Előfordulhat, hogy egyes cikkek tartalma nem következetesen jelenik meg. Egy kis türelmet kérünk, amíg frissítjük az oldalunkat.
cross icon
Ebben a cikkben
Parancsok A-tól C-ig
D és I közötti parancsok
K - R parancsok
Parancsok S
Parancsok T-Z között

A Webex által kezelt átjáró parancshivatkozása

list-menuEbben a cikkben
list-menuVisszajelzés?

Használja ezt a cikket a Cisco által kezelt átjáró konfigurálásához szükséges parancsok listájához.

Parancsok A-tól C-ig

A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.

aaa új modell

nem aaa új modell

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Device(config)# aaa new-model
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával.

aaa hitelesítés engedélyezése alapértelmezett

Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

Beállítja az AAA hitelesítést a bejelentkezéskor.

aaa hitelesítés ppp

Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra.

aaa felhatalmazást

Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését.

A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

nem aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt.

módszer1 [method2.…]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:

aaa authentication login default local

 

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.

A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.

Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.

Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.

A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módszerek segítségével többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.

A(z) listanév argumentumhoz nem használható hitelesítési módszerek

A listanév argumentumhoz nem használható hitelesítési módszerek a következők:

  • auth-vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb-példány

  • krb-telnet

  • Vonal

  • helyi

  • nincs

  • sugarú

  • rcmd

  • tacacs

  • tacacsplus


 

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.

Az alábbi táblázat ismerteti a metódus kulcsszavait.

Kulcsszó

Leírás

gyorsítótár csoportnév

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoportba csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot.

csoportba ldap

Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez.

csoportba sugarú

Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez.

csoportba tacacs+

Az összes TACACS+ szerver listáját használja a hitelesítéshez.

krb5

Kerberos 5-öt használ a hitelesítéshez.

krb5-telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz.

Vonal

A vonaljelszót használja a hitelesítéshez.

helyi

A helyi felhasználónév-adatbázist használja a hitelesítéshez.

helyi eset

A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ.

nincs

Nem használ hitelesítést.

passwd-expiry

Engedélyezi a jelszó elévülése a helyi hitelesítési listán.


 

A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka.

Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa authentication login MIS-access group tacacs+ enable none

A következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:

aaa authentication login default group tacacs+ enable none

A következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:

aaa authentication login default krb5

A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:

aaa authentication login userauthen passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezés hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezéshez.

A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

nem aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

auth-proxy

Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót.

parancsokat

Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten.

szinten

Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak.

config-parancsok

Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA kiszolgálóról.

Konzol

Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára.

végrehajtó

Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza.

ipmobile

Lefuttatja a mobil IP -szolgáltatások hitelesítését.

multicast

Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról.

hálózat

Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást.

politika-ha

Engedélyezést futtat az átmérő házirend felületalkalmazás számára.

előre fizetett

Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz.

radius-proxy

Lefuttatja a proxyszolgáltatások hitelesítését.

reverse-access

Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez.

előfizetői szolgáltatás

Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését.

sablont

Engedélyezi az AAA kiszolgáló sablon hitelesítését.

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként.

listanév

A hitelesítési módszerek listájának elnevezésére használt karakterlánc.

1. módszer [method2... ]

(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.


 

A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.

Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (Egy meghatározott metóduslista felülírja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista definiálva, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.

Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.

Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:

aaa engedélyezési konfigurációs methodlist1 csoport sugara

aaa engedélyezési konfigurációs módszerlist2 csoport sugara

aaa engedélyezési konfigurációs methodlist13 csoport sugara


 

Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius , aaa group server ldap és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.

A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.

  • Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.

  • Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.

  • RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.

  • TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.

Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.

aaa authorization network mygroup group radius local 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa csoportkiszolgáló sugara

A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa csoportkiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-server gazdagép

Egy RADIUS kiszolgáló gazdagépet ad meg.

tacacs-server gazdagép

Egy TACACS+ gazdagépet ad meg.

felhasználónév

Felhasználónév alapú hitelesítési rendszert hoz létre.

A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.

engedélyezés-kapcsolatok from-típusú hogy gépelni

nem engedélyezés-kapcsolatok from-típusú hogy gépelni

from-típusú

Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

a következőhöz:

Azt jelzi, hogy a következő argumentum a kapcsolatcél.

gépelni

Befejező végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.

Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:


Device(config-voi-serv)# allow-connections sip to sip 
 

Utasítás

Leírás

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.

allow-hash-in-dn

nincs engedélyezés-hash-in-dn

allow-hash-in-dn

Engedélyezze a hash beillesztését a dn hangregiszter minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancs mód: hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.

Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Utasítás

Leírás

tárcsázó-peer terminátor

Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét.

A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.

alkalmazást redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Redundancia-konfiguráció (config-red)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.

app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

vendég-interfész hálózati-interfész-szám

Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve.

ip-címet

Az alapértelmezett átjáró IP-cím .

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.

app-hosting appid alkalmazásnév

alkalmazásnév

Egy alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs alkalmazás konfigurálva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.

A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.

Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.

app-resoure profilt profil-név

nem app-resoure profilt profil-név

profil-név

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Csak egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.

Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.


 

Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.

app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

virtualportgroup számot

VirtualPortGroup felületet konfigurál az átjáróhoz.

vendég-interfész hálózati-interfész-szám Vendég felületet konfigurál az átjáróhoz.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .

Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

érvényesített-id { pai| ppi } rendszert

nem érvényesített-id { pai| ppi } rendszert

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

A következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:

Router(config-class)# asserted-id system

Utasítás

Leírás

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

hangosztály korty érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

nem aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

dtmf

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen.

dinamikus kodekek

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik.

Teljes

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik.

rendszer

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.

A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.

Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

A következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:

Router(config-class)# asymmetric payload system

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztályú korty aszimmetrikus hasznos terhelés

Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan.

Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

nem hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

felhasználónév

A hitelesítést végző felhasználó felhasználónevét adja meg.

felhasználónév

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat

(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók.

birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

mind

(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg.

Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:

  • Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.

  • Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.

A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.


 

A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.

  • A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.

  • Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.

  • A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.

  • Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Utasítás

Leírás

hitelesítést (SIP UA)

Globálisan engedélyezi a SIP kivonatolt hitelesítés .

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat.

Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.

kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

nem kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mind

Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva.

forrás-interfész

Interfészt ad meg a SIP -csomagok forráscímeként.

interface-id

A következő felületek egyikét adja meg:

  • Aszinkron : ATM interfész

  • BVI : Bridge-Group virtuális felület

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : IEEE 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszahurkolás : Visszahurkolt felület

  • Multilink : Multilink-csoport interfész

  • Null : Null felület

  • Soros : Soros interfész (Frame Relay)

  • Alagút : Alagút interfész

  • Vif : PGM Multicast Host interfész

  • Virtuális-sablon : Virtuális sablon felület

  • Virtuális-TokenRing : Virtuális token ring

ipv4-címipv4-cím

(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható.

ipv6-címetipv6-címet

(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható.

Alapértelmezett parancs: Az összerendelés le van tiltva.

Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.

Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.

Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.

hazatelefonálási jelentés { névtelen| contact-email-addr } [ http-proxy { ipv4-cím| ipv6-címet| nevet } port port-szám ]

névtelen

Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el.

contact-email-addr e-mail-címet

Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához.

http-proxy { ipv4-cím| ipv6-címet| nevet }

IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.


 

A HTTP proxy opció lehetővé teszi, hogy a saját proxykiszolgáló használja az eszközei közötti internetkapcsolat puffereléséhez és védelméhez.

port port-szám

A portszám meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .

Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.

call-manager-fallback

nem call-manager-fallback

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Utasítás

Leírás

cor

Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon.

Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.

cn-san érvényesítse { szerverre| ügyfél| kétirányú }

nem cn-san érvényesítse { szerverre| ügyfél| kétirányú }

kiszolgáló érvényesítése

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél érvényesítése

Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során.

kétirányú érvényesítés

Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül.

Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.

A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.

A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .

Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

cn-san címkét san-name

A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája.

Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.

cn-san{1-10}fqdn

nem cn-san{1-10}fqdn

1-10

A(z) címkéjét adja meg cn-san FQDN listabejegyzés.

fqdn

Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.

Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Dublin 17.12.1a

Ezt a parancsot vezették be.

Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.


 

A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.

Példa: A következő példa globálisan engedélyezi a cn-san neveket:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

kodek preferencia értékét kodek típusú

nem kodek preferencia értékét kodek típusú

érték

A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös.

kodek típusú

A preferált kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus — Opus 510 kbps-ig.

Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.

1. táblázat Voice Payload-per-Frame opciók és alapértékek

Kodek

Protokoll

Hang hasznos terhelési beállításai (bájtban)

Alapértelmezett hasznos hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében

160 240 240

opus

VoIP

Változó

--

Példa: A következő példa a kodekprofil konfigurálását mutatja be:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Utasítás

Leírás

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.

kapcsolat-újrahasználat { via-port| rendszert }

nem kapcsolat-újrahasználat { via-port| rendszert }

via-port

A válaszokat a fejlécen keresztül küldi a jelenlévő portra.

rendszer

Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.

Példák:

Sip-ua módban:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

Hangosztályú bérlői módban:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Utasítás

Leírás

listen-port

Módosítja az UDP/ TCP/ TLS SIP figyelési portot.

Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.

cpu egység

nem cpu egység

egység

Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.

Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

nem hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása.

számotszámot

(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia).

felhasználónevetfelhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmatbirodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.

Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:

  • Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.

A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 
Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

 

A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.

Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

crypto preferencia rejtjelkészlet

nem crypto preferencia rejtjelkészlet

preferencia

A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

rejtjelkészlet

A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Parancs mód: hangosztály srtp-crypto (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.

Példa:

Adja meg az SRTP titkosítási csomagok preferenciáját

A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Rejtjelkészlet-beállítás felülírása

Adja meg az SRTP titkosítási csomag beállítását:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.

rsa titkosítási kulcsot generál [ { általános-kulcsok| használati kulcsok| aláírását| titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]

általános-kulcsok

(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett.

használati kulcsok

(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva.

aláírását

(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz.

címkét kulcs-címke

(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg.

Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer.

exportálható

(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra.

modulus modulus-méretű

(Opcionális) A kulcsmodulus IP -méretét adja meg.

Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van.

tárolására eszköznév :

(Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi.

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val.

on eszköznév :

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi.

Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek.

Alapértelmezett parancs: Nem léteznek RSA kulcspárok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).

Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.

Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.

  • Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.

    A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)

    Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).

  • Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.

  • Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.

  • Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.

    2. táblázat Minta idők modulus hossza szerint RSA -kulcsok generálásához

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500

    11 másodpercig

    20 másodperc

    4 perc 38 másodperc

    Több mint 1 óra

    Cisco 4700

    Kevesebb mint 1 másodperc

    1 másodperc

    4 másodpercig

    50 másodpercig

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.

  • Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:

    % Error in generating keys:no available resources 

    A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).

  • Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.

Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.

A következő példa speciális felhasználású RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa általános célú RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

A következő példa az „usbtoken0:” RSA -kulcstárhelyét adja meg „tokenkey1” esetén:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

A következő példa a redundancia kulcsszó:

Device(config)# crypto key generate rsa label MYKEYS redundancy

A kulcsok neve a következő lesz: MYKEYS

Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.

Hány bit van az [512] modulusban:

% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban.

titkosítási kulcs tárolására

Beállítja az RSA kulcspárok alapértelmezett tárolási helyét.

crypto motor hibakeresése

Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban.

gazdagép neve

A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

crypto kulcs megjelenítése mypubkey rsa

Az útválasztó nyilvános RSA -kulcsait jeleníti meg.

crypto pki tanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.

crypto pki hitelesíteni nevet

név

A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.

Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.

Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).


 

Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .

Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

mutatják crypto pki tanúsítványokat

Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról.

Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.

crypto pki importálásra nevet tanúsítványt

nevettanúsítványt

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)

Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Utasítás

Leírás

crypto pki Trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás terminálra

A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg.

Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.

crypto pki Trustpoint nevet redundancia

nem crypto pki Trustpoint nevet redundancia

név

Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

Bizalmi pontok deklarálása

Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:

  • crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.

  • alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.

  • beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).

  • beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.

  • beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).

  • egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.

  • ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.

  • elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

  • gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.

Egyedi azonosítók használatának megadása

Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.

Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Utasítás

Leírás

crl

Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás http-proxy

HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló.

elsődleges

Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

gyökér

Beszerzi a CA-tanúsítvány TFTP-n keresztül.

A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.

crypto pki trustpool importálásra tiszta [ terminálra| url url ]

nem crypto pki trustpool importálásra tiszta [ terminálra| url url ]

törlés

A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához.

terminálra

Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban.

url url

Egy CA-tanúsítvány importálását adja meg az URL-en keresztül.

Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

 

A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.

A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.

A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.

3. táblázat. URL fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

cns:

Importálás a fürtnévtér (CNS) fájlrendszerből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:

  • http:// CAnév:80 , hol CAname a tartománynévrendszer (DNS)

  • http:// ipv4-cím :80. Például: http://10.10.10.1:80.

  • http:// [ipv6-cím]:80 . Például: http://[2001:DB8:1:1::1]:80. Az IPv6-cím hexadecimális jelöléssel kell megadni, és zárójelek közé kell tenni az URL-ben.

https:

Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok.

null:

Importálás null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

babakocsi:

Importálás Parameter Random-access Memory (PRAM) fájlrendszerből.

rcp:

Importálás a távoli másolási protokoll (rcp) fájlrendszerből.

scp:

Importálás a biztonságos másolási protokoll (scp) fájlrendszerből.

snmp:

Importálás az Simple Network Management Protocol (SNMP) protokollból.

rendszer:

Importálás a rendszerfájlrendszerből.

tar:

Importálás a UNIX tarfájl .

tftp:

Importálás a TFTP fájlrendszerből.


 
Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció .

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix:

Importálás UNIX fájlrendszerből.

xmodem:

Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből.

ymodem:

Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből.

Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

A következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel url

Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik.

láncérvényesítés

Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában.

crl

A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz.

crypto pki Trustpool szabályzat

Konfigurálja a PKI-trustpool házirend paramétereket.

alapértelmezett

A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

ocsp

A PKI bizalmi csoport OCSP-beállításait adja meg.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

Megjelenítés

Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban.

crypto pki trustpool megjelenítése

Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet.

forrás interfész

A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez.

Tárhely

A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón.

vrf

A CRL visszakereséshez használandó VRF példányt adja meg.

Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.

crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

nem crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

alapértelmezett

(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati-maszk

(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz.

tls-profil címkét

(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés .

Trustpointtrustpoint-name

(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal.

cn-san-validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél-vtp trustpoint-name

(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz.

ecdsa-cipher

(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően.

A támogatott titkosítási csomagok a következők:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

görbe méretű 384

(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét.

szigorúan titkosított

(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A támogatott titkosítási csomagok a következők:

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384


 

Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.

Parancs mód: SIP UA konfiguráció (sip-ua)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.

Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.

Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.


 

Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:

  • TLS_ RSA_ WITH_ RC4_ 128_ MD5

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.

A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.

sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.


 

A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.

A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.

Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

A következő példa a CUBE-t konfigurálja a használatra Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

A következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Utasítás

Leírás

korty-ua

Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat.

hangosztály tls-profil címkét

Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját.

Parancsok D-től I-ig

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg.

Parancs mód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.

Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:


dial-peer voice 1 pots
 description inbound PSTN calls

A következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Utasítás

Leírás

tárcsázó hang

Tárcsázó társat határoz meg.

tárcsázói hang megjelenítése

konfigurációs információ jelenít meg a tárcsázó társak számára.

Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Karakterlánc 1 és 80 karakter között az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.

Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.

Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Ha leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .

Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó.

további rendszer:running-config

A futó konfigurációt jeleníti meg.

felületek megjelenítése

Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan.

A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.

leírást tls-profile-group-label

nem leírást tls-profile-group-label

tls-profile-group-label

Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .

Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Az alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.

rendeltetési hely dpg dial-peer-group-id

nem rendeltetési hely dpg dial-peer-group-id

dial-peer-group-id

A tárcsázási társcsoport azonosítóját adja meg.

Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.

Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Ha egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.

rendeltetési hely e164-pattern-map címkét

nem rendeltetési hely e164-pattern-map címkét

Tag

Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára

e164

E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen.

tárcsázói hang megjelenítése

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz.

A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.

rendeltetési hely-minta [ + ] karakterláncot [ T ]

nem rendeltetési hely-minta [ + ] karakterláncot [ T ]

+

(Opcionális) E.164 szabványos számot jelölő karakter.

karakterláncot

Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:

  • A standard tónusos tárcsázókon megjelenő csillag (*) és font jel (#).

  • Vessző (,), amely szünetet szúr be a számjegyek közé.

  • Pont (.), amely megfelel egy tetszőleges számjegynek (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy többször fordult elő; hasonlóan a helyettesítő karakter használatához.

  • Pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy többször előfordult.


 

A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.

  • Circumflex (^), amely egyezést jelöl a karakterlánc elejével.

  • Dollárjel ($), amely megegyezik a bemeneti karakterlánc végén található null stringgel.

  • Fordított perjel szimbólum (\), amelyet egyetlen karakter követ, és megegyezik azzal a karakterrel. Egyetlen karakterrel használható, más jelentőséggel nem rendelkező (az adott karakternek megfelelő).

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszer fordult elő.

  • Zárójelek ([ ]), amelyek egy tartományt jelölnek. A tartomány egy zárójelek közötti karaktersorozat; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jelölnek, és megegyeznek a szokásos kifejezés szabályával.

K

(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.

Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.

Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.


 

A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.

Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:


dial-peer voice 10 pots
 destination-pattern +5550179

A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:


dial-peer voice 1 voip
 destination-pattern 555(43)+

A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:


dial-peer voice 2 voip
 destination-pattern 555%

A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:


dial-peer voice 2 voip
 destination-pattern 555T

Utasítás

Leírás

válasz-cím

A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál.

tárcsázó-peer terminátor

speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként.

bejövő hívott szám (tárcsázó-peer)

Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa.

előtagot

Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára.

időtúllépés interdigit

Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz.

A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.

rendeltetési hely-minta isdn

nem rendeltetési hely-minta isdn

isdn

A szolgáltató által hozzárendelt helyi ISDN címtárszám .

Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.

Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .

Ne adjon meg körzetszám a helyi ISDN címtárszám.

Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:

destination-pattern 5550101

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot.

nem hívásvárakoztatás

Letiltja a hívásvárakoztatás.

port (tárcsázza társ)

Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön.

gyűrűt

Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára.

mutatják tárcsázó-peer hangot

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.

diagnosztikai aláírás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: otthoni hívások konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.

Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.

tárcsázó-peer cor egyéni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.

Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.


 

Legfeljebb 64 COR-név definiálható.

Példa: A következő példa két COR nevet definiál:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Utasítás

Leírás

nevet (egyéni tárcsázás a peer coral)

Egy egyéni COR nevet ad.

A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer vadászni vadász-rendszám

nem tárcsázó-peer vadászni vadász-rendszám

vadász-rendszám

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:

  • 0--Leghosszabb egyezés a telefonszám, explicit preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresési sorrendszám.

  • 1--A telefonszám leghosszabb egyezése , kifejezett preferencia, legfrissebb használat.

  • 2--Explicit preferencia, leghosszabb egyezés a telefonszám, véletlenszerű kiválasztás.

  • 3--Explicit preferencia, a telefonszám leghosszabb egyezése , legfrissebb használat.

  • 4--Legutóbbi használat, a telefonszám legrégebbi egyezése , kifejezett preferencia.

  • 5--Legutóbbi használat, explicit preferencia, a telefonszám legrégebbi egyezése .

  • 6--Véletlenszerű kijelölés.

  • 7--Legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.

Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.


dial-peer hunt 0

Utasítás

Leírás

rendeltetési hely-minta

Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz.

preferencia

A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg.

mutatják tárcsázó-peer hangot

konfigurációs információ jelenít meg a tárcsázó társak számára.

A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

preferencia preferencia-sorrend

Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára.

tárcsázó-peer-id

A tárcsázótársat azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.

Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.

Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.

Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:


voice class dpg 200
 dial-peer 101 preference 1

Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.

tárcsázó-peer hangot címkét { edények| voip rendszert

nem tárcsázó-peer hangot címkét { edények| voip rendszert

Tag

Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van.

edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton.

voip

Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.


Device(config)# dial-peer voice 133001 pots 
 

A következő példa bemutatja a parancs beállítását:


Device(config)# dial-peer voice 101 voip

Utasítás

Leírás

rendeltetési hely-minta

Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára.

Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.

közvetlen befelé tárcsázás

nem közvetlen befelé tárcsázás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .

Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.

Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.

Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:


dial-peer voice 10 pots
 direct-inward-dial

A következő példa bemutatja, hogyan kell VoIP parancsot beállítani:


dial-peer voice 20 voip
 direct-inward-dial

Annak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.

dtmf-relé { rtp-nte [ digit-drop| korty-info| sip-kpml| sip-notify ]| korty-info [ rtp-nte| digit-drop| sip-kpml| sip-notify ]| sip-kpml [ rtp-nte| digit-drop| korty-info| sip-notify ]| sip-notify [ rtp-nte| digit-drop| korty-info| sip-kpml ] }

nem dtmf-relé { rtp-nte| korty-info| sip-kpml| sip-notify }

rtp-nte

A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal.

digit-drop

A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.


 

A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva.

korty-info

DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-kpml

DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-notify

DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..

Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.

A parancs használatakor egy vagy több kulcsszót kell megadnia.

Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.

A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.

A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.

Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-notify (legmagasabb prioritású)

  2. rtp-nte

  3. Nincs -- DTMF sávon belül küldött

Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritású)

  2. h245-jel

  3. h245-alfanumerikus

  4. rtp-nte

  5. Nincs -- DTMF sávon belül küldött

A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.

  • A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

  • A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.

Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:


dial-peer voice 103 voip
 no dtmf-relay

A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:


dial-peer voice 10 voip
  dtmf-relay sip-info

Utasítás

Leírás

értesítse telefonos esemény

Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez.

Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.

e164 mintát

nincs e164 mintát

mintát

Teljes E.164 telefonszám előtag.

Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.

Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.

Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Utasítás

Leírás

rendeltetési hely e164-pattern-map

Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz.

hangosztály megjelenítése e164-pattern-map

Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz.

Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.

korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

nem korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

kényszerített

Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re.

újratárgyalja

Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú audiokodek

mindig

Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére.

rendszer

Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: Letiltva. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.

Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.

Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:


Device(conf-serv-sip)# early-offer forced 
 

A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:


Device(config-class)# early-offer forced system 
 

A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.

elin { 1| 2 } számot

nem elin { 1| 2 } számot

{1 |2}

A számindexet adja meg.

szám

A 911-es hívó mellékét felváltó PSTN-szám adja meg.

Alapértelmezett parancs: Nem lett létrehozva csereszám.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.

A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.

Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.

Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei.

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ zóna zóna-címke

nem vészhelyzet választ zóna zóna-címke

zóna-címke

A vészhelyzeti reagálási zóna azonosítója (1-100).

Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.

Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.

Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.

Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.

Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához.

hangot vészhelyzet választ zóna

Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók.

Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

vészhelyzet választ helyszínre címkét

nem vészhelyzet választ helyszínre címkét

Tag

Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangotvészhelyzet választ helyszínre parancsot.

Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.

Parancsmódok:

Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Ephone konfiguráció (config-ephone)

Ephone-sablon konfigurációja (config-ephone-template)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregiszter-sablon konfigurációja (config-register-template)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:

  • Tárcsázó-társ konfiguráció

  • Ephone

  • Ephone-sablon

  • Hangregiszter pool

  • Hangregiszter sablon

A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.

A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangotvészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.

Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:


dial-peer voice 12 pots
 emergency response location 18

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:


ephone  41
 emergency response location 22

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:


ephone-template 6
 emergency response location 8

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:


voice register pool 4
 emergency response location 21

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:


voice register template 4
 emergency response location 8

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ visszahívás

nem vészhelyzet választ visszahívás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.

Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Utasítás

Leírás

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.

beiratkozási terminál [ pem ]

beiratkozási terminál [ pem ]

pem

Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.

A Pem Kulcsszó

Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.

Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

A következő példa bemutatja a parancs beállítását:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Utasítás

Leírás

crypto hitelesítést végezhet

Hitelesíti a CA-t (a CA tanúsítványának beszerzésével).

crypto ca beiratkozás

Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca import

Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.

Környezet ds_ env_varnameds_env_varvalue

nem környezetet ds_ env_varname

alapértelmezett környezetet ds_ env_varname

ds_ env_varname

A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_előtagot.


 

A változónévnek rendelkeznie kell előtaggalds_; példáulds_env 1.

ds_env_varvalue

Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.

Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname. Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.

Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

A következő példa bemutatja a környezeti változó konfigurálásátds_emaila rendszergazda e- e-mail-cím , hogy értesítse Önt:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat egy eszközön.

hazahívás

Belép otthoni hívás konfigurációs módba.

diagnosztikai aláírás

Belép a „Home” diagnosztikai aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.

error-passthru rendszert

nem error-passthru rendszert

rendszer

Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.

A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:


Router(conf-serv-sip)# error-passthru 
 

Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:

Router(config-class)# error-passthru system

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.

Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

Minden egyéb platform

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

nse

(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz.

erőt

(Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között.

verziót { 0|3 }

(Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:

  • 0 — A 0. verzió konfigurálása, amely a T.38 0. verzióját használja (1998—G3 faxolás)

  • 3 — A 3-as verziót konfigurálja, amely a T.38 3-as verzióját használja (2004—V.34 vagy SG3 faxolás)

ls - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

hs - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

tartalék

(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában.

cisco

(Opcionális) A Cisco saját tulajdonú faxprotokollja.

nincs

(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot.

pass - keresztül

(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw — A G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.

Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.

A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.

Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.


 

Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:


voice service voip
 fax protocol t38

A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:


voice service voip
 fax protocol t38 nse

A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Utasítás

Leírás

fax protokollt (tárcsázza társ)

Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz.

fax protokollt (hangszolgáltatás)

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg.

fax protokollt t38 (tárcsázza társ)

Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz.

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.

fqdn gateway_fqdn

nem fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartomány neve meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ha be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.

g729 mellékletb-összes rendszert

nem g729 mellékletb-összes rendszert

mellékletb-összes

Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz.

rendszer

Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:

Magas komplexitás

  • G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.

  • G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.

Közepes összetettség

  • G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.

Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

Router(config-class)# g729 annexb-all system

Utasítás

Leírás

hangosztály korty g729 mellékletb-összes

Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg.

Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.

csoportba csoportnév

csoportnév

Az alkalmazás redundanciacsoportjának csoportnév meg.

Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.

Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Utasítás

Leírás

alkalmazás redundanciája

Belép az alkalmazás redundancia konfigurációs módjába.

Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.

vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

hálózati maszk hálózati maszk

A vendég IP-cím alhálózati maszk adja meg.

ip-címet

A vendég felület IP-cím adja meg.

Alapértelmezett parancs: A vendég interfész IP-cím nincs konfigurálva.

Parancsmódok:

Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)

Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.

Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.

Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

app-vnic átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

app-vnic AppGigabitEthernet trönk

Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba.

alkalmazás-vnic kezelése

Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja.

vlan (alkalmazástárhely)

Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba.

Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.

fogantyú-cseréli rendszert

nem fogantyú-cseréli rendszert

rendszer

Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.

Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:


Device(config-class)# handle-replaces system

Utasítás

Leírás

kiegészítő szolgáltatás korty

Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül.

Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

nem házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

ipv4: ipv4-cím

Érvényes IPv4-cím meg.

ipv6: ipv6-címet

Érvényes IPv6-cím meg.

dns: dns-név

Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter.

gazdagépnév-minta

Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter.

Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.

Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.

Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.

Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.

Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Utasítás

Leírás

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

hangot osztályban uri korty preferencia

Beállítja a hangosztályok kiválasztását egy SIP URI-hoz.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

nem id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

telefonszámot e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

mellék-szám mellék-szám

Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.

Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Utasítás

Leírás

módban (hang regisztráljon globális)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id hálózat címet maszk maszk

nem id hálózat címet maszk maszk

hálózat címet maszk maszk

Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható.

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

{ rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

nem { rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

Cél

Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára.

bejövő hívás

Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára.

bejövő hívást

Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára.

pattern-map-group-id

Mintatérkép-csoportot kapcsol össze egy hívótárssal.

Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.

Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.

bejövő uri { innen kérésére hogy keresztül } címkét

nem bejövő uri { innen kérésére hogy keresztül } címkét

Tag

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot.

feladó

Egy bejövő SIP -meghívó üzenet fejlécéből.

kérésére

Kérelem- URI egy bejövő SIP meghívó üzenetben.

a következőhöz:

Bejövő SIP -meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP -meghívó üzenet fejlécén keresztül.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.

  • A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.

  • Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.

1. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI - SIP -hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurikeresztül

URI n keresztül

2

bejövő urikérésére

Kérelem- URI

3

bejövőurihogy

URI

4

bejövőuriinnen

URI -ból

5

bejövőhívott-szám

Hívott szám

6

válasz-cím

Hívószám

7

rendeltetési hely-minta

Hívószám

8

szolgáltató-azonosító forrást

Szolgáltató- azonosító a híváshoz társítva

2. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI -hoz a H.323-as hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurihívott

Cél URI a H.225 üzenetben

2

bejövőurihívást

Forrás URI a H.225 üzenetben

3

bejövőhívott-szám

Hívott szám

4

válasz-cím

Hívószám

5

rendeltetési hely-minta

Hívószám

6

szolgáltató-azonosítóforrást

Forrás szolgáltató- azonosító a híváshoz társítva

  • Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.

Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:


dial-peer voice 100 voip
 incoming uri called ab100

A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Utasítás

Leírás

válasz-cím

A tárcsázó társhoz tartozó hívószámot adja meg.

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely-minta

A tárcsázó társhoz illeszkedő telefonszám adja meg.

tárcsázó-peer hangot

Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához.

bejövő hívott-szám

Megadja a bejövő hívott számot egy tárcsázó társhoz.

foglalkozáson protokollt

Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz.

mutatják tárcsázási terv behívásuri

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

hangot osztálybanuri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.

felületen típust slot/ subslot/ port

nem felületen típust slot/ subslot/ port

típus

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs interfésztípus konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.

3. táblázat. Interfész típusú kulcsszavak

Kulcsszó

Interfész típusa

elemző-modul

Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez.

async

Aszinkron interfészként használt portvonal.

tárcsázó

Tárcsázó felület.

Ethernet

Ethernet IEEE 802.3 interfész.

fastethernet

100 Mbps Ethernet interfész.

fddi

FDDI interfész.

gigabitethernet

1000 Mbps Ethernet interfész.

visszahurkolás

Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma.

tengigabitethernet

10 Gigabit Ethernet interfész.

Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz.

csoport-tartomány

Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről.

mac-címet

Beállítja a MAC réteg címét.

felületek megjelenítése

Az interfészekkel kapcsolatos információkat jelenít meg.

Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

ip címet ip-címet alhálózati-maszk

nem ip címet ip-címet alhálózati-maszk

ip-címet

A hozzárendelendő IP-cím .

alhálózati-maszk

Maszk a társított IP-alhálózat.

Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.

Parancs mód: Interfész konfigurációs mód (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.

Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.

Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Utasítás

Leírás

ip-forrás egyezése

Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek.

ip felület megjelenítése

Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg.

Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.

ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

nem ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

hitelesítés

Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál.

hívásblokk ok kódot

Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki.

lista

Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához.

Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.

Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .

Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.

Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

A következő példa az elutasított hívások számát jeleníti meg:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

A következő példa a hiba leírását mutatja be:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

A következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Utasítás

Leírás

hangot iec syslog

Lehetővé teszi a belső hiba valós idejű történő megtekintését.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

nem ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

0

0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó.

7

7 megadja, hogy egy titkosított jelszó következik.

Jelszó

A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc.

Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.

ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

proxy-port

Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

proxy-név

A proxykiszolgáló neve .

port-szám

Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg .

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyfél felhasználóneve felhasználónevet

nem ip http ügyfél felhasználóneve felhasználónevet

felhasználónév

Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név).

Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.

Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.

ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

szerver-cím1

Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg.

kiszolgáló-cím2 … kiszolgáló-cím6

(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló).

Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:

  • Cisco IOS feloldó névkiszolgálók

  • DNS-kiszolgáló továbbítók


 

Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására.

Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:

Device(config)# ip name-server 8.8.8.8

Utasítás

Leírás

ip domain-lookup

Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.

ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

vrf vrf-név

(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni.

előtagot

A cél IP -útvonali előtagja.

Maszk

A célhely előtagmaszkja.

ip-címet

A hálózat eléréséhez használható következő ugrás IP-cím .

interfész típusú felület-szám

A hálózati csatoló típusa és száma.

dhcp

(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).


 

Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz.

távolságra (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1.
nevet next-hop-name (Opcionális) Nevet alkalmaz a következő ugrás útvonalra.
állandó (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll.
pályán számot (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van.
címkét címkét (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincs statikus útvonal.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha statikus útvonal ad hozzá egy Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2), akkor az útvonal csak akkor kerül be az útválasztási táblázatba, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .

Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.

Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.

Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület lecsökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.

Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.

A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló.

újraelosztás (IP)

Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány.

Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.

ip számozatlan típust számot [ közvélemény-kutatás ]

nem ip számozatlan típust számot [ közvélemény-kutatás ]

szavazás

(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését.

típus

Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan felületek nem támogatottak.

Parancsmódok:

Interfész konfigurációja (config-if)

Alinterfész konfigurációja (config-subif)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.

A következő korlátozások vonatkoznak erre a parancsra:

  • Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.

  • Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.

  • A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.

  • Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.

  • Nem támogathatók az IP biztonsági opciók számozatlan felületen.

A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).

Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.

Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Az IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.

ipv4 ip-címet alhálózati-maszk

nem ipv4 ip-címet alhálózati-maszk

ip-címet

A hozzárendelt IPv4-cím adja meg.

alhálózati-maszk

A társított IPv4 -alhálózat maszkját adja meg.

Alapértelmezett parancs: Nincs megadva IPv4-cím .

Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.

Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Parancsok K-től R-ig

6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.

gombot config-key jelszó-titkosítás [ szöveget ]

nem gombot config-key jelszó-titkosítás [ szöveget ]

szöveg

(Nem kötelező) Jelszó vagy mesterkulcsot .

Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Utasítás

Leírás

jelszó titkosítás aes

Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.

engedélyt boot szinten licencszintű

nem engedélyt boot szinten licencszintű

licencszintű

Az a szint, amelyen a kapcsoló elindult (például ipservices).

Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:

  • entszolgáltatások

  • ipbase

  • lanbase

Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:

  • ipbase

  • lanbase

Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:

  • Licencek leváltása vagy frissítése

  • Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása

  • Frissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.

  • Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.

  • Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.

  • Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.

Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.

Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.

Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).

Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:

license boot level ipbase

A következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):

license boot level uck9
 license boot level securityk9

Utasítás

Leírás

licenc telepítése

Tárolt licencfájl telepít.

licenc mentése

Az állandó licenc egy példányát egy megadott licencfájl menti.

az összes licenc megjelenítése

Információkat jelenít meg a rendszerben lévő összes licencről.

Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.

listen-port { biztonságos port-szám| nem biztonságos port-szám }

nem listen-port { biztonságos port-szám| nem biztonságos port-szám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

A TCP vagy UDP portértéket adta meg.

port-szám

  • Biztonságos portszám : 1–65535.

  • Nem biztonságos portszám : 5000–5500.


 

A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal.

Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.

Parancs mód: Hangosztály bérlői konfigurációs mód

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.

Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

A következő konfigurációs példa a következőhöz: nem listen-port :

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Utasítás

Leírás

hívja a szerviz leállítását

A SIP szolgáltatás leállítása a CUBE-n.

kötni

A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.

localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.

A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:

localhost dns:cube1.lgwtrunking.com

Ha a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.

fakitermelési csapda szinten

nem fakitermelési csapda szinten

súlyossági szintű

(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):

  • [0| vészhelyzetek]—A rendszer nem használható

  • [1| riasztások] – Azonnali intézkedésre van szükség

  • [2| kritikus] – Kritikus körülmények

  • [3| errors]—Hibafeltételek

  • [4| Figyelmeztetések]—Figyelmeztetési feltételek

  • [5| értesítések]—Szokásos, de jelentős feltételek

  • [6| tájékoztató]—Tájékoztató üzenetek

  • [7| debugging]—Hibakeresési üzenetek

Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)

A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.

Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:

  • Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.

  • A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.

  • Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.

  • A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.

A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.

Argumentumok szintje

Szint

Leírás

Syslog definíció

vészhelyzetekre0A rendszer nem használhatóNAPLÓ_ EMERG
riasztások1Azonnali intézkedésre van szükségNAPLÓ_ FIGYELMEZTETÉS
kritikus2Kritikus körülményekNAPLÓ_ CRIT
hibák3HibafeltételekNAPLÓ_ ERR
figyelmeztetéseket4Figyelmeztetési feltételekNAPLÓ_ FIGYELMEZTETÉS
értesítéseket5Normál, de jelentős állapotNAPLÓ_ MEGJEGYZÉS
tájékoztató jellegű6Csak tájékoztató üzenetekNAPLÓ_ INFO
hibakeresés7Üzenetek hibakereséseNAPLÓ_ DEBUG

Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Utasítás

Leírás

naplózó gazdagép

Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell.

Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.

mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

nem mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

ipv4-cím

A levelezőkiszolgáló IPv4-cím adja meg.

név

Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg.

prioritást számot

1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad.

mind

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.

Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.

A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:

  • Csak IPv4 -címzés támogatott.

  • A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.

  • A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.

Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:

Device(cfg-call-home)# no mail-server all

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához.

hazahívás megjelenítése

kezdőlap konfigurációs információ jelenít meg.

A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

max-dn max-könyvtár-számok

nem max-dn max-könyvtár-számok

maxcímtáratszámokat

A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.

