- Kezdőlap
- /
- Cikk
Köszönjük visszajelzését.
A Webex által kezelt átjáró parancshivatkozása
Ebben a cikkben
Visszajelzés?Használja ezt a cikket a Cisco által kezelt átjáró konfigurálásához szükséges parancsok listájához.
A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.
aaa új modell
nem aaa új modell
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az AAA nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.
Példa: A következő konfiguráció inicializálja az AAA-t:
Device(config)# aaa new-model| Kapcsolódó parancsok | Leírások |
|---|---|
| aaa számvitel | Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa hitelesítési arap | Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával. |
| aaa hitelesítés engedélyezése alapértelmezett | Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez. |
| aaa hitelesítési bejelentkezés | Beállítja az AAA hitelesítést a bejelentkezéskor. |
| aaa hitelesítés ppp | Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra. |
| aaa felhatalmazást | Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését. |
A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]
nem aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]
| alapértelmezett | A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor. |
| listanév | A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt. |
| módszer1 [method2.…] | Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti. |
Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:
aaa authentication login default local | A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva. |
A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.
Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.
Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.
A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módszerek segítségével többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.
Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.
A(z) listanév argumentumhoz nem használható hitelesítési módszerek
A listanév argumentumhoz nem használható hitelesítési módszerek a következők:
auth-vendég
engedélyezi
vendég
ha-hitelesítve
ha szükséges
krb5
krb-példány
krb-telnet
Vonal
helyi
nincs
sugarú
rcmd
tacacs
tacacsplus
| Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot. |
Az alábbi táblázat ismerteti a metódus kulcsszavait.
Kulcsszó | Leírás | ||
|---|---|---|---|
| gyorsítótár csoportnév | Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez. | ||
| engedélyezi | Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható. | ||
| csoportba csoportnév | A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot. | ||
| csoportba ldap | Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez. | ||
| csoportba sugarú | Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez. | ||
| csoportba tacacs+ | Az összes TACACS+ szerver listáját használja a hitelesítéshez. | ||
| krb5 | Kerberos 5-öt használ a hitelesítéshez. | ||
| krb5-telnet | Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz. | ||
| Vonal | A vonaljelszót használja a hitelesítéshez. | ||
| helyi | A helyi felhasználónév-adatbázist használja a hitelesítéshez. | ||
| helyi eset | A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ. | ||
| nincs | Nem használ hitelesítést. | ||
| passwd-expiry | Engedélyezi a jelszó elévülése a helyi hitelesítési listán.
|
Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.
aaa authentication login MIS-access group tacacs+ enable noneA következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:
aaa authentication login default group tacacs+ enable noneA következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:
aaa authentication login default krb5A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:
aaa authentication login userauthen passwd-expiry group radiusKapcsolódó parancsok | Leírás |
|---|---|
| aaa új modell | Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| bejelentkezés hitelesítés | Engedélyezi az AAA hitelesítést a bejelentkezéshez. |
A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]
nem aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]
| auth-proxy | Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését. |
| gyorsítótár | Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót. |
| parancsokat | Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten. |
| szinten | Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak. |
| config-parancsok | Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e. |
| konfiguráció | Letölti a konfigurációt az AAA kiszolgálóról. |
| Konzol | Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára. |
| végrehajtó | Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza. |
| ipmobile | Lefuttatja a mobil IP -szolgáltatások hitelesítését. |
| multicast | Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról. |
| hálózat | Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást. |
| politika-ha | Engedélyezést futtat az átmérő házirend felületalkalmazás számára. |
| előre fizetett | Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz. |
| radius-proxy | Lefuttatja a proxyszolgáltatások hitelesítését. |
| reverse-access | Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez. |
| előfizetői szolgáltatás | Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését. |
| sablont | Engedélyezi az AAA kiszolgáló sablon hitelesítését. |
| alapértelmezett | A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként. |
| listanév | A hitelesítési módszerek listájának elnevezésére használt karakterlánc. |
| 1. módszer [method2... ] | (Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet. |
Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.
| A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer. |
Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (Egy meghatározott metóduslista felülírja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista definiálva, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.
Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.
Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:
aaa engedélyezési konfigurációs methodlist1 csoport sugara
aaa engedélyezési konfigurációs módszerlist2 csoport sugara
…
aaa engedélyezési konfigurációs methodlist13 csoport sugara
| Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius , aaa group server ldap és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot. |
A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:
Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.
Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.
Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.
Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.
RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.
TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.
Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.
aaa authorization network mygroup group radius local Kapcsolódó parancsok | Leírás |
|---|---|
| aaa számvitel | Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa csoportkiszolgáló sugara | A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa csoportkiszolgáló tacacs+ | A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa új modell | Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| radius-server gazdagép | Egy RADIUS kiszolgáló gazdagépet ad meg. |
| tacacs-server gazdagép | Egy TACACS+ gazdagépet ad meg. |
| felhasználónév | Felhasználónév alapú hitelesítési rendszert hoz létre. |
A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.
engedélyezés-kapcsolatok from-típusú hogy gépelni
nem engedélyezés-kapcsolatok from-típusú hogy gépelni
from-típusú | Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:
|
a következőhöz: | Azt jelzi, hogy a következő argumentum a kapcsolatcél. |
gépelni | Befejező végpont típusa. A következő választási lehetőségek érvényesek:
|
Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.
Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:
Device(config-voi-serv)# allow-connections sip to sip
Utasítás | Leírás |
|---|---|
| hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba. |
Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.
allow-hash-in-dn
nincs engedélyezés-hash-in-dn
| allow-hash-in-dn | Engedélyezze a hash beillesztését a dn hangregiszter minden helyére. |
Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.
Parancs mód: hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.
Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Utasítás | Leírás |
|---|---|
| tárcsázó-peer terminátor | Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét. |
A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.
alkalmazást redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Redundancia-konfiguráció (config-red)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Utasítás | Leírás |
|---|---|
csoport (tűzfal) | Belép a redundancia alkalmazáscsoport konfigurációs módba. |
Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.
app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
| vendég-interfész hálózati-interfész-szám | Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve. |
| ip-címet | Az alapértelmezett átjáró IP-cím . |
Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.
Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.
app-hosting appid alkalmazásnév
| alkalmazásnév | Egy alkalmazásnevet ad meg. |
Alapértelmezett parancs: Nincs alkalmazás konfigurálva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.
A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.
Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.
app-resoure profilt profil-név
nem app-resoure profilt profil-név
| profil-név | Az erőforrásprofil neve. |
Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4aTúlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
| Csak egyéni profil támogatott. |
A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.
Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
| Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott. |
app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
| virtualportgroup számot | VirtualPortGroup felületet konfigurál az átjáróhoz. |
| vendég-interfész hálózati-interfész-szám | Vendég felületet konfigurál az átjáróhoz. |
Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .
Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| vendég-ip-cím | Konfigurál egy IP-cím a vendég felülethez. |
Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
érvényesített-id { pai| ppi } rendszert
nem érvényesített-id { pai| ppi } rendszert
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
rendszer |
Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiA következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:
Router(config-class)# asserted-id systemUtasítás | Leírás |
|---|---|
| hívásinformáció pstn-to-sip | A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem | Az adatvédelem beállítása az RFC 3323 támogatására. |
| hangosztály korty érvényesített-id | Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban. |
A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }
nem aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }
| dtmf | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen. |
| dinamikus kodekek | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik. |
| Teljes | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik. |
| rendszer | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.
A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.
Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullA következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:
Router(config-class)# asymmetric payload systemUtasítás | Leírás |
|---|---|
| korty | SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztályú korty aszimmetrikus hasznos terhelés | Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan. |
Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]
nem hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét adja meg. |
||
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia. |
||
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
||
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
||
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
|
||
7 |
A titkosítás típusát adja meg titkosítottként. |
||
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
||
birodalmat |
(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók. |
||
birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
||
mind |
(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg. |
Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:
Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.
Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.
A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.
| A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen. |
A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.
Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.
Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.
Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.
A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.
Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
| A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva. |
Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Utasítás | Leírás |
|---|---|
hitelesítést (SIP UA) | Globálisan engedélyezi a SIP kivonatolt hitelesítés . |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre. |
anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat. |
Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.
kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }
nem kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }
ellenőrzése |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
média |
Csak a médiacsomagokat köti össze. |
mind |
Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva. |
forrás-interfész |
Interfészt ad meg a SIP -csomagok forráscímeként. |
interface-id |
A következő felületek egyikét adja meg:
|
ipv4-címipv4-cím |
(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható. |
ipv6-címetipv6-címet |
(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható. |
Alapértelmezett parancs: Az összerendelés le van tiltva.
Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.
Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.
Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Utasítás | Leírás |
|---|---|
| korty | Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.
hazatelefonálási jelentés { névtelen| contact-email-addr } [ http-proxy { ipv4-cím| ipv6-címet| nevet } port port-szám ]
| névtelen | Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el. |
||
| contact-email-addr e-mail-címet | Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához. |
||
| http-proxy { ipv4-cím| ipv6-címet| nevet } | IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.
|
||
| port port-szám | A portszám meg. A tartomány 1 és 65535 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .
Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comA Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.
call-manager-fallback
nem call-manager-fallback
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Utasítás | Leírás |
|---|---|
| cor | Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon. |
Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.
cn-san érvényesítse { szerverre| ügyfél| kétirányú }
nem cn-san érvényesítse { szerverre| ügyfél| kétirányú }
kiszolgáló érvényesítése | Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során. |
ügyfél érvényesítése | Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során. |
kétirányú érvényesítés | Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül. |
Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.
A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.
A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .
Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalUtasítás | Leírás |
|---|---|
hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
cn-san címkét san-name | A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája. |
Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.
cn-san{1-10}fqdn
nem cn-san{1-10}fqdn
| 1-10 | A(z) címkéjét adja meg cn-san FQDN listabejegyzés. |
| fqdn | Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban. |
Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.
Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Dublin 17.12.1a | Ezt a parancsot vezették be. |
Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.
Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.
| A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik. |
Példa: A következő példa globálisan engedélyezi a cn-san neveket:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Utasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
kodek preferencia értékét kodek típusú
nem kodek preferencia értékét kodek típusú
| érték | A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös. |
| kodek típusú | A preferált kodek értékei a következők:
|
Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.
Kodek | Protokoll | Hang hasznos terhelési beállításai (bájtban) | Alapértelmezett hasznos hangterhelés (bájtban) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében | 160 240 240 |
| opus | VoIP | Változó | -- |
Példa: A következő példa a kodekprofil konfigurálását mutatja be:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Utasítás | Leírás |
|---|---|
| hangot osztályban kodek | Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.
kapcsolat-újrahasználat { via-port| rendszert }
nem kapcsolat-újrahasználat { via-port| rendszert }
| via-port | A válaszokat a fejlécen keresztül küldi a jelenlévő portra. |
| rendszer | Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.
Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.
Sip-ua módban:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portHangosztályú bérlői módban:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portUtasítás | Leírás |
|---|---|
| listen-port | Módosítja az UDP/ TCP/ TLS SIP figyelési portot. |
Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.
cpu egység
nem cpu egység
| egység | Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.
Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
| Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt. |
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat
nem hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat
dhcp |
(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása. |
||
számotszámot |
(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia). |
||
felhasználónevetfelhasználónevet |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra. |
||
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
||
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
||
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
|
||
7 |
A titkosítás típusát adja meg titkosítottként. |
||
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
||
birodalmatbirodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.
Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:
Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.
A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.
A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
|
| A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban. |
Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Utasítás | Leírás |
|---|---|
| hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
| hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
| localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
| anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron. |
| hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
crypto preferencia rejtjelkészlet
nem crypto preferencia rejtjelkészlet
| preferencia | A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb. |
| rejtjelkészlet | A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:
|
Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
Parancs mód: hangosztály srtp-crypto (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.
Példa:
Adja meg az SRTP titkosítási csomagok preferenciáját
A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Rejtjelkészlet-beállítás felülírása
Adja meg az SRTP titkosítási csomag beállítását:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Utasítás | Leírás |
|---|---|
srtp-crypto | Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
hangosztály sip srtp-crypto | Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.
rsa titkosítási kulcsot generál [ { általános-kulcsok| használati kulcsok| aláírását| titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]
| általános-kulcsok | (Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett. