.
rw (Optional) Specifies read-write access. Authorized management stations can both retrieve and modify MIB objects.
ipv6 (Optional) Specifies an IPv6 named access list.
nacl (Optional) IPv6 named access list.
access-list-number

(Optional) Integer from 1 to 99 that specifies a standard access list of IP addresses or a string (not to exceed 64 characters) that is the name of a standard access list of IP addresses allowed access to the SNMP agent.

Alternatively, an integer from 1300 to 1999 that specifies a list of IP addresses in the expanded range of standard access list numbers that are allowed to use the community string to gain access to the SNMP agent.

Command Default: An SNMP community string permits read-only access to all objects.

Command Mode: Global configuration (config)

מהדורהModification

This command was introduced.

Usage Guidelines: The no snmp-server command disables all versions of SNMP (SNMPv1, SNMPv2C, SNMPv3).

The first snmp-server command that you enter enables all versions of SNMP.

To configure SNMP community strings for the MPLS LDP MIB, use the snmp-server community command on the host network management station (NMS).

The snmp-server community command can be used to specify only an IPv6 named access list, only an IPv4 access list, or both. For you to configure both IPv4 and IPv6 access lists, the IPv6 access list must appear first in the command statement.

The @ symbol is used as a delimiter between the community string and the context in which it is used. For example, specific VLAN information in BRIDGE-MIB may be polled using community@VLAN_ID (for example, public@100) where 100 is the VLAN number. Avoid using the @ symbol as part of the SNMP community string when configuring this command.

Example: The following example shows how to set the read/write community string to newstring:

Router(config)# snmp-server community newstring rw

The following example shows how to allow read-only access for all objects to members of the standard named access list lmnop that specify the comaccess community string. No other SNMP managers have access to any objects.

Router(config)# snmp-server community comaccess ro lmnop

The following example shows how to assign the string comaccess to SNMP, allow read-only access, and specify that IP access list 4 can use the community string:

Router(config)# snmp-server community comaccess ro 4

The following example shows how to assign the string manager to SNMP and allow read-write access to the objects in the restricted view:

Router(config)# snmp-server community manager view restricted rw

The following example shows how to remove the community comaccess:

Router(config)# no snmp-server community comaccess

The following example shows how to disable all versions of SNMP:

Router(config)# no snmp-server

The following example shows how to configure an IPv6 access list named list1 and links an SNMP community string with this access list:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp-server community comaccess rw ipv6 list1

פקודה

תיאור

access-list

Configures the access list mechanism for filtering frames by protocol type or vendor code.

show snmp community

Displays SNMP community access strings.

snmp-server enable traps

Enables the router to send SNMP notification messages to a designated network management workstation.

snmp-server host

Specifies the targeted recipient of an SNMP notification operation.

snmp-server view

Creates or updates a view entry.

To enable the sending of system logging message Simple Network Management Protocol (SNMP) notifications, use the snmp-server enable traps syslog command in global configuration mode. To disable system logging message SNMP notifications, use the no form of this command.

snmp-server enable traps syslog

no snmp-server enable traps syslog

This command has no arguments or keywords.

Command Default: SNMP notifications are disabled.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: SNMP notifications can be sent as traps or inform requests. This command enables both traps and inform requests.

This command controls (enables or disables) system logging message notifications. System logging messages (also called system error messages, or syslog messages) are status notification messages that are generated by the routing device during operation. These messages are typically logged to a destination (such as the terminal screen, to a system buffer, or to a remote “syslog” host).

If your software image supports the Cisco Syslog MIB, these messages can also be sent via SNMP to a network management station (NMS). To determine which software images support the Cisco Syslog MIB, used the Cisco MIB Locator tool at http://www.cisco.com/go/mibs/ .(At the time of writing, the Cisco Syslog MIB is only supported in “Enterprise” images.)

Unlike other logging processes on the system, debug messages (enabled using CLI debug commands) are not included with the logging messages sent via SNMP.

To specify the severity level at which notifications should be generated, use the logging history global configuration command. For additional information about the system logging process and severity levels, see the description of the logging commands.

The syslog notification is defined by the clogMessageGenerated NOTIFICATION-TYPE object in the Cisco Syslog MIB (CISCO-SYSLOG-MIB.my). When a syslog message is generated by the device a clogMessageGenerated notification is sent to the designated NMS. The clogMessageGenerated notification includes the following objects: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

For a complete description of these objects and additional MIB information, see the text of CISCO-SYSLOG-MIB.my, available on Cisco.com using the SNMP Object Navigator tool at http://www.cisco.com/go/mibs . See also the CISCO-SYSLOG-EXT-MIB and the CISCO-SYSLOG-EVENT-EXT-MIB.

The snmp-server enable traps syslog command is used in conjunction with the snmp-server host command. Use the snmp-server host command to specify which host or hosts receive SNMP notifications. To send SNMP notifications, you must configure at least one snmp-server host command.

Example: The following example enables the router to send system logging messages at severity levels 0 (emergencies) through 2 (critical) to the host at the address myhost.cisco.com using the community string defined as public:

Router(config)# snmp-server enable traps syslog Router(config)# logging history 2 Router(config)# snmp-server host myhost.cisco.com traps version 2c public

פקודה

תיאור

logging history

Limits syslog messages sent to the router's history table and to an SNMP NMS based on severity.

snmp-server host

Specifies the destination NMS and transfer parameters for SNMP notifications.

snmp-server trap-source

Specifies the interface that an SNMP trap should originate from.

To start the Simple Network Management Protocol (SNMP) manager process, use the snmp-server manager command in global configuration mode. To stop the SNMP manager process, use the no form of this command.

snmp-server manager

no snmp-server manager

This command has no arguments or keywords.

Command Default: מושבת

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The SNMP manager process sends SNMP requests to agents and receives SNMP responses and notifications from agents. When the SNMP manager process is enabled, the router can query other SNMP agents and process incoming SNMP traps.

Most network security policies assume that routers will be accepting SNMP requests, sending SNMP responses, and sending SNMP notifications. With the SNMP manager functionality enabled, the router may also be sending SNMP requests, receiving SNMP responses, and receiving SNMP notifications. The security policy implementation may need to be updated prior to enabling this functionality.

SNMP requests or responses are typically sent to or from UDP port 161. SNMP notifications are typically sent to UDP port 162.

Example: The following example shows how to enable the SNMP manager process:

 Device# config t Device(config)# snmp-server manager Device(config)# end

פקודה

תיאור

show snmp

Checks the status of SNMP communications.

To specify that Secure Real-Time Transport Protocol (SRTP) be used to enable secure calls and call fallback, use the srtp command in the global VoIP configuration mode. To disable secure calls and disallow fallback, use the no form of this command.

srtp [fallback | pass-thru]

no srtp [fallback | pass-thru]

fallback

(Optional) Enables call fallback to nonsecure mode.

pass-thru

(Optional) Enables transparent passthrough of all crypto suites (supported and unsupported).

Command Default: Voice call security and fallback are disabled.

Command Mode: Voice service configuration (config-voi-serv), Dial-peer voice configuration mode (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the srtp command in voice service voip configuration mode to globally enable secure calls using SRTP media authentication and encryption. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp command to configure call security at the dial-peer level takes precedence over the global srtp command.

Use the srtp fallback command to globally enable secure calls and allow calls to fall back to RTP (nonsecure) mode. This security policy applies to all calls going through the gateway and is not configurable on a per-call basis. To enable secure calls for a specific dial peer, use the srtp command in dial-peer voice configuration mode. Using the srtp fallback command in dial-peer voice configuration mode to configure call security takes precedence over the srtp fallback global command in voice service voip configuration mode. If you use the no srtp fallback command, fallback from SRTP to RTP (secure to nonsecure) is disallowed.

Use the srtp pass-thru to globally enable the transparent passthrough of all (supported and unsupported) crypto suites. To enable the transparent passthrough of all crypto suites for a specific dial peer, use the srtp pass-thru command in dial-peer voice configuration mode. If SRTP pass-thru feature is enabled, media interworking will not be supported.

Ensure that you have symmetric configuration on both the incoming and outgoing dial-peers to avoid media-related issues.

Example: The following example enables secure calls:

 Device(config-voi-serv)# srtp 

The following example enables call fallback to nonsecure mode:

 Device(config-voi-serv)# srtp fallback 

The following example enables the transparent passthrough of crypto suites:

 Device(config-voi-serv)# srtp pass-thru 

פקודה

תיאור

srtp (dial-peer)

Enables secure calls on an individual dial peer.

srtp fallback (dial-peer)

Enables call fallback to RTP (nonsecure) mode on an individual dial peer.

srtp fallback (voice)

Enables call fallback globally to RTP (nonsecure) mode.

srtp pass-thru (dial-peer)

Enables the transparent passthrough of unsupported crypto suites on an individual dial peer.

srtp system

Enables secure calls on a global level.

To assign a previously configured crypto-suite selection preference list globally or to a voice class tenant, use the srtp-crypto command in voice service voice sip configuration mode. To remove the crypto-suite selection preference and return to default preference list, use the no or default form of this command.

srtp-crypto crypto-tag

no srtp-crypto

default srtp-crypto

crypto-tag

Unique number assigned to the voice class. The range is from 1 to 10000.

This number maps to the tag created using the voice class srtp-crypto command available in global configuration mode.

Command Default: No crypto-suite preference assigned.

Command Mode: Voice class tenant configuration (config-class), voice service voice sip configuration (conf-serv-sip)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You can assign only one crypto-tag. If you assign another crypto-tag, the last crypto-tag assigned replaces the previous crypto-tag.

Ensure that srtp voice-class is created using the voice class srtp-crypto crypto-tag command before executing the srtp-crypto crypto tag command to apply the crypto-tag under global or tenant configuration mode.

Example: Example for assigning a crypto-suite preference to a voice class tenant:

Device> enable Device# configure terminal Device(config)# voice class tenant 100 Device(config-class)# srtp-crypto 102

Example for assigning a crypto-suite preference globally:

Device> enable Device# configure terminal Device(config)# voice service voice Device(conf-voi-serv)# sip Device(conf-serv-sip)# srtp-crypto 102

פקודה

תיאור

voice class sip srtp-crypto

Enters voice class configuration mode and assigns an identification tag for a srtp-crypto voice class.

crypto

Specifies the preference for the SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

show sip-ua calls

Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

show sip-ua srtp

Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

To enter STUN configuration mode for configuring firewall traversal parameters, use the stun command in voice-service voip configuration mode. To remove stun parameters, use the no form of this command.

stun

no stun

This command has no arguments or keywords.

Command Default: No default behavior or values

Command Mode: Voice-service voip configuration (config-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this command to enter the configuration mode to configure firewall traversal parameters for VoIP communications.

Example: The following example shows how to enter STUN configuration mode:

 Router(config)#voice service voip Router(config-voi-serv)#stun 

פקודה

תיאור

stun flowdata agent-id

Configures the agent ID.

stun flowdata keepalive

Configures the keepalive interval.

stun flowdata shared-secret

Configures a secret shared between call control agent and firewall.

stun usage firewall-traversal flowdata

Enables firewall traversal using stun.

voice-class stun-usage

Enables firewall traversal for VoIP communications.

To configure the stun flowdata agent ID, use the stun flowdata agent-id command in STUN configuration mode. To return to the default value for agent ID, use the no form of this command.

stun flowdata agent-id tag [boot-count]

no stun flowdata agent-id tag [boot-count]

tag

Unique identifier in the range 0 to 255. Default is -1.

boot-count

(Optional) Value of boot-count. Range is 0 to 65535. Default is zero.

Command Default: No firewall traversal is performed.

Command Mode: STUN configuration (conf-serv-stun)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the stun flowdata agent-id command to configure the agent id and the boot count to configure call control agents which authorize the flow of traffic.

Configuring the boot-count keyword helps to prevent anti-replay attacks after the router is reloaded. If you do not configure a value for boot count, the boot-count is initialized to 0 by default. After it is initialized, it is incremented by one automatically upon each reboot and the value saved back to NVRAM. The value of boot count is reflected in show running configuration command.

Example: The following example shows how the stun flowdata agent-id command is used at the router prompt.

 Device# enable Device# configure terminal Device(config)# voice service voip Device(conf-voi-serv)# stun Device(conf-serv-stun)# stun flowdata agent-id 35 100 

פקודה

תיאור

stun flowdata keepalive

Configures the keepalive interval.

stun flowdata shared-secret

Configures a secret shared between call control agent and firewall.

To configure a secret shared on a call control agent, use the stun flowdata shared-secret command in STUN configuration mode. To return the shared secret to the default value, use the no form of this command.

stun flowdata shared-secret tag string

no stun flowdata shared-secret tag string

tag

0—Defines the password in plaintext and will encrypt the password.

6—Defines secure reversible encryption for passwords using type 6 Advanced Encryption Scheme (AES).

Requires AES primary key to be preconfigured.

7—Defines the password in hidden form and will validate the (encrypted) password before accepting it.

string

12 to 80 ASCII characters. Default is an empty string.

Command Default: The default value of this command sets the shared secret to an empty string. No firewall traversal is performed when the shared-secret has the default value.

Command Mode: STUN configuration (conf-serv-stun)

מהדורה

Modification

This command was introduced.

Usage Guidelines: A shared secret on a call control agent is a string that is used between a call control agent and the firewall for authentication purposes. The shared secret value on the call control agent and the firewall must be the same. This is a string of 12 to 80 characters. The no form of this command will remove the previously configured shared-secret if any. The default form of this command will set the shared-secret to NULL. The password can be encrypted and validated before it is accepted. Firewall traversal is not performed when the shared-secret is set to default.

It is mandatory to specify the encryption type for the shared secret. If a clear text password (type 0) is configured, it is encrypted as type 6 before saving it to the running configuration.

If you specify the encryption for the shared secret as type 6 or 7, the entered password is checked against a valid type 6 or 7 password format and saved as type 6 or 7 respectively.

Type-6 passwords are encrypted using AES cipher and a user-defined primary key. These passwords are comparatively more secure. The primary key is never displayed in the configuration. Without the knowledge of the primary key, type 6 shared secret passwords are unusable. If the primary key is modified, the password that is saved as type 6 is re-encrypted with the new primary key. If the primary key configuration is removed, the type 6 shared secret passwords cannot be decrypted, which may result in the authentication failure for calls and registrations.

When backing up a configuration or migrating the configuration to another device, the primary key is not dumped. Hence the primary key must be configured again manually.

To configure an encrypted preshared key, see Configuring an Encrypted Preshared Key.

The encryption type 7 is supported, but will be deprecated in the later releases. Following warning message is displayed when encryption type 7 is configured.

אזהרה Command has been added to the configuration using a type 7 password. However, type 7 passwords will soon be deprecated. Migrate to a supported password type 6.

Example: The following example shows how the stun flowdata shared-secret command is used:

 Device(config)#voice service voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco123cisco 

פקודה

תיאור

stun

Enters stun configuration mode.

stun flowdata agent-id

Configures the agent ID.

stun flowdata catlife

Configures the lifetime of the CAT.

To enable firewall traversal using stun, use the stun usage firewall-traversal flowdata command in voice class stun-usage configuration mode. To disable firewall traversal with stun, use the no form of this command.

stun usage firewall-traversal flowdata

no stun usage firewall-traversal flowdata

This command has no arguments or keywords.

Command Default: Firewall traversal using STUN is not enabled.

Command Mode: Voice-class configuration (config-class)

מהדורה

Modification

This command was introduced.

Example: The following example shows how to enable firewall traversal using STUN:

 Device(config)# voice class stun-usage 10 Device(config-class)# stun usage firewall-traversal flowdata 

פקודה

תיאור

stun flowdata shared-secret

Configures a secret shared between call control agent and firewall.

voice class stun-usage

Configures a new voice class called stun-usage with a numerical tag.

To enable ICE-lite using stun, use the stun usage ice lite command in voice class stun-usage configuration mode. To disable ICE-lite with stun, use the no form of this command.

stun usage ice lite

no stun usage ice lite

This command has no arguments or keywords.

Command Default: ICE-lite is not enabled by default.

Command Mode: Voice-class configuration (config-class)

מהדורה

Modification

This command was introduced.

Example: The following example shows how to enable ICE-lite using STUN:

 Device(config)# voice class stun-usage 25 Device(config-class)# stun usage ice lite 

To specify the trustpoint certificate name in the Subject Alternative Name (subjectAltName) field in the X.509 certificate, which is contained in the trustpoint certificate, use the subject-alt-name in ca-trustpoint configuration mode. To remove this configuration, use the no form of this command.

subject-alt-name name

no subject-alt-name name

שם

Specifies the trustpoint certificate name.

Command Default: The Subject Alternative Name field is not included in the X.509 certificate.

Command Mode: Trustpoint configuration mode (ca-trustpoint)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The subject-alt-name command is used to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field. This Subject Alternative Name can be used only when the trustpoint enrollment option is specified for self-signed enrollment in the trustpoint policy.

The Subject Alternative Name field in the X.509 certificate is defined in RFC 2511.

Example: The following example shows how to create a self-signed trustpoint certificate for the router that contains the trustpoint name in the Subject Alternative Name (subjectAltName) field:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

To specify the subject name in the certificate request, use the subject-name command in ca-trustpoint configuration mode. To clear any subject name from the configuration, use the no form of this command.

subject-name [x.500-name]

no subject-name [x.500-name]

x.500-name

(Optional) Specifies the subject name used in the certificate request.

Command Default: If the x.500-name argument is not specified, the fully qualified domain name (FQDN), which is the default subject name, will be used.

Command Mode: CA-trustpoint configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: Before you can issue the subject-name command, you must enable the crypto ca trustpoint command, which declares the certification authority (CA) that your router should use and enters ca-trustpoint configuration mode.

The subject-name command is an attribute that can be set for autoenrollment; thus, issuing this command prevents you from being prompted for a subject name during enrollment.

Example: The following example shows how to specify the subject name in the certificate:

 crypto pki trustpoint webex-sgw enrollment terminal fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> revocation-check crl rsakeypair webex-sgw

פקודה

תיאור

crypto ca trustpoint

Declares the CA that your router should use.

To identify the caller network via an IP address and subnet mask for the enhanced 911 service, use the subnet command in voice emergency response location configuration mode. To remove the subnet definition, use the no form of this command.

subnet {1 | 2} ip-group subnet-mask

no subnet {1 | 2}

{1 | 2}

Specifies the subnets. You can create up to 2 different subnets.

ip-group

Specifies a subnet group for the emergency response location (ERL).

subnet-mask

Specifies a subnet address for the emergency response location (ERL).

Command Default: No subnets are defined.

Command Mode: Voice emergency response location configuration (cfg-emrgncy-resp-location)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the subnet command to define the groups of IP addresses that are part of an ERL. You can create up to 2 different subnets. To include all IP-addresses on a single ERL, you can set the subnet mask to 0.0.0.0 to indicate a “catch-all” subnet.

Example: The following example shows how to configure the IP addresses group 10.X.X.X or 192.168.X.X, which are automatically associated with the ERL. If one of the devices from the IP-group dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP detects the caller’s number as 408 555-0100.

 voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0

To globally enable midcall media renegotiation for supplementary services, use the supplementary-servicemedia-renegotiate command in voice-service configuration mode. To disable midcall media renegotiation for supplementary services, use the no form of this command.

supplementary-service media-renegotiate

no supplementary-service media-renegotiate

This command has no arguments or keywords.

Command Default: Midcall media renegotiation for supplementary services is disabled.

Command Mode: Voice-service configuration (config-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command enables midcall media renegotiation, or key renegotiation, for all calls across a VoIP network. To implement media encryption, the two endpoints controlled by Cisco Unified Communications Manager Express (Cisco Unified CME) need to exchange keys that they will use to encrypt and decrypt packets. Midcall key renegotiation is required to support interoperation and supplementary services among multiple VoIP suites in a secure media environment using Secure Real-Time Transport Protocol (SRTP).

The video part of a video stream will not play if the supplementary-service media-renegotiate command is configured in voice-service configuration mode.

Example: The following example enables midcall media renegotiation for supplementary services at a global level:

 Device(config)# voice service voip Device(config-voi-serv)# supplementary-service media-renegotiate Device(config-voi-serv)# exit 

To enable SIP supplementary service capabilities for call forwarding and call transfers across a SIP network, use the supplementary-service sip command in dial peer voice or voice service VoIP configuration mode. To disable supplementary service capabilities, use the no form of this command.

supplementary-service sip {handle-replaces | moved-temporarily | refer}

no supplementary-service sip {handle-replaces | moved-temporarily | refer}

handle-replaces

Replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

moved-temporarily

Enables SIP Redirect response for call forwarding.

refer

Enables SIP REFER message for call transfers.

Command Default: SIP supplementary service capabilities are enabled globally.

Command Mode: Dial peer voice configuration (config-dial-peer), Voice service configuration (conf-voi-serv)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The supplementary-service sip refer command enables REFER message pass-through on a router.

The no form of the supplementary-service sip command allows you to disable a supplementary service feature (call forwarding or call transfer) if the destination gateway does not support the supplementary service. You can disable the feature either globally or for a specific SIP trunk (dial peer).

  • The no supplementary-service sip handle-replaces command replaces the Dialog-ID in the Replaces Header with the peer Dialog-ID.

  • The no supplementary-service sip moved-temporarily command prevents the router from sending a redirect response to the destination for call forwarding. SDP Passthrough is not supported in 302-consumption mode or Refer-consumption mode. With CSCub47586, if an INVITE (incoming call or incoming forward) with a diversion header is received while SDP Pass through is enabled on either an inbound call leg or an outbound call leg, the call is disconnected.

  • The no supplementary-service sip refer command prevents the router from forwarding a REFER message to the destination for call transfers. The router instead attempts to initiate a hairpin call to the new target.

If this command is enabled globally and disabled on a dial peer, the functionality is disabled for the dial peer.

If this command is disabled globally and either enabled or disabled on a dial peer, the functionality is disabled for the dial peer.

On Cisco Unified Communications Manager Express (CME), this command is supported for calls between SIP phones and for calls between SCCP phones. It is not supported for a mixture of SCCP and SIP phones; for example, it has no effect for calls from an SCCP phone to a SIP phone. On the Cisco UBE, this command is supported for SIP trunk-to-SIP trunk calls.

Example: The following example shows how to disable SIP call transfer capabilities for dial peer 37:

 Device(config)# dial-peer voice 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# session target ipv4:10.5.6.7 Device(config-dial-peer)# no supplementary-service sip refer

The following example shows how to disable SIP call forwarding capabilities globally:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

The following example shows how to enable a REFER message pass-through on the Cisco UBE globally and how to disable the Refer-To header modification:

 Device(config)# voice service voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing 

The following example shows how to enable a REFER message consumption on the Cisco UBE globally:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip refer

The following example shows how to enable REFER message consumption on the Cisco UBE for dial peer 22:

 Device(config)# dial-peer voice 22 voip Device(config-dial-peer)# no supplementary-service sip refer

The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE for dial peer:

 Device(config)# dial-peer voice 34 voip Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

The following example shows how to enable a REFER message to replace the Dialog-ID in the Replaces Header with the peer Dialog-ID on the Cisco UBE globally:

 Device(config)# voice service voip Device(conf-voi-serv)# no supplementary-service sip handle-replaces

פקודה

תיאור

supplementary-service h450.2 (voice-service)

Globally enables H.450.2 capabilities for call transfer.

supplementary-service h450.3 (voice-service)

Globally enables H.450.3 capabilities for call forwarding.

referto-passing

Disables dial peer lookup and modification of the Refer-To header while passing across REFER message on the Cisco UBE during a call transfer.

פקודות T דרך Z

כדי להגדיר את המספר המרבי של ניסיונות חוזרים של שליחת הודעות מחיבור SIP-TCP, השתמש בפקודה tcp-retry במצב תצורה של סוכן-משתמש SIP. כדי לאפס לערך ברירת המחדל, השתמש ללא צורה של פקודה זו.

tcp-retry {count nolimit חיבור | הדוק}

אין ניסיון חוזר של tcp

ספירה

טווח הספירה הוא 100-2000. ספירת הניסיון החוזרת המוגדרת כברירת מחדל היא 200.

חיבור הדוק

(אופציונלי) סוגר את החיבורים לאחר מספר ניסיונות הניסיון המוגדר.

נוליטר

הערך 'נסה שוב' מוגדר כבלתי מוגבל.

ברירת מחדל של פקודה: ספירת ניסיון חוזר של TCP היא 200.

מצב פקודה: תצורת משתמש-סוכן SIP (config-sip-ua)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודה tcp-retry כדי להגדיר את מספר הניסיונות המרבי שיש לנסות בעת ניסיון לשלוח הודעות מחיבור SIP-TCP. ברגע שניסיונות הניסיון החוזרים יתחילו, כל ההודעות הממתינות בחיבור TCP נמחקות. אם מילת המפתח לחיבור הדוק משמשת, חיבור ה-TCP נסגר.

דוגמאות: הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-500:

 מכשיר (config-sip-ua)# tcp-retry 500 

הדוגמה הבאה מגדירה את המספר המרבי של ניסיונות חוזרים ל-100, וגם את התצורה לסגור את החיבור לאחר שכל ניסיונות חוזרים מותשים:

 מכשיר (config-sip-ua)# tcp-retry 100 close-connection 

הדוגמה הבאה מראה ש-CUBE מוגדר לנסות שוב באופן בלתי מוגבל עד שההודעה יוצאת או עד שהחיבור נסגר:

מכשיר (config-sip-ua)# tcp-retry nolimit

כדי להגדיר את הזמן שלוקח לקבוצת יתירות לעכב את המשא ומתן על התפקידים שמתחיל לאחר שמתרחשת תקלה או שהמערכת נטענת מחדש, השתמש בפקודת ההשהיה של טיימרים במצב תצורה של קבוצת יישום יתירות. כדי לבטל את שעון העצר, השתמש ללא צורה של פקודה זו. כדי להגדיר את ערך ההשהיה של ברירת המחדל, השתמש בצורה ברירת המחדל של פקודה זו.

timers delay שניות [טען מחדש שניות]

ללא עיכוב שניות [טעינה מחדש שניות]

טיימר ברירת מחדל השהיית שניות [טען מחדש שניות]

שניות

ערך השהיה. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 10.

טען מחדש

(אופציונלי) מציין את שעון העצר מחדש של קבוצת היתירות.

שניות

טען מחדש את ערך שעון העצר בשניות. הטווח הוא בין 0 ל-10000. ברירת המחדל היא 120.

ברירת מחדל של פקודה: ברירת המחדל היא 10 שניות לעיכוב טיימר ו-120 שניות לעיכוב טעינה מחדש.

מצב פקודה: תצורת קבוצת יישום יתירות (config-red-app-grp)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת ההשהיה של שעון העצר כדי להגדיר את השהיית שעון העצר עבור קבוצת יתירות.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את ערך ההשהיה של שעון העצר והערך מחדש עבור קבוצת יתירות בשם קבוצה 1:

 נתב# קבע את התצורה של נתב מסוף (config)# נתב יתירות # נתב יישום # נתב (config-red-app)# קבוצה 1 נתב (config-red-app-grp)# timers delay 100 reload 400

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

אימות

הגדרת אימות טקסט ברור ואימות MD5 עבור קבוצת יתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי להגדיר טיימרים עבור הודעות hellotime והודעות holdtime עבור קבוצת יתירות, השתמש בפקודת timers hellotime במצב תצורה של פרוטוקול יישום יתירות. כדי להשבית את שעון העצר בקבוצת היתירות, השתמש ללא צורה של פקודה זו.

טיימרים [+]אלפיות שנייה עברית שניות holdtime [+]אלפיות שנייה עברית שניות

לא timers hellotime [msec ] שניות holdtime [msec ] שניות

אלפיות שנייה

(אופציונלי) מציין את המרווח באלפיות שניה עבור הודעות hello.

שניות

זמן מרווח, בשניות, עבור הודעות hello. הטווח הוא בין 1 ל-254.

holdtime

מציין את טיימר ההמתנה.

אלפיות שנייה

ציון המרווח, באלפיות שניה, עבור הודעות זמן המתנה.

שניות

זמן מרווח, באלפיות שניה, עבור הודעות זמן המתנה. הטווח הוא בין 6 ל-255.

ברירת מחדל של פקודה: ערך ברירת המחדל עבור מרווח ה-hellotime הוא 3 שניות ומרווח ה-holdtime הוא 10 שניות.

מצב פקודה: תצורת פרוטוקול יישום יתירות (config-red-app-prtc)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: זמן HELLO הוא מרווח שבו הודעות hello נשלחות. holdtime הוא הזמן לפני שהמכשיר הפעיל או שהמכשיר במצב המתנה מוכרז להיות במצב למטה. השתמש במילת המפתח msec כדי להגדיר את הטיימרים באלפיות שניה.

אם אתה מקצה כמות גדולה של זיכרון ל-log buffer (למשל 1 GB), אז ה-CPU וניצול הזיכרון של הנתב גדל. בעיה זו מורכבת אם מרווחים קטנים נקבעים עבור ההלווטיים והולדטיים. אם ברצונך להקצות כמות גדולה של זיכרון ל-log buffer, מומלץ לקבל את ערכי ברירת המחדל עבור hellotime ו-holdtime. מאותה סיבה, אנו ממליצים גם לא להשתמש בפקודה המקדימה .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר את הודעות ה-hellotime וה-holdtime:

 התקן# קבע את התצורה של מסוף מכשיר(config)# redundancy מכשיר(config-red)# application redundancy מכשיר(config-red-app)# protocol 1 מכשיר(config-red-app-prtcl)# timers hellotime 100 holdtime 100

פקודה

תיאור

יתירות יישום

נכנס למצב תצורה של יישום יתירות.

שם

מגדיר את קבוצת היתירות בשם.

קדם־ טקסט

מאפשר תעדוף בקבוצת היתירות.

פרוטוקול

מגדיר מופע פרוטוקול בקבוצת יתירות.

כדי ליצור פרופיל TLS עם מספר התגית שסופק, השתמש בפקודה tls-profile במצב התצורה של מחלקה קולית. כדי להסיר את פרופיל tls, השתמש ללא צורה של פקודה זו.

תג פרופיל

ללא תג פרופיל TLS

תגית

משייך את פרופיל TLS של מחלקה קולית עם הדייר. טווח התגים הוא 1-10000.

ברירת מחדל של פקודה: אין התנהגות או ערכים המוגדרים כברירת מחדל

מצב פקודה: תצורת מחלקה קולית (מחלקת תצורה)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: הפרופיל של המחלקה הקולית tls-profile של הפקודה מאפשר מצב תצורה של מחלקה קולית בנתב ומספק לך אפשרויות משנה לקביעת תצורה של פקודות הנדרשות עבור הפעלת TLS. פקודה זו מאפשרת לך להגדיר תחת מחלקה קולית, את האפשרויות שניתן להגדיר ברמה הגלובלית באמצעות sip-ua.

התג משייך את כל התצורות של המחלקה הקולית שנעשות באמצעות התג של המחלקה הקולית הפקודה tls-profile לפקודת איתות הצפנה .

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר trunk או דייר עבור TLS:

 מכשיר (config)# דייר מחלקה קולית 100 מכשיר(config-class)# tls-profile 100

פקודה

תיאור

נקודת אמון

יצירת נקודת אמון כדי לאחסן את אישור המכשירים הנוצרים כחלק מתהליך ההרשמה באמצעות פקודות Cisco IOS של מפתח ציבורי (PKI).

תיאור

מספק תיאור עבור קבוצת פרופיל TLS.

צופן

קביעת תצורה של הגדרת צופן.

סן-סן

מאפשר אימות זהות שרת באמצעות שדות 'שם משותף' (CN) ו'שם חלופי לנושא' (SAN) באישור השרת במהלך חיבורי SIP/TLS בצד הלקוח.

איתות הצפנה

מזהה את נקודת האמון או את תג הפרופיל tls שנמצא בשימוש במהלך תהליך לחיצת היד של TLS.

כדי להגדיר את תצורת VoIP Trace ב-CUBE, השתמש בפקודת המעקב במצב תצורת voip של שירות קולי. כדי להשבית מעקב VoIP, השתמש ללא צורה של פקודה זו.

[אין] מעקב

לפקודה זו אין ארגומנטים או מילות מפתח.

ברירת מחדל של פקודה: מעקב מופעל כברירת מחדל.