A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .


 
Ez a parancs a Cisco Unified SIP SRST esetén is használható.

Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-pool (hang regisztráljon globális)

Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám .

A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.

max-pool max-voice-register-pools

nem max-pool max-voice-register-pools

max-voice-register-pools

A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-dn (hang regisztráljon globális)

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám .

Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.

média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

nem média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

bulk-stats

(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez .

körbefolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

villás

(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára.

figyelése

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára.

videó

(Opcionális) A videóminőség figyelését adja meg.

max-calls

A figyelt hívások maximális szám .

statisztikákat

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét.

anti-trombone

(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt.

szinkron-streamek

(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (config-class)

Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.


 

A média tömeges statisztikák és médiastatisztikák csak támogatott.

Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.

A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.

A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:

  • Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.

  • A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.


 

A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.

Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.

A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.

Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Media Flow-though példák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Médiastatisztikai példák

A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

A következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Médiaátkódoló nagy sűrűségű példák

A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

A következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

A következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Médiafigyelés Cisco UBE platformon

A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:


mode border-element
media monitoring 100

A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

A következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

A következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Utasítás

Leírás

tárcsázó-peer hangot

Belép tárcsázási társ konfigurációs módba.

mód border-elem

Engedélyezi a médiafigyelő funkciót a média parancsot.

hangot osztályban

Belép a hangosztály konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.

memória memória

memória memórianem memória memória
memória

Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.

mód webex-sgw

nem mód webex-sgw

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.

Parancs mód: Hangregiszter globális

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .

Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Utasítás

Leírás

mutatják hangot regisztráljon globális

Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ .

A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.

moh fájlnév

nem moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie.

Alapértelmezett parancs: A MOH engedélyezve van.

Parancs mód: Call-manager-tartalék konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.


 
A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum.

A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.

Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Utasítás

Leírás

call-manager-fallback

Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép.

moh-live (call-manager-fallback)

Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása .

Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.

felmosógép engedélyezve

nem felmosógép engedélyezve

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.

Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Ha engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.

mop sysid

nem mop sysid

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Engedélyezve

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.

Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Utasítás

Leírás

felmosó eszköz-kód

A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja.

felmosógép engedélyezve

Engedélyez egy felületet a MOP támogatásához.

A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.

nevet redundancia-csoport-név

nem nevet redundancia-csoport-név

redundancia-csoport-név

A redundanciacsoport csoportnév meg.

Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.

Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.

Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

leállítás

Manuálisan leállít egy csoportot.

Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.

név-kiszolgáló számot [ ip-címet ]

nem név-kiszolgáló számot [ ip-címet ]

szám

A DNS-kiszolgáló azonosítja.

ip-címet

A DNS-kiszolgáló IP-cím .

Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.

Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-hoszting átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.

netconfig-yang

nem netconfig-yang

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezés után a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.

Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:

Device (config)# netconf-yang

A következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

ntp szerver ip-címet

nem ntp szerver ip-címet

ip-címet

Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg .

Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.

Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.

Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

nem hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

dhcp

Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le.

ipv4: ipv4-cím

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező.

ipv6:[ipv6- címet]

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező.

dns: host:tartomány

Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező.

:port-szám

(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs beállítva kimenő proxy.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.

Az IPv6-cím zárójelben kell megadni .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Utasítás

Leírás

tárcsázza - társhangot

Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát.

A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.

áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

nem áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

custom-sdp

Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával.

sdp

Engedélyezi az SDP-tartalmak továbbítását.

módban

Engedélyezi az átjelentkezési SDP módot.

rendszer

Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

unsupp

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:


Router(config-class)# pass-thru content sdp system 

 

A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.

jelszó titkosítás aes

nem jelszó titkosítás aes

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Jelszó módosítása

Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése

Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.


 

Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.

Jelszavak tárolása

Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.

Új vagy ismeretlen jelszavak beállítása

Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:

conf t
key config-key password-encrypt Password123
password encryption aes

A következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:

Device (config)# password encryption aes

Utasítás

Leírás

kulcs config-key jelszó-titkosítás

6-os típusú titkosítási kulcs tárol privát NVRAM-ban.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

mintát uri-minta

nem mintát uri-minta

uri-minta

Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hang URI osztálykonfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.

Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.

Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

A következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:

voice class uri 300 sip
pattern :5065

A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:

voice class uri 302 sip
pattern 192.168.80.60:5060

Utasítás

Leírás

rendeltetési hely uri

Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

telefonos összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

tárcsázási terv incall uri megjelenítése

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

tárcsázási terv uri megjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosító

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangosztály uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.

Persist-disk egység

nem Persist-disk egység

egység

Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Példa: Az alábbi példa a foglalás módját mutatja be:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.

preferencia értékét

nem preferencia értékét

érték

Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.

Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.

A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:

  • 0 – A preferencia

  • Preferencia 1: B

  • Preferencia 2 – C

Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.

Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Egy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

prioritás-érték

A prioritás értékét adja meg.

küszöbértéket

A küszöbérték meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.

Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.

adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

nem adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törli a következő hívásoldal kapott átirányítási fejléceket.

történelem-info

Törli a következő hívásoldal kapott előzmény-info fejléceket.

rendszer

Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.

Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:

Router(config-class)# privacy-policy send-always system

A következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

hangosztály korty adatvédelmi szabályzat

Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén.

A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.

protokollt számot

nem protokollt számot

szám

A vezérlőfelülethez csatolandó protokollpéldányt adja meg.

Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.

Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Üdvözlöm, idő

  • Várakozási idő

  • Protokoll példány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.

redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy

Utasítás

Leírás

redundancia megjelenítése

Megjeleníti a redundancia funkció adatait.

Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.

redundancia-csoport csoport-szám

nem redundancia-csoport csoport-szám

csoport-szám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.

Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Ha hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.

redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

csoport-szám

A redundanciacsoport számát adja meg.

ip-címet

IPv4 vagy IPv6-cím meg.

kizárólagos

A redundanciacsoportot hozzárendeli a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Utasítás

Leírás

ipv6 címet ip-címet

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.

anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

nem anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

dhcp

(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására).

regisztrátor-index

(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:

  • dns: címet – az elsődleges SIP regisztrátor szerver tartománynévrendszer ( DNS ) címe (a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben).

  • ipv4: címet —a SIP regisztrátor szerver IP-cím (a ipv4: elválasztó karaktert kell szerepeltetni az első öt karakterben).

  • ipv6: [ címet ] —a SIP regisztrátor szerver IPv6-cím (a ipv6: Az első öt karakternek elválasztó karaktert kell tartalmaznia, magának a címnek pedig tartalmaznia kell a nyitó és záró szögletes zárójeleket).

:port ]

(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges).

auth-tartomány

(Opcionális) Az előre betöltött engedélyezés tartományát adja meg.

birodalmat

A tartomány neve.

lejármásodpercig

(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600.

random-contact

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arányarány-százalék

(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

rendszer { korty|kortyol }

(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty .

tcp

(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP.

típus

(Nem kötelező) A regisztráció típusa.


 

A típust argumentum nem használható a következővel: dhcp opciót.

másodlagos

(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.


 

Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást.

lejár

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A regisztráció le van tiltva.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.

Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.


 

Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe.

Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:

Router(config-class)# registrar server system

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre.

próbálja meg újra regisztráljon

Beállítja a SIP -regiszter üzenetek teljes számát.

Sip-ua regisztrációs állapot megjelenítése

Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált.

időzítőket regisztráljon

Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.

anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

lejár

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max mp

(Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

min mp

(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancs mód: SIP konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.

Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangot regisztráljon medence

Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén.

A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.

remote-party-id rendszert

nem remote-party-id rendszert

rendszer

Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.