מצב פקודה: מצב תצורה של VoIP של שירות קולי (conf-voi-serv)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: השתמש בפקודת המעקב כדי להגדיר את מסגרת המעקב של VoIP לניטור ופתרון בעיות של שיחות SIP ב-CUBE. כאשר מעקב מופעל, רישום אירועים ואיתור באגים של פרמטרי VoIP כגון הודעות SIP, FSM וזרימות תקשורת מאוחדות המעובדות על-ידי CUBE נרשמות.

מעקב VoIP מושבת באמצעות כיבוי הפקודה תחת מצב תצורת המעקב . כדי להפעיל מחדש את VoIP Trace, קבע [ללא] השבתה. פקודת ההשבתה שומרת את מגבלת הזיכרון המותאמת אישית בעוד [no] המעקב מאפס את מגבלת הזיכרון לברירת המחדל.

כדי להגדיר מגבלה מותאמת אישית עבור הזיכרון המוקצה לאחסון של מידע מעקב VoIP ב-CUBE, קבע תצורה של זיכרון המוגבל תחת מצב תצורת מעקב. הטווח הוא 10-1000 MB. אם לא מוגדר מגבלת הזיכרון, תופעל תצורת ברירת המחדל של פלטפורמת מגבלת הזיכרון . כברירת מחדל, 10% מכלל הזיכרון הזמין למעבד ה-IOS בזמן קביעת התצורה של הפקודה ישמרו לאחסון נתוני VoIP Trace.

דוגמה: להלן תצורת מדגם להפעלת מעקב על רכיב Unified Border:

 נתב#הגדרת מסוף הזן פקודות תצורה, אחת בכל שורה. סיים עם נתב CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? פקודות תצורת שירות קולי: Address-hiding Address (SIP-SIP) allow-connections Allow call connection types call-quality call-quality of service setup callmonitor Call cause-code set the internal cause code for SIP and H323 clid Caller ID option cpa Enable Call Progress Analysis for voip calls default Set a command to its defaults dtmf-interworking Dtmf Interworking emergency List of Emergency Numbers exit from Voice service configuration mode fax commands fax-relay Global fax commands gcid Enable Global Call Identifcation for voip h323 Global H.323 configuration commands IP Voice service voip setup lpcor Voice service voip pcor setup media Global media for voip calls media-address Voice IP Address Range mode Global mode for voip calls modem modem commands no Negate a command or set its defaults notify send facility indication to application qsig QSIG redundancy-group redundancy-group Associate redundancy-group with voice HA redundancy-group Redundancy Reload control when RG fail rtcp Configure RTCP report generation rtp-media-loop Global תצורת מעקב Voip Trace הפעל באמצעות קול פרמטרים קוליים vpn-group הזן מצב vpn-group vpn-profile הזן מצב פרופיל

פקודה

תיאור

מגבלת זיכרון( מעקב)

מגדיר את מגבלת הזיכרון לאחסון מידע מעקב VoIP.

כיבוי (עקבות)

השבת את מסגרת מתן השירות של VoIP ב-CUBE.

הצג מעקב Voip

הצגת פרטי מעקב VoIP עבור קטעי SIP בשיחה שהתקבלה ב-CUBE.

כדי להגדיר מעקב אחר ממשק כדי לעקוב אחר מצב הממשק, השתמש בפקודת רצועה במצב התצורה הגלובלי. כדי להסיר את המעקב, השתמש ללא צורה של פקודה זו.

רצועה מספר אובייקט ממשק סוג מספר{{{{email}} פרוטוקול קו ניתוב IPסטנסיליםStencils

לא ידוע רצועה מספר אובייקט ממשק סוג מספר{{{{email}} פרוטוקול קו ניתוב IPסטנסיליםStencils

מספר אובייקט

מספר אובייקט בטווח בין 1 ל-1000 המייצג את הממשק למעקב.

מספר סוג ממשק

סוג ממשק ומספר למעקב.

פרוטוקול קו

סמן אם הממשק למעלה.

ניתוב IP

עוקב אחר באם ניתוב IP מופעל, כתובת IP מוגדרת בממשק, ומצב הממשק מופעל, לפני הדיווח ל- GLBP שהממשק פועל.

ברירת מחדל של פקודה: מצב הממשק לא מתבצע מעקב.

מצב פקודה: תצורה גלובלית (config)

מהדורה

שינוי

הפקודה הזו הוצגה.

הנחיות שימוש: פקודת הרצועה משמשת בקבוצת יתירות (RG) כדי לעקוב אחר מצב ממשק התעבורה הקולית, כך שהנתב הפעיל יהפוך לבלתי פעיל לאחר שממשק התעבורה מושבת.

דוגמה: הדוגמה הבאה מציגה כיצד להגדיר מעקב אחר ממשק ברמה גלובלית כדי לעקוב אחר מצב הממשק:

Device#conf t Device(config)#track 1 interface GigabitEthernet1 line-protocol Device(config-track)#track 2 interface GigabitEthernet2 line-protocol Device(config-track)#exit

כדי להחיל כלל תרגום כדי לתפעל ספרות שחויגו בקטע שיחה נכנס של VoIP ו-POTS, השתמש בפקודת תרגום במצב תצורה של יציאה קולית. כדי להסיר את כלל התרגום, השתמש ללא צורה של פקודה זו.

תרגם תג שם {מספר | התקשרות}

אין תרגום {מספר להתקשרות | מספר להתקשרות} תג שם

מספר להתקשרות

כלל התרגום חל על מספר הצד המתקשר הנכנס.

מספר להתקשרות

כלל תרגום חל על מספר הצד הנכנס שמתקשרים אליו.

תגית שם

מספר תג שבאמצעותו מופנה הכלל המוגדר. זהו מספר שנבחר באופן שרירותי. הטווח הוא בין 1 ל-2147483647. אין ערך ברירת מחדל.

ברירת מחדל של פקודה: No default behavior or values

Command Mode: Voice-port configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: A translation rule is a general-purpose digit-manipulation mechanism that performs operations such as automatically adding telephone area and prefix codes to dialed numbers.

דוגמאות: The following example applies translation rule 350 to the VoIP and POTS inbound calling-party number:

 **From PSTN translation rule with non +E164** voice translation-rule 350 rule 1 /^\([2-9].........\)/ /+1\1/ voice translation-profile 350 translate calling 350 translate called 350 

The following example applies translation rule 300 to the VoIP and POTS outbound called-party number:

 **From phone system translation rule with +E164** voice translation-rule 300 rule 1 /^\+1\(.*\)/ /\1/ voice translation-profile 300 translate calling 300 translate called 300

פקודה

תיאור

rule

Applies a translation rule to a calling party number or a called party number for both incoming and outgoing calls.

show translation-rule

Displays the contents of all the rules that have been configured for a specific translation name.

translation-rule

Creates a translation name and enters translation-rule configuration mode.

To assign a translation profile to a voice port, use the translation-profile command in voice port configuration mode. To delete the translation profile from the voice port, use the no form of this command.

translation-profile {incoming | outgoing } name

no translation-profile {incoming | outgoing } name

incoming

Specifies that this translation profile handles incoming calls.

outgoing

Specifies that this translation profile handles outgoing calls.

שם

Name of the translation profile.

Command Default: No default behavior or values

Command Mode: Voice port configuration (config-voiceport)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the translation-profile command to assign a predefined translation profile to a voice port.

Example: The following example shows how to configure outbound dial-peers to the PSTN with UDP and RTP:

 dial-peer voice 300 voip description outbound to PSTN destination-pattern +1[2-9]..[2-9]......$ translation-profile outgoing 300

פקודה

תיאור

rule (voice translation-rule)

Sets the criteria for the translation rule.

show voice translation-profile

Displays the configuration of a translation profile.

translate(translation profiles)

Assigns a translation rule to a translation profile.

voice translation-profile

Initiates the translation-profile definition.

voice translation-rule

Initiates the translation-rule definition.

To configure a specific TLS version for Unified Secure SCCP SRST, use the transport-tcp-tls command in call-manager-fallback mode. To enable the default command configuration, use the no form of this command.

transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

no transport { tcp [tls] {v1.0 | v1.1 | v1.2} | udp

v1.0

Enables TLS Version 1.0.

v1.1

Enables TLS Version 1.1.

v1.2

Enables TLS Version 1.2.

Command Default: In the default form, all the TLS versions except TLS 1.0 are supported for this CLI command.

Command Mode: call-manager-fallback Configuration (config-cm-fallback)

מהדורה Modification

This command was introduced.

Usage Guidelines: Use the transport-tcp-tls command to define the version of transport layer security for the Secure SCCP Unified SRST. From Unified SRST 12.3 and later releases, TLS versions 1.1 and 1.2 are supported for Analogue Voice Gateways on Unified SRST. SCCP phones only support TLS version 1.0.

When transport-tcp-tls is configured without specifying a version, the default behavior of the CLI command is enabled. In the default form, all the TLS versions (except TLS 1.0) are supported for this CLI command.

For Secure SIP and Secure SCCP endpoints that do not support TLS version 1.2, you need to configure TLS 1.0 for the endpoints to register to Unified Secure SRST 12.3 (Cisco IOS XE Fuji Release 16.9.1). This also means that endpoints which support 1.2 will also use the 1.0 suites.

For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for SCCP endpoints, you need to specifically configure:

  • transport-tcp-tls v1.0 under call-manager-fallback configuration mode

For TLS 1.0 support on Cisco IOS XE Fuji Release 16.9.1 for pure SIP and mixed deployment scenarios, you need to specifically configure:

  • transport-tcp-tls v1.0 under sip-ua configuration mode

From Cisco IOS XE Cupertino 17.8.1a onwards, the transport-tcp-tls v1.2 command is enhanced to allow only SHA2 ciphers by using the additional "sha2" keyword.

דוגמאות: The following example shows how to specify a TLS version for a secure SCCP phone using the transport-tcp-tls CLI command:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 Enable TLS Version 1.0 v1.1 Enable TLS Version 1.1 v1.2 Enable TLS Version 1.2
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Allow SHA2 ciphers only Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 <cr> <cr>

פקודה

תיאור

transport (voice-register-pool)

Defines the default transport type supported by a new phone.

To configure a trustpoint, and associate it to a TLS profile, use the trustpoint command in voice class configuration mode. To delete the trustpoint, use the no form of this command.

trustpoint trustpoint-name

no trustpoint

trustpoint-name

trustpoint trustpoint-name —creates a trustpoint to store the devices certificate generated as part of the enrollment process using Cisco IOS public-key infrastructure (PKI) commands.

Command Default: No default behavior or values

Command Mode: Voice class configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The truspoint is associated to a TLS profile through the voice class tls-profile tag command. The tag associates the trustpoint configuration to the crypto signaling command.

Example: The following example shows how to create a voice class tls-profile and associate a trustpoint:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san validate bidirectional Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

פקודה

תיאור

voice class tls-profile

Provides sub-options to configure the commands that are required for a TLS session.

crypto signaling

Identifies the trustpoint or the tls-profile tag that is used during the TLS handshake process.

To configure the time interval (in seconds) allowed before marking the UA as unavailable, use the up-interval command in voice class configuration mode. To disable the timer, use the no form on this comand.

up-interval up-interval

no up-interval up-interval

up-interval

Specifies the time interval in seconds indicating the active status of the UA. The range is 5-1200. The default value is 60.

Command Default: The default value is 60.

Command Mode: voice class configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines: A generic heartbeat mechanism allows you to monitor the status of SIP servers or endpoints and provide the option of marking a dial peer as inactive (busyout) upon total heartbeat failure.

Example: The following example shows how to configure up-interval timer in seconds before declaring a dial-peer is in inactive state:

 voice class sip-options-keepalive 200 description Keepalive webex_mTLS up-interval 5 transport tcp tls

To configure URLs to either the Session Initiation Protocol (SIP), SIP secure (SIPS), or telephone (TEL) format for your VoIP SIP calls, use the url command in SIP configuration mode voice class tenant configuration mode. To reset to the default, use the no form of this command.

url {sip | sips | system | tel [phone-context]

no url

sip

Generates URLs in SIP format for VoIP calls.

sips

Generates URLs in SIPS format for VoIP calls.

מערכת

Specifies that the URLs use the global sip-ua value. This keyword is available only for the tenant mode to allow it to fallback to the global configurations.

tel

Generates URLs in TEL format for VoIP calls.

phone-context

(Optional) Appends the phone-context parameter to the TEL URL.

Command Default: SIP URLs

Command Mode: SIP configuration (conf-serv-sip)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command affects only user-agent clients (UACs), because it causes the use of a SIP, SIPS, or TEL URL in the request line of outgoing SIP INVITE requests. SIP URLs indicate the originator, recipient, and destination of the SIP request; TEL URLs indicate voice call connections.

The voice-class sip url command takes precedence over the url command configured in SIP global configuration mode. However, if the voice-class sip url command is configured with the system keyword, the gateway uses what was globally configured with the url command.

Enter SIP configuration mode after entering voice-service VoIP configuration mode, as shown in the "Examples" section.

Example: The following example generates URLs in SIP format:

 voice service voip sip url sip

The following example generates URLs in SIPS format:

 voice class tenant 200 no remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

פקודה

תיאור

sip

Enters SIP configuration mode from voice-service VoIP configuration mode.

voice class sip-url

Generates URLs in the SIP, SIPS, or TEL format.

To establish a username-based authentication system, use the username command in global configuration mode. To remove an established username-based authentication, use the no form of this command.

username name [privilege level] [secret {0 | 5 | password}]

no username name

שם

Hostname, server name, user ID, or command name. The name argument can be only one word. Blank spaces and quotation marks are not allowed.

privilege level

(Optional) Sets the privilege level for the user. טווח: 1 to 15.

secret

Specifies a secret for the user.

secret

For Challenge Handshake Authentication Protocol (CHAP) authentication: specifies the secret for the local router or the remote device. The secret is encrypted when it is stored on the local router. The secret can consist of any string of up to 11 ASCII characters. There is no limit to the number of username and password combinations that can be specified, allowing any number of remote devices to be authenticated.

0

Specifies that an unencrypted password or secret (depending on the configuration) follows.

5

Specifies that a hidden secret follows.

סיסמה

Password that a user enters.

Command Default: No username-based authentication system is established.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The username command provides username or password authentication, or both, for login purposes only.

Multiple username commands can be used to specify options for a single user.

Add a username entry for each remote system with which the local router communicates and from which it requires authentication. The remote device must have a username entry for the local router. This entry must have the same password as the local router’s entry for that remote device.

This command can be useful for defining usernames that get special treatment. For example, you can use this command to define an "info" username that does not require a password but connects the user to a general purpose information service.

The username command is required as part of the configuration for CHAP. Add a username entry for each remote system from which the local router requires authentication.

To enable the local router to respond to remote CHAP challenges, one username name entry must be the same as the hostname entry that has already been assigned to the other router.

  • To avoid the situation of a privilege level 1 user entering into a higher privilege level, configure a per-user privilege level other than 1 (for example, 0 or 2 through 15).

  • Per-user privilege levels override virtual terminal privilege levels.

דוגמאות: In the following example, a privilege level 1 user is denied access to privilege levels higher than 1:

username user privilege 0 password 0 cisco username user2 privilege 2 password 0 cisco

The following example shows how to remove the username-based authentication for user2:

no username user2

פקודה

תיאור

arap callback Enables an ARA client to request a callback from an ARA client.
callback forced-wait Forces the Cisco IOS software to wait before initiating a callback to a requesting client.
debug ppp negotiation Displays PPP packets sent during PPP startup, where PPP options are negotiated.
debug serial-interface Displays information about a serial connection failure.
debug serial-packet Displays more detailed serial interface debugging information than you can obtain using debug serial interface command.
ppp callback (DDR) Enables a dialer interface that is not a DTR interface to function either as a callback client that requests callback or as a callback server that accepts callback requests.
ppp callback (PPP client) Enables a PPP client to dial into an asynchronous interface and request a callback.
show users Displays information about the active lines on the router.

To enable voice activity detection (VAD) for calls using a specific dial peer, use the vad command in dial-peer configuration mode. To disable VAD, use the no form of this command.

vad [aggressive]

no vad [aggressive]

aggressive

Reduces noise threshold from -78 to -62 dBm. Available only when session protocol multicast is configured.

Command Default: VAD is enabled, Aggressive VAD is enabled in multicast dial peers

Command Mode: תצורת עמית חיוג

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the vad (dial peer) command to enable voice activity detection. With VAD, voice data packets fall into three categories: speech, silence, and unknown. Speech and unknown packets are sent over the network; silence packets are discarded. The sound quality is slightly degraded with VAD, but the connection monopolizes much less bandwidth. If you use the no form of this command, VAD is disabled and voice data is continuously sent to the IP backbone. When configuring voice gateways to handle fax calls, VAD should be disabled at both ends of the IP network because it can interfere with the successful reception of fax traffic.

When the aggressive keyword is used, the VAD noise threshold is reduced from -78 to -62 dBm. Noise that falls below the -62 dBm threshold is considered to be silence and is not sent over the network. Additionally, unknown packets are considered to be silence and are discarded.

Example: The following example enables VAD for a Voice over IP (VoIP) dial peer, starting from global configuration mode:

 dial-peer voice 200 voip vad

פקודה

תיאור

comfort-noise

Generates background noise to fill silent gaps during calls if VAD is activated.

dial-peer voice

Enters dial-peer configuration mode, defines the type of dial peer, and defines the tag number associated with a dial peer.

vad (voice-port)

Enables VAD for the calls using a particular voice port.

To enter voice-class configuration mode and assign an identification tag number for a codec voice class, use the voice class codec command in global configuration mode. To delete a codec voice class, use the no form of this command.

voice class codec tag

no voice class codec tag

tag

Unique number that you assign to the voice class. Range is 1–10000. There is no default.

Command Default: No default behavior or values

Command Mode: Global configuration

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command only creates the voice class for codec selection preference and assigns an identification tag. Use the codecpreference command to specify the parameters of the voice class, and use the voice-classcodec dial-peer command to apply the voice class to a VoIP dial peer.

  • The voiceclasscodec command in global configuration mode is entered without a hyphen. The voice-classcodec command in dial-peer configuration mode is entered with a hyphen.

  • The gsmamr-nb codec command is not available in YANG configuration.

  • The transparent command is not available under voice class codec in YANG. However, you can configure codectransparent command directly under dial-peer.

דוגמאות: The following example shows how to enter voice-class configuration mode and assign a voice class tag number starting from global configuration mode:

 voice class codec 10 

After you enter voice-class configuration mode for codecs, use the codecpreference command to specify the parameters of the voice class.

The following example creates preference list 99, which can be applied to any dial peer:

 voice class codec 99 codec preference 1 opus codec preference 1 g711alaw codec preference 2 g711ulaw bytes 80

פקודה

תיאור

codec preference

Specifies a list of preferred codecs to use on a dial peer.

test voice port detector

Defines the order of preference in which network dial peers select codecs.

voice-class codec (dial peer)

Assigns a previously configured codec selection preference list to a dial peer.

To assign a previously configured codec selection preference list (codec voice class) to a VoIP dial peer, use the voice-class codec command in dial-peer configuration mode. To remove the codec preference assignment from the dial peer, use the no form of this command.

voice-class codec tag [offer-all]

no voice-class codec

[offer-all]

(Optional) Adds all the configured codecs from the voice class codec to the outgoing offer from the Cisco Unified Border Element (Cisco UBE).

tag

Unique number assigned to the voice class. The range is from 1 to 10000.

This tag number maps to the tag number created using the voice class codec command available in global configuration mode.

Command Default: Dial peers have no codec voice class assigned.

Command Mode: Dial-peer configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You can assign one voice class to each VoIP dial peer. If you assign another voice class to a dial peer, the last voice class assigned replaces the previous voice class.

The voice-class codec command in dial-peer configuration mode is entered with a hyphen. The voice class codec command in global configuration mode is entered without a hyphen.

Example: The following example shows how to assign a previously configured codec voice class to a dial peer:

 Device# configure terminal Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# voice-class codec 10 offer-all

פקודה

תיאור

show dial-peer voice

Displays the configuration for all dial peers configured on the router.

test voice port detector

Defines the order of preference in which network dial peers select codecs.

voice class codec

Enters voice-class configuration mode and assigns an identification tag number for a codec voice class.

To create a dial-peer group for grouping multiple outbound dial peers, use the voice class dpg command in global configuration mode.

voice class dpg dial-peer-group-id

dial-peer-group-id

Assigns a tag for a particular dial-peer group. The range is 1-10000.

Command Default: Disabled by default.

Command Mode: Global configuration voice class (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: You can group up to 20 outbound (SIP or POTS) dial peers into a dial-peer group and configure this dial-peer group as the destination of an inbound dial peer. Once an incoming call is matched by an inbound dial peer with an active destination dial-peer group, dial peers from this group are used to route the incoming call. No other outbound dial-peer provisioning to select outbound dial peers is used.

A preference can be defined for each dial peer in a dial-peer group. This preference is used to decide the order of selection of dial peers from the group for the setup of an outgoing call.

You can also specify various dial-peer hunt mechanisms using the existing dial-peer hunt command. For more information, refer to Configuring Outbound Dial-Peer Group as an Inbound Dial-Peer Destination.

Example: The following example shows how to configure voice class dpg:

 Router(config)#voice class dpg ? <1-10000> Voice class dialpeer group tag Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? <1-1073741823> Voice dial-peer tag Router(config-class)#dial-peer 1 ? preference Preference order of this dialpeer in a group <cr> <cr> Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preference ? <0-10> Preference order Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

פקודה

תיאור

dial-peer voice

To define a dial peer.

destination-pattern

To configure a destination pattern.