Parancsmódok:

SIP UA konfiguráció

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:

  • Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.

  • Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.

Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:


Router(config-sip-ua)# remote-party-id 
 

A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:

Router(config-class)# remote-party-id system

Utasítás

Leírás

hibakeresés ccsip eseményeket

Engedélyezi a SIP SPI események nyomon követését.

hibakeresés ccsip üzeneteket

Engedélyezi a SIP SPI-üzenetek nyomon követését.

hibakeresés hangot ccapi be ki

Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül.

Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

próbálja újra a meghívást számot rendszert

nem próbálja újra a meghívást számot rendszert

rendszer

Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

szám

Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat újrapróbálkozás

Parancs mód:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.

Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:


sip-ua 
 no remote-party-id 
 retry invite 2 

A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [ módszer2 módszer3 ]

Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza.

Tanúsítvány visszavonási állapotának ellenőrzése:

  • crl — A tanúsítvány ellenőrzését egy CRL végzi. Ez az alapértelmezett lehetőség.

  • egyiket sem — A tanúsítvány ellenőrzését a rendszer figyelmen kívül hagyja.

  • ocsp — A tanúsítvány ellenőrzését egy OCSP szerver végzi.

Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.

A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.

Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.

Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

A tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.

rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

kulcs-címke

A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van.

A kulcspár neve nem kezdődhet nulláról ('0').

kulcs-méret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs-méret

(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál.

Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.

Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.

Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

crl

RSA kulcspárokat hoz létre.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.

rtp payload-type komfort-zaj [ 13| 19 ]

nem rtp payload-type komfort-zaj [ 13| 19 ]

komfort-zaj{13 | 19}

(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoport a Comfort Zaj RTP hasznos terhelése a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták.

Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.

A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.

Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között.

Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

Szabályegyeztetés és csere

szabályt elsőbbséget { match-minta| csere-minta| [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }

nem szabályt elsőbbséget

Elutasítási szabály

szabályt elsőbbséget elutasítás { match-minta| típust match-type [ tervét match-type ] }

nem szabályt elsőbbséget

elsőbbséget

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

match-minta

Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában.

csere-minta

A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában.

típust match-type csere-típus

(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:

  • rövidítve—A teljes szám rövidítése a hálózat által támogatott módon.

  • tetszőleges—Bármilyen típusú hívott szám.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

Érvényes értékek a következőhöz: csere-típus érvek a következők:

  • rövidítve—A—a teljes szám rövidítése, amelyet a hálózat támogat.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

tervét match-type csere-típus

(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • tetszőleges—Bármilyen típusú tárcsázott szám.

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

A helyettesítő típusú argumentum érvényes értékei a következők:

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

elutasít

A fordítási szabály egyezési mintáját használja a hívás elutasítása.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangfordítási szabály konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.


 

Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.

A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.

Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.

1. táblázat Minták, beviteli karakterláncok és eredmény karakterláncok egyezése

Match Pattern

Minta cseréje

Bemeneti karakterlánc

Eredmény karakterlánca

Leírás

/^.*///4085550100Bármelyik karakterlánc – null karakterlánc.
////40855501004085550100Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli karakterlánc közepétől.
/\(.*\)0120//\10155/40811101204081110155Egyezés a bemeneti karakterlánc végétől.
/^1#\(.*\)//\1/1#23452345Cserélje ki a megfelelő karakterláncot null stringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyezése.
/1234//00&00/555010055500010000Párosítsa az alkarakterláncot.
/1234//00\000/555010055500010000Egyezzen meg az alkarakterlánccal (ugyanaz, mint &).

A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.

A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.

Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Utasítás

Leírás

hangfordítási szabály megjelenítése

Egy fordítási szabály paramétereit jeleníti meg.

hangfordítás-szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.

sorozatszámot [ egyiket sem ]

nem sorozatszámot

nincs

(Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .

Parancs mód: ca-trustpoint konfigurációt

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

foglalkozáson protokollt { cisco| sipv2 }

nem foglalkozáson protokollt

cisco

A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.

Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:


dial-peer voice 20 voip
 session protocol cisco

A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:


dial-peer voice 102 voip
 session protocol sipv2

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját.

foglalkozáson célpont (VoIP)

Hálózatspecifikus címet konfigurál egy tárcsázó társhoz.

A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.

foglalkozáson frissítse

nincs munkamenet-frissítés

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs munkamenet-frissítés

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.

Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:


Device(conf-serv-sip)# session refresh 
 

Utasítás

Leírás

hangosztály korty foglalkozáson frissítse

Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén.

A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

munkamenet szerver-csoport szerver-csoport-azonosító

nem munkamenet szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.

Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:

Device(config-dial-peer)# session server-group 171

Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

munkamenet-cél { dhcp| ipv4: rendeltetési hely-cím| ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév| enum: táblázat-szám| loopback:rtp| ras| település szolgáltató-szám| sip-kiszolgáló| anyakönyvvezető } [ : port ]

nem foglalkozáson célpont

dhcp

Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.


 

A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

ipv4: rendeltetési hely - címet

A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [ rendeltetési hely - címet ]

A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező.

dns:[$s$]gazdagépnév

Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező.

Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:

  • $s$. ---(Opcionális) A forráscélminta a tartomány neve része .

  • $d$. ---(Opcionális) A célhelyszám a tartomány neve része .

  • $e$. ---(Opcionális) A hívott számban lévő számjegyek felcserélődnek, és pontok adódnak a hívott szám számjegyei közé. Az eredményül kapott karakterlánc a tartomány neve részeként kerül felhasználásra.

  • $u$. ---(Opcionális) A célminta nem egyező része (például egy meghatározott mellékszám) a tartomány neve részeként kerül felhasználásra.

  • gazdagépnév --String, amely tartalmazza a célcímhez társítandó teljes állomásnevet; például szerverA.example1.com.

enum: táblázatot - sz

Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező.

ras

Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni .

korty - szerverre

Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye.

:port

(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező.

településszolgáltató - számot

A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.

  • A szolgáltató - számot Az argumentum a szolgáltató IP-cím meg.

anyakönyvvezető

A hívást a regisztrátor végpontjához irányítja.

  • A anyakönyvvezető A kulcsszó csak SIP-tárcsázás társak számára érhető el.

Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.

Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.

A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.

Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.

Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.

A foglalkozáson célpont településszolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.

Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.

Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.

Példák: A következő példa azt mutatja be, hogyan hozható létre DNS segítségével munkamenetcél egy „voicerouter” nevű gazdagéphez az example.com tartományban:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:


dial-peer voice 101 voip
 session target enum:3

A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:


dial-peer voice 24 voip
 session target settlement:0

A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:


dial-peer voice 4 voip
session target registrar

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ.

tárcsázza - társ hangot

Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

munkamenet protokoll (tárcsázó társ)

Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva.

rendezni - hívást

Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül.

korty - szerverre

A SIP szerver interfész hálózati cím határozza meg.

hangot enum - egyezik meg - táblázatot

Az ENUM egyezési tábla meghatározását kezdeményezi.

A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

session-transzport { tcp [ tls ]| udp }

nem session-transzport

tcp

A TCP(Transmission Control Protocol) protokollt használja.

tls

(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett.

udp

Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.

Példa:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

A bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.

crypto pki tanúsítványok megjelenítése [ trustpoint-name ]

trustpoint-name

(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Kiemelt EXEC (#)

FelszabadításMódosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.

Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.

crypto pki trustpool megjelenítése [ irányelvet ]

irányelvet

(Opcionális) A PKI bizalmi pool házirendet jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.

Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Utasítás

Leírás

crypto pki trustpool import

Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében.

alapértelmezett

A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.

mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden| részlet }

tcp

Az összes TCP kapcsolati információt megjeleníti.

tls

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot.

udp

Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt.

röviden

A kapcsolatok összegzését jeleníti meg.

részlet

Részletes kapcsolati információkat jelenít meg.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.

Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.

1. táblázat. sip-ua kapcsolatok megjelenítése Mezőleírások

Mező

Leírás

Összes aktív kapcsolat

Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg.

Küldési hibák száma.

A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához.

Összeköttetés száma kudarcok

Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot.

Inaktív kapcsolat száma korhatárok

Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot.

Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0

A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda.

Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés

A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Nem egyező cím-/portbevitellel rendelkező sorok

A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Remote-Agent Connections-Count

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez.

Remote-Port Conn-Id Conn-State WriteQ-Size

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására.

Titkos

Megjeleníti az egyeztetett titkosítást.

Görbe

Az ECDSA titkosítás görbe mérete.

Utasítás

Leírás

világos korty-ua tcp tls kapcsolat id

Törli a SIP TCP TLS kapcsolatot.

világos korty-ua tcp kapcsolat

Törli a SIP TCP kapcsolatot.

világos korty-ua udp kapcsolat

SIP UDP -kapcsolat törlése.

mutatják korty-ua próbálja meg újra

SIP újrapróbálkozási statisztikákat jelenít meg.

mutatják korty-ua statisztikákat

Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg.

mutatják korty-ua állapotát

Megjeleníti a SIP felhasználó ügynök állapotát.

mutatják korty-ua időzítőket

Megjeleníti a SIP UA időzítők aktuális beállításait.

korty-ua

Engedélyezi a SIP user-agent konfigurációs parancsokat.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.

mutatják korty-ua regisztráljon állapotát [ másodlagos ]

másodlagos

(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.

Példa: A következő minta kimenete ebből a parancsból:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.

2. táblázat. sip-ua regiszter állapotának megjelenítése Mezőleírások

Mező

Leírás

Hivatkozás

A regisztrációhoz szükséges telefonszám .

társ

A regisztrációs célhely száma.

lejár (másodperc)

A regisztráció lejáratáig eltelt idő másodpercben.

regisztrált

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.

snmp megjelenítése

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.

Példa: A következő példa a show snmp parancs kimenetére:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.

mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden| regisztrált| részlet| mellék címkét| telefonszámot címkét ]

röviden

A Webex Calling felhasználók rövid hívási információit jeleníti meg.

regisztrált

A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban.

részlet

Részletes hívási információkat jelenít meg a Webex Calling felhasználókról.

telefonszámot címkét

Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg.

mellék címkét

Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg.

Parancs mód: Kiemelt EXEC

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.

Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosult úgy, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, és az AOR azonosítókat a következővel szűrje: „szekció AOR:” opciót. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .

Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A következő példa a parancs kimenetére látható hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Utasítás

Leírás

mutatják hangot regisztráljon mindet

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.

korty

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .

Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

foglalkozáson szállítás

Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként.

Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.

korty-profilok profil-azonosító

nem korty-profilok profil-azonosító

profil-azonosító

A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000.

bejövő

Engedélyezi a bejövő SIP -profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.

Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.

sip-kiszolgáló { dns: állomásnév| ipv4: ipv4-cím [:port-szám]| ipv6: ipv6-címet [ :port-num ]}

nem sip-kiszolgáló

dns: állomásnév

A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező.

Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-cím

A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx.

ipv6: ipv6-címet

A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni.

: port-szám

(Nem kötelező) A SIP -kiszolgáló portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím .

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.

A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.

Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.

Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

A következő példa a globális SIP szerver felületet IPv4-cím állítja be:


sip-ua
 sip-server ipv4:10.0.2.254 

A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyez egy alapértelmezett összesítő gyorsítótárat.

ip név-kiszolgáló

Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz.

munkamenet-cél (VoIP tárcsázó társ)

Hálózatspecifikus címet ad meg egy tárcsázó társhoz.

munkamenet-cél sip-kiszolgáló

A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt.

korty-ua

Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében.

A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.

korty-ua

nem korty-ua

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsok

Utasítás

Leírás

kapcsolat-újrahasználat

A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

sávon belüli riasztás

A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett).

Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Utasítás

Leírás

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez.

mutatják korty-ua

Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások .

Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.

snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám| kiterjesztett-hozzáférési-lista-szám| hozzáférési lista-név }

nem snmp-server közösség karakterláncot

karakterláncot

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.


 

A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Megtekintés (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat.
view-name (Nem kötelező) Egy korábban meghatározott nézet neve.
ro (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni.
rw (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg .
nacl (Nem kötelező) IPv6 megnevezett hozzáférési lista.
hozzáférés-lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez.

Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első snmp-server parancs az SNMP összes verzióját engedélyezi.

Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.


 

A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:

Router(config)# snmp-server community newstring rw

A következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.

Router(config)# snmp-server community comaccess ro lmnop

A következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:

Router(config)# snmp-server community comaccess ro 4

A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:

Router(config)# snmp-server community manager view restricted rw

Az alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:

Router(config)# no snmp-server community comaccess

A következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:

Router(config)# no snmp-server

A következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez.

snmp közösség megjelenítése

Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg.

snmp-server engedélyezési csapdák

Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak.

snmp-server gazdagép

Az SNMP értesítési művelet megcélzott címzettjét adja meg.

snmp-kiszolgáló nézet

Nézetbejegyzést hoz létre vagy frissít.

A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.

snmp-server enable traps syslog

nem snmp-server enable traps syslog

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -értesítések elküldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.

Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)

A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.

Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.

Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Utasítás

Leírás

naplózási előzmények

Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-server gazdagép

Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez.

snmp-server trap-source

Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia.

Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.

snmp-server manager

nem snmp-server manager

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Letiltva

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.

A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.

Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.

Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP -kommunikáció állapotát.

Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.

srtp [ tartalék| áthaladás ]

nem srtp [ tartalék| áthaladás ]

tartalék

(Opcionális) Engedélyezi a visszahívást nem biztonságos módba.

áthaladás

(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.

Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nemsrtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.

Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.


 

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.

Példa: A következő példa biztonságos hívást tesz lehetővé:


Device(config-voi-serv)# srtp 
 

A következő példa lehetővé teszi a visszahívást nem biztonságos módba:


Device(config-voi-serv)# srtp fallback 
 

A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:


Device(config-voi-serv)# srtp pass-thru 
 

Utasítás

Leírás

srtp (tárcsázó-peer)

Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon.

srtp tartalék (tárcsázó-peer)

Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál.

srtp tartalék (hangja)

Engedélyezi a globális visszahívást RTP (nem biztonságos) módba.

srtp áthaladás (tárcsázó-peer)

Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon.

srtp rendszert

Biztonságos hívásokat tesz lehetővé globális szinten.

Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.

srtp-crypto crypto-címke

nem srtp-crypto

alapértelmezett srtp-crypto

crypto-címke

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.

Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.


 

Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.

Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Példa titkosítási csomag beállításainak globális hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

elkábítani

nem elkábítani

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.

Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Utasítás

Leírás

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását kábítással.

hangosztály kábító-használat

Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz.

A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.

elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

Tag

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1.

boot-count

(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történik tűzfalbejárás.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.

A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.

Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Utasítás

Leírás

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.

elkábítani flowdata megosztott-titkos címke karakterláncot

nem elkábítani flowdata megosztott-titkos címke karakterláncot

Tag

0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót.

6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót.

karakterláncot

ASCII karakter. Az alapértelmezett egy üres karakterlánc.

Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.

A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Utasítás

Leírás

elkábítani

Belép kábító konfigurációs módba.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata macskaélet

A CAT élettartamát konfigurálja.

A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat tűzfal-bejárás flowdata

nem elkábítani használat tűzfal-bejárás flowdata

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Utasítás

Leírás

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

hangot osztályban kábító-használat

Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével.

Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a<