To create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer, use the voice class e164-pattern map command in global configuration mode. To remove an E.164 pattern map from a dial peer, use the no form of this command.

voice class e164-pattern-map tag

no voice class e164-pattern-map

tag

A number assigned to a voice class E.164 pattern map. The range is from 1 to 10000.

Command Default: No default behavior or values.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Example: The following example shows how to create an E.164 pattern map that specifies multiple destination E.164 patterns in a dial peer:

Device(config)# voice class e164-pattern-map 2543 

פקודה

תיאור

show voice class e164-pattern-map

Displays the configuration of E.164 pattern maps.

voice class e164-pattern-map load

Loads a destination E.164 pattern map that is specified by a text file on a dial peer.

To enter voice-class configuration mode and configure server groups (groups of IPv4 and IPv6 addresses) which can be referenced from an outbound SIP dial peer, use the voiceclassserver-group command in global configuration mode. To delete a server group, use the no form of this command.

voice class server-group server-group-id

no voice class server-group server-group-id

server-group-id

Unique server group ID to identify the server group. You can configure up to five servers per server group.

Command Default: No server groups are created.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:Use the voiceclassserver-group command to group IPv4 and IPv6 addresses of servers and configure it as in an outbound SIP dial-peer. When you use the voiceclassserver-group command, the router enters voice-class configuration mode. You can then group the servers and associate them with a SIP outbound dial peer.

דוגמאות: The following example shows how to enter voice-class configuration mode and assign server group id for a server group:

 Device> enable Device# configure terminal Device(config)# voice class server-group 2 

After configuring a voice class server-group, you can configure a server IP address along with an optional port number and preference, as part of this server group along with an optional port number and preference order. You can also configure description, hunt-scheme, and huntstop. You can use the shutdown command to make the server group inactive.

Device(config)# voice class server-group 2 Device(config-class)# ipv4 10.1.1.1 preference 1 Device(config-class)# ipv4 10.1.1.2 preference 2 Device(config-class)# ipv4 10.1.1.3 preference 3 Device(config-class)# description It has 3 entries Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 to 599 Device(config-class)# exit

פקודה

תיאור

description

Provides a description for the server group.

hunt-scheme

Defines a hunt method for the order of selection of target server IP addresses (from the IP addresses configured for this server group) for the setting up of outgoing calls.

shutdown (Server Group)

To make the server group inactive.

show voice class server-group

Displays the configurations for all configured server groups or a specified server group.

To enable support for the dial-peer-based asserted ID header in incoming Session Initiation Protocol (SIP) requests or response messages, and to send asserted ID privacy information in outgoing SIP requests or response messages, use the voice-class sip asserted-id command in dial-peer configuration mode. To disable the support for the asserted ID header, use the no form of this command.

voice-class sip asserted-id {pai | ppi | system}

no voice-class sip asserted-id {pai | ppi | system}

pai

(Optional) Enables the P-Asserted-Identity (PAI) privacy header in incoming and outgoing SIP requests or response messages.

ppi

(Optional) Enables the P-Preferred-Identity (PPI) privacy header in incoming SIP requests and outgoing SIP requests or response messages.

מערכת

(Optional) Uses global-level configuration settings to configure the dial peer.

Command Default: The privacy information is sent using the Remote-Party-ID (RPID) header or the FROM header.

Command Mode: Dial-peer configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If you choose the pai keyword or the ppi keyword for incoming messages, the gateway builds the PAI or the PPI header, respectively, into the common SIP stack, thereby sending the call data using the PAI or the PPI header. For outgoing messages, the privacy information is sent on the PAI or PPI header. The pai keyword or the ppi keyword has priority over the Remote-Party-ID (RPID) header, and removes the RPID/FROM header from the outbound message, even if the router is configured to use the RPID header at the global level.

Example: The following example shows how to enable support for the PPI header:

 Device> enable Device# configure terminal Device(config)# dial peer voice 1 Device(conf-voi-serv)# voice-class sip asserted-id ppi 

פקודה

תיאור

asserted-id

Enables support for the asserted ID header in incoming and outgoing SIP requests or response messages at the global level.

calling-info pstn-to-sip

Specifies calling information treatment for PSTN-to-SIP calls.

פרטיות

Sets privacy in support of RFC 3323.

To bind the source address of a specific interface for a dial-peer on a Session Initiation Protocol (SIP) trunk, use the voice-classsipbind command in dial peer voice configuration mode. To disable bind at the dial-peer level or restore the bind to the global level, use the no form of this command.

voice-class sip bind {control | media | all} source-interface interface-id [ipv6-address ipv6-address]

no voice-class sip bind {control | media | all}

control

Binds Session Initiation Protocol (SIP) signaling packets.

media

Binds only media packets.

all

Binds SIP signaling and media packets.

source interface interface-id

Specifies an interface as the source address of SIP packets.

ipv6-address ipv6-address

(Optional) Configures the IPv6 address of the interface.

Command Default: Bind is disabled.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice-class sip bind command in dial peer voice configuration mode to bind the source address for signaling and media packets to the IP address of an interface on Cisco IOS voice gateway.

You can configure multiple IPv6 addresses for an interface and select one address using the ipv6-address keyword.

Example: The following example shows how to configure SIP bind command:

 Router(config)# dial-peer voice 101 voip  Router(config-dial-peer)# session protocol sipv2 Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

To configure individual dial peers to override global settings on Cisco IOS voice gateways, Cisco Unified Border Element (Cisco UBE), or Cisco Unified Communications Manager Express (Cisco Unified CME) and substitute a Domain Name System (DNS) hostname or domain as the localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages, use the voice-class sip localhost command in dial peer voice configuration mode. To disable substitution of a localhost name on a specific dial peer, use the no form of this command. To configure a specific dial peer to defer to global settings for localhost name substitution, use the default form of this command.

voice-class sip localhost dns: [hostname] domain [preferred]

no voice-class sip localhost dns: [hostname] domain [preferred]

default voice-class sip localhost dns: [hostname] domain [preferred]

dns: [hostname.]domain

Alphanumeric value representing the DNS domain (consisting of the domain name with or without a specific hostname) in place of the physical IP address that is used in the host portion of the From, Call-ID, and Remote-Party-ID headers in outgoing messages.

This value can be the hostname and the domain separated by a period (dns:hostname.domain) or just the domain name (dns:domain). In both case, the dns: delimiter must be included as the first four characters.

preferred

(Optional) Designates the specified DNS hostname as preferred.

Command Default: The dial peer uses the global configuration setting to determine whether a DNS localhost name is substituted in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice-classsiplocalhost command in dial peer voice configuration mode to override the global configuration on Cisco IOS voice gateways, Cisco UBEs, or Cisco Unified CME and configure a DNS localhost name to be used in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages on a specific dial peer. When multiple registrars are configured for an individual dial peer you can then use the voice-classsiplocalhostpreferred command to specify which host is preferred for that dial peer.

To globally configure a localhost name on a Cisco IOS voice gateway, Cisco UBE, or Cisco Unified CME, use the localhost command in voice service SIP configuration mode. Use the novoice-classsiplocalhost command to remove localhost name configurations for the dial peer and to force the dial peer to use the physical IP address in the host portion of the From, Call-ID, and Remote-Party-ID headers regardless of the global configuration.

דוגמאות: The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a domain (no hostname specified) as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

 Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

The following example shows how to configure dial peer 1 (overriding any global configuration) to substitute a specific hostname on a domain as the preferred localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

 Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

The following example shows how to force dial peer 1 (overriding any global configuration) to use the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages:

 Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# no voice-class sip localhost 

פקודה

תיאור

authentication (dial peer)

Enables SIP digest authentication on an individual dial peer.

authentication (SIP UA)

Enables SIP digest authentication.

credentials (SIP UA)

Configures a Cisco UBE to send a SIP registration message when in the UP state.

localhost

Configures global settings for substituting a DNS localhost name in place of the physical IP address in the From, Call-ID, and Remote-Party-ID headers of outgoing messages.

רשם

Enables Cisco IOS SIP gateways to register E.164 numbers on behalf of FXS, EFXS, and SCCP phones with an external SIP proxy or SIP registrar.

To configure keepalive profile for monitoring connectivity between Cisco Unified Border Element VoIP dial-peers and SIP servers, use the voice class sip-options-keepalive command in dial peer configuration mode. To disable monitoring connectivity, use the no form of this command.

voice class sip-options-keepalive keepalive-group-profile-id {up-interval seconds | down-interval seconds | retry retries}

no voice class sip-options-keepalive

keepalive-group-profile-id

Specifies the keepalive group profile id.

up-interval seconds

Number of up-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. The default is 60.

down-interval seconds

Number of down-interval seconds allowed to pass before marking the UA as unavailable. The range is 5 to 1200. ברירת המחדל היא 30.

retry retries

Number of retry attempts before marking the UA as unavailable. The range is 1 to 10. The default is 5 attempts.

Command Default: The dial-peer is active (UP).

Command Mode: Dial peer configuration mode (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice-class sip options-keepalive command to configure a out-of-dialog (OOD) Options Ping mechanism between any number of destinations. When monitored endpoint heartbeat responses fails, the configured dial-peer is busied out. If there is a alternate dial-peer configured for the same destination pattern, the call is failed over to the next preference dial peer or the on call is rejected with an error cause code.

The response to options ping will be considered unsuccessful and dial-peer will be busied out for following scenarios:

טבלה 1. Error Codes that busyout the endpoint

קוד שגיאה

תיאור

503

service unavailable

505

sip version not supported

no response

request timeout

All other error codes, including 400 are considered a valid response and the dial peer is not busied out.

Example: The following example shows a sample configuration keepalive with profile-id 100:

 voice class sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 retry 5 description Target New York exit

To associate the dial peer with the specified keepalive group profile, use the voice-class sip options-keepalive profile command in dial peer configuration mode.

voice-class sip options-keepalive profile keepalive-group-profile-id

keepalive-group-profile-id

Specifies the keepalive group profile id.

Command Default: The dial-peer is active (UP).

Command Mode: Dial peer configuration mode (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The dial peer is monitored by CUBE according to the parameters defined by options-keepalive profile.

Example: The following example shows a sample configuration of an outbound SIP dial peer and association with a keepalive profile group:

 dial-peer voice 123 voip session protocol sipv2 ! voice-class sip options-keepalive profile 171 end

To configure the privacy header policy options at the dial-peer level, use the voice-classsipprivacy-policy command in dial peer voice configuration mode. To disable privacy-policy options, use the no form of this command.

voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}} [system]

no voice-class sip privacy-policy {passthru | send-always | strip {diversion | history-info}}

passthru

Passes the privacy values from the received message to the next call leg.

send-always

Passes a privacy header with a value of None to the next call leg, if the received message does not contain privacy values but a privacy header is required.

strip

Strip the diversion or history-info headers received from the next call leg.

diversion

Strip the diversion header received from the next call leg.

history-info

Strip the history-info header received from the next call leg.

מערכת

(Optional) Uses the global configuration settings to configure the dial peer.

Command Default: No privacy-policy settings are configured.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: If a received message contains privacy values, use the voice-classsipprivacy-policypassthru command to ensure that the privacy values are passed from one call leg to the next. If a received message does not contain privacy values but the privacy header is required, use the voice-classsipprivacy-policysend-always command to set the privacy header to None and forward the message to the next call leg. You can configure the system to support both options at the same time.

The voice-class sip privacy-policy command takes precedence over the privacy-policy command in voice service voip sip configuration mode. However, if the voice-classsip privacy-policy command is used with the system keyword, the gateway uses the settings configured globally by the privacy-policy command.

דוגמאות: The following example shows how to enable the pass-through privacy policy on the dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

The following example shows how to enable the pass-through, send-always, and strip policies on the dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always Router(config-dial-peer)# voice-class sip privacy-policy strip diversion Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 

The following example shows how to enable the send-always privacy policy on the dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-always 

The following example shows how to enable both the pass-through privacy policy and send-always privacy policies on the dial peer:

 Router> enable Router# configure terminal Router(config)# dial-peer voice 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-always 

פקודה

תיאור

asserted-id

Sets the privacy level and enables either PAID or PPID privacy headers in outgoing SIP requests or response messages.

privacy-policy

Configures the privacy header policy options at the global configuration level.

To configure Session Initiation Protocol (SIP) profiles for a voice class, use the voice class sip-profiles command in global configuration mode. To disable the SIP profiles for a voice class, use the no form of this command.

voice class sip-profiles number

no voice class sip-profiles number

מספר

Numeric tag that specifies the voice class SIP profile. The range is from 1 to 10000.

Command Default: SIP profiles for a voice class are not configured.

Command Mode: Global configuration (config), Voice class tenant configuration (config-class)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

Use the voice class sip-profiles to configure SIP profile (add, remove, copy, or modify) the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

The sip-profile tag can be applied in the dial-peer using voice-class sip profiles tag command.

The rule option [before] is not available in sip-profile YANG configuration.

voice class sip-profile <tag>

rule [before]

Example: The following example shows how to specify SIP profile 2 for a voice class:

 Router> enable Router# configure terminal Router(config)# voice class sip-profiles 2 

פקודה

תיאור

voice class codec

Assigns an identification tag number for a codec voice class.

To configure voice-class sip profiles for a dial-peer, use the voice-class sip profiles command in dial-peer configuration mode. To disable the profile, use the no form of this command.

voice-class sip profiles profile-id

no voice-class sip profiles profile-id

profile-id

Specifies the voice class SIP profile. The range is from 1 to 10000.

Command Default: SIP profiles for a voice class are not configured.

Command Mode: dial-peer configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice-class sip profiles command to configure SIP profile (in dial-peer) with rules to add, remove, copy, or modify the SIP, Session Description Protocol (SDP), and peer headers for inbound and outbound messages.

Example: The following examples shows how to apply SIP profiles to one dial-peer only:

 Device (config)# dial-peer voice 10 voip Device (config-dial-peer)# voice-class sip profiles 30 Device (config-dial-peer)# end

To enable all Session Initiation Protocol (SIP) provisional responses (other than 100 Trying) to be sent reliably to the remote SIP endpoint, use the voice-class sip rel1xx command in dial-peer configuration mode. To reset to the default, use the no form of this command.

voice-class sip rel1xx {supported value | require value | system | disable}

no voice-class sip rel1xx

supported value

Supports reliable provisional responses. The value argument may have any value, as long as both the user-agent client (UAC) and user-agent server (UAS) configure it the same.

require value

Requires reliable provisional responses. The value argument may have any value, as long as both the UAC and UAS configure it the same.

מערכת

Uses the value configured in voice service mode. This is the default.

השבת

Disables the use of reliable provisional responses.

Command Default: מערכת

Command Mode: תצורת עמית חיוג

מהדורה

Modification

This command was introduced.

Usage Guidelines: There are two ways to configure reliable provisional responses:

  • Dial-peer mode. You can configure reliable provisional responses for the specific dial peer only by using the voice-class sip rel1xx command.

  • SIP mode. You can configure reliable provisional responses globally by using the rel1xx command.

The use of resource reservation with SIP requires that the reliable provisional feature for SIP be enabled either at the VoIP dial-peer level or globally on the router.

This command applies to the dial peer under which it is used or points to the global configuration for reliable provisional responses. If the command is used with the supported keyword, the SIP gateway uses the Supported header in outgoing SIP INVITE requests. If it is used with the require keyword, the gateway uses the Required header.

This command, in dial-peer configuration mode, takes precedence over the rel1xx command in global configuration mode with one exception: If this command is used with the system keyword, the gateway uses what was configured under the rel1xx command in global configuration mode.

Example: The following example shows how to use this command on either an originating or a terminating SIP gateway:

  • On an originating gateway, all outgoing SIP INVITE requests matching this dial peer contain the Supported header where value is 100rel.

  • On a terminating gateway, all received SIP INVITE requests matching this dial peer support reliable provisional responses.

 Device(config)# dial-peer voice 102 voip Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 

פקודה

תיאור

rel1xx

Provides provisional responses for calls on all VoIP calls.

To associate a dial-peer with a specific tenant configuration, use the voice-class sip tenant command in dial-peer configuration mode. To remove the association, use the no form of this command.

voice-class sip tenant tag

no voice-class sip tenant tag

tag

A number used to identify voice-class sip tenant. The range is from 1 to 10000.

Command Default: No default behavior or values.

Command Mode: Dial peer voice configuration (config-dial-peer)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice-class sip tenant tag command in dial-peer configuration mode to associate the dial-peer with a voice-class sip tenant tag. If the dial-peer is associated with a tenant, the configurations are applied in the following order of preference:

  1. תצורת עמית חיוג

  2. תצורת דייר

  3. Global configuration

If there are no tenants configured under dial-peer, then configurations are applied using the default behavior in the following order:

  1. תצורת עמית חיוג

  2. Global configuration

Example: The following example shows how to configure the voice-class sip tenant tag command in dial-peer configuration mode:

 Device(config)# dial-peer voice 10 voip Device(config-dial-peer)# voice-class sip tenant <tag> Device(config-dial-peer)# end 

To enter voice class configuration mode and assign an identification tag for srtp-crypto voice class, use the voice class srtp-crypto command in global configuration mode. To delete srtp-crypto voice class, use the no form of this command.

voice class srtp-crypto tag

no voice class srtp-crypto tag

tag

Unique number that you assign to the srtp-crypto voice class. Range is 1–10000. There is no default.

Command Default: No default behavior or values.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: This command only creates the voice class for srtp-crypto preference selection and assigns an identification tag. Use the crypto command under voice class srtp-crypto submode to select the ordered list of preferred cipher-suites.

Deleting srtp-crypto voice class using no voice class srtp-crypto tag command removes the srtp-crypto tag (same tag) if configured in global, tenant, and dial-peer configuration mode.

דוגמה:
 Device> enable Device# configure terminal Device(config)# voice class srtp-crypto 100

פקודה

תיאור

srtp-crypto

Assigns a previously configured crypto-suite selection preference list globally or to a voice class tenant.

crypto

Specifies the preference for an SRTP cipher-suite that will be offered by Cisco Unified Border Element (CUBE) in the SDP in offer and answer.

show sip-ua calls

Displays active user agent client (UAC) and user agent server (UAS) information on Session Initiation Protocol (SIP) calls.

show sip-ua srtp

Displays Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) information.

To configure voice class, enter voice class stun-usage configuration mode, use the voice-class stun-usage command in global, dial-peer, ephone, ephone template, voice register pool, or voice register pool template configuration mode. To disable the voice class, use the no form of this command.

voice-class stun-usage tag

no voice-class stun-usage tag

tag

Unique identifier in the range 1 to 10000.

Command Default: The voice class is not defined.

Command Mode: Global configuration (config), Dial peer configuration (config-dial-peer), Ephone configuration (config-ephone), Ephone template configuration (config-ephone-template), Voice register pool configuration (config-register-pool), Voice register pool template configuration (config-register-pool)

מהדורה

Modification

This command was introduced.

Usage Guidelines: When the voice-class stun-usage command is removed, the same is removed automatically from the dial-peer, ephone, ephone template, voice register pool, or voice register pool template configurations.

Example: The following example shows how to set the voice class stun-usage tag to 10000:

Router(config)# voice class stun-usage 10000 Router(config-ephone)# voice class stun-usage 10000 Router(config-voice-register-pool)# voice class stun-usage 10000

פקודה

תיאור

stun usage firewall-traversal flowdata

Enables firewall traversal using STUN.

stun flowdata agent-id

Configures the agent ID.

To enter voice class tenant configuration mode and to allow tenants to configure their own global configurations for a specific voice class, use the voiceclasstenant command in global configuration mode. To disable the tenant configurations for a voice class, use the no form of this command.

voice class tenant tag

no voice class tenant tag

tag

A number used to identify voice class tenant. The range is from 1 to 10000. There is no default value.

Command Default: No default behavior or values.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: The voiceclasstenant command sets up a voice service class that allows tenants to configure their own sip-specific configurations.

Example: The following example shows how to configure tenants for a voice class:

 Device(config)# voice class tenant 1 Device (config-class)# ? aaa – sip-ua AAA related configuration anat – Allow alternative network address types IPV4 and IPV6 asserted-id – Configure SIP-UA privacy identity settings …… …… Video – video related function Warn-header – SIP related config for SIP. SIP warning-header global config Device (config-voi-tenant)# end 

To create or modify a voice class for matching dial peers to a Session Initiation Protocol (SIP) or telephone (TEL) uniform resource identifier (URI), use the voiceclassuri command in global configuration mode. To remove the voice class, use the no form of this command.

voice class uri tag {sip | tel}

no voice class uri tag {sip | tel}

tag

Label that uniquely identifies the voice class. Can be up to 32 alphanumeric characters.

sip

Voice class for SIP URIs.

tel

Voice class for TEL URIs.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

  • This command takes you to voice URI class configuration mode, where you configure the match characteristics for a URI. The commands that you enter in this mode define the set of rules by which the URI in a call is matched to a dial peer.

  • To reference this voice class for incoming calls, use the incominguri command in the inbound dial peer. To reference this voice class for outgoing calls, use the destinationuri command in the outbound dial peer.

  • Using the novoiceclassuri command removes the voice class from any dial peer where it is configured with the destinationuri or incoming uri commands.

דוגמאות: The following example defines a voice class for SIP URIs:

 voice class uri r100 sip user-id abc123 host server1 phone context 408 

The following example defines a voice class for TEL URIs:

 voice class uri r101 tel phone number ^408 phone context 408

פקודה

תיאור

debug voice uri

Displays debugging messages related to URI voice classes.

destination uri

Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

מארח

Matches a call based on the host field in a SIP URI.

incoming uri

Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

pattern

Matches a call based on the entire SIP or TEL URI.

phone context

Filters out URIs that do not contain a phone-context field that matches the configured pattern.

phone number

Matches a call based on the phone number field in a TEL URI.

show dialplan incall uri

Displays which dial peer is matched for a specific URI in an incoming call.

show dialplan uri

Displays which outbound dial peer is matched for a specific destination URI.

user-id

Matches a call based on the user-id field in the SIP URI.

To set the preference for selecting a voice class for Session Initiation Protocol (SIP) uniform resource identifiers (URIs), use the voice class uri sip preference command in global configuration mode. To reset to the default, use the no form of this command.

voice class uri sip preference {user-id host}

no voice class uri sip preference {user-id host}

user-id

User-id field is given preference.

מארח

Host field is given preference.

Command Default: Host field

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

  • Use the voice class uri sip preference command to resolve ties when more than one voice class is matched for a SIP URI. The default is to match on the host field of the URI.

  • This command applies globally to all URI voice classes for SIP.

Example: The following example defines the preference as the user-id for a SIP voice class:

voice class uri sip preference user-id

פקודה

תיאור

debug voice uri

Displays debugging messages related to URI voice classes.

destination uri

Specifies the voice class used to match the dial peer to the destination URI for an outgoing call.

מארח

Matches a call based on the host field in a SIP URI.

incoming uri

Specifies the voice class used to match a VoIP dial peer to the URI of an incoming call.

user-id

Matches a call based on the user-id field in the SIP URI.

show dialplan incall uri

Displays which dial peer is matched for a specific URI in an incoming call.

show dialplan uri

Displays which outbound dial peer is matched for a specific destination URI.

voice class uri

Creates or modifies a voice class for matching dial peers to a SIP or TEL URI.

To create a tag for identifying an emergency response location (ERL) for E911 services, use the voice emergency response location command in global configuration mode. To remove the ERL tag, use the no form of this command.

voice emergency response location tag

no voice emergency response location tag

tag

Unique number that identifies this ERL tag.

Command Default: No ERL tag is created.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this command to create an ERL that identifies an area where emergency teams can quickly locate a 911 caller. The ERL definition optionally includes which ELINs are associated with the ERL and which IP phones are located in the ERL. You can define two or fewer unique IP subnets and two or fewer ELINs. If you define one ELIN, this ELIN is always used for phones calling from this ERL. If you define two ELINs, the system alternates between using each ELIN. If you define zero ELINs and phones use this ERL, the outbound calls do not have their calling numbers translated. The PSAP sees the original calling numbers for these 911 calls. You can optionally add the civic address using the address command and an address description using the name command.

Example: In the following example, all IP phones with the IP address of 10.X.X.X or 192.168.X.X are automatically associated with this ERL. If one of the phones dials 911, its extension is replaced with 408 555-0100 before it goes to the PSAP. The PSAP will see that the caller’s number is 408 555-0100. The civic address, 410 Main St, Tooly, CA, and a descriptive identifier, Bldg 3 are included.

 voice emergency response location 1 elin 1 4085550100 subnet 1 10.0.0.0 255.0.0.0 subnet 2 192.168.0.0 255.255.0.0 address 1,408,5550100,410,Main St.,Tooly,CA name Bldg 3

פקודה

תיאור

address

Specifies a comma separated text entry (up to 250 characters) of an ERL’s civic address.

elin

Specifies a PSTN number that will replace the caller’s extension.

שם

Specifies a string (up to 32-characters) used internally to identify or describe the emergency response location.

subnet

Defines which IP phones are part of this ERL.

To enter voice register global configuration mode in order to set global parameters for all supported Cisco SIP IP phones in a Cisco Unified CME or Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) environment, use the voice register global command in global configuration mode. To automatically remove the existing DNs, pools, and global dialplan patterns, use the no form of this command.

voice register global

no voice register global

Command Default: This command has no arguments or keywords. There are no system-level parameters configured for SIP IP phones.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines:

Cisco Unified CME

Use this command to set provisioning parameters for all supported SIP phones in a Cisco Unified CME system.

Cisco Unified SIP SRST

Use this command to set provisioning parameters for multiple pools; that is, all supported Cisco SIP IP phones in a SIP SRST environment.

Cisco Unified CME 8.1 enhances the no form of voice register global command. The no voice register global command clears global configuration along with pools and DN configuration and also removes the configurations for voice register template, voice register dialplan, and voice register session-server. A confirmation is sought before the cleanup is made.

In Cisco Unified SRST 8.1 and later versions, the no voice register global command removes pools and DNs along with the global configuration.

דוגמאות: The following is a partial sample output from the show voice register global command. All of the parameters listed were set under voice register global configuration mode

Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) Mode is cme Max-pool is 48 Max-dn is 48 Source-address is 10.0.2.4 port 5060 Load 7960-40 is P0S3-07-4-07 Time-format is 12 Date-format is M/D/Y Time-zone is 5 Hold-alert is disabled Mwi stutter is disabled Mwi registration for full E.164 is disabled Dst auto adjust is enabled start at Apr week 1 day Sun time 02:00 stop at Oct week 8 day Sun time 02:00

The following is a sample output from no voice register global command:

Router(config)# no voice register global This will remove all the existing DNs, Pools, Templates, Dialplan-Patterns, Dialplans and Feature Servers on the system. Are you sure you want to proceed? Yes/No? [no]:

פקודה

תיאור

allow connections sip to sip

Allows connections between SIP endpoints in a Cisco multiservice IP-to-IP gateway.

application (voice register global)

Selects the session-level application for all dial peers associated with SIP phones.

mode (voice register global)

Enables the mode for provisioning SIP phones in a Cisco Unified system.

To enter voice register pool configuration mode and create a pool configuration for a SIP IP phone in Cisco Unified CME or for a set of SIP phones in Cisco Unified SIP SRST, use the voice register pool command in global configuration mode. To remove the pool configuration, use the no form of this command.

voice register pool pool-tag

no voice register pool pool-tag

pool-tag

Unique number assigned to the pool. Range is 1 to 100.

For Cisco Unified CME systems, the upper limit for this argument is defined by the max-pool command.

Command Default: There is no pool configured.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use this command to set phone-specific parameters for SIP phones in a Cisco Unified CME system. Before using this command, enable the mode cme command and set the maximum number of SIP phones supported in your system by using the max-pool command.

Cisco Unified SIP SRST

Use this command to enable user control on which registrations are to be accepted or rejected by a SIP SRST device. The voice register pool command mode can be used for specialized functions and to restrict registrations on the basis of MAC, IP subnet, and number range parameters.

דוגמאות:The following example shows how to enter voice register pool configuration mode and forward calls to extension 9999 when extension 2001 is busy:

Router(config)# voice register pool 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# call-forward busy 9999 mailbox 1234

The following partial sample output from the show running-config command shows that several voice register pool commands are configured within voice register pool 3:

 voice register pool 3 id network 10.2.161.0 mask 255.255.255.0 number 1 95... preference 1 cor outgoing call95 1 95011 max registrations 5 voice-class codec 1

פקודה

תיאור

max-pool (voice register global)

Sets the maximum number of SIP phones that are supported by a Cisco Unified CME system.

mode (voice register global)

Enables the mode for provisioning SIP phones in a Cisco Unified CME system.

number (voice register global)

Configures a valid number for a SIP phone.

type (voice register global)

Defines a Cisco IP phone type.

To start on-demad synchronisation of Webex Calling users calling information with Webex Calling cloud, use the voice register webex-sgw sync command in privileged execution mode.

voice register pool webex-sgw sync {start | done}

התחל

Indicate start of data synchronization in webex-sgw mode.

done

Notifies that the data synchronization is done with Webex Calling.

Command Default: No default behavior or values

Command Mode: Privileged EXEC (#)

מהדורה

Modification

This command was introduced.

Usage Guidelines:When administrator executes voiceregisterwebex-sgw sync command, IOS-XE indicates the Webex connector to start synchronization of the Webex Calling users calling information with Webex Calling. Once the synchronization completes, Webex connector then indicates to IOS-XE through NETCONF notification voiceregisterwebex-sgw sync done.

The connector code executes the sync done operation through NETCONF. Ensure not to execute the done command as it is an internal operation.

Example:

Router# voice register webex-sgw sync done 

פקודה

תיאור

voice register global

Enters voice register global configuration mode in order to set global parameters for all supported Cisco SIP phones in a Cisco Unified Communications Manager Express or Cisco Unified SIP SRST environment.

To enter voice-service configuration mode and to specify a voice-encapsulation type, use the voice service command in global configuration mode.

voice service voip

voip

Voice over IP (VoIP) encapsulation.

Command Default: No default behavior or values.

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Voice-service configuration mode is used for packet telephony service commands that affect the gateway globally.

Example: The following example shows how to turn on the Local Gateway application:

 configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip g729 annexb-all early-offer forced asymmetric payload full end

To define a translation profile for voice calls, use the voicetranslation-profile command in global configuration mode. To delete the translation profile, use the no form of this command.

voice translation-profile name

no voice translation-profile name

שם

Name of the translation profile. Maximum length of the voice translation profile name is 31 alphanumeric characters.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: After translation rules are defined, they are grouped into profiles. The profiles collect a set of rules that, taken together, translate the called, calling, and redirected numbers in specific ways. Up to 1000 profiles can be defined. Each profile must have a unique name.

These profiles are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces for handling call translations.

Example: The following example initiates translation profile "westcoast" for voice calls. The profile uses translation rules 1, 2, and 3 for various types of calls.

 Device(config)# voice translation-profile westcoast Device(cfg-translation-profile)# translate calling 2 Device(cfg-translation-profile)# translate called 1 Device(cfg-translation-profile)# translate redirect-called 3 

פקודה

תיאור

rule (voice translation-rule)

Defines call translation criteria.

show voice translation-profile

Displays one or more translation profiles.

translate (translation profiles)

Associates a translation rule with a voice translation profile.

To define a translation rule for voice calls, use the voicetranslation-rule command in global configuration mode. To delete the translation rule, use the no form of this command.

voice translation-rule number

no voice translation-rule number

מספר

Number that identifies the translation rule. Range is from 1 to 2147483647.

Command Default: No default behavior or values

Command Mode: Global configuration (config)

מהדורה

Modification

This command was introduced.

Usage Guidelines: Use the voice translation-rule command to create the definition of a translation rule. Each definition includes up to 15 rules that include SED-like expressions for processing the call translation. A maximum of 128 translation rules are supported.

These translation rules are grouped into profiles that are referenced by trunk groups, dial peers, source IP groups, voice ports, and interfaces.

Example: The following example initiates translation rule 150, which includes two rules:

 Device(config)# voice translation-rule 150 Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 

פקודה

תיאור

rule (voice translation-rule)

Defines the matching, replacement, and rejection patterns for a translation rule.

show voice translation-rule

Displays the configuration of a translation rule.

האם המאמר הועיל לך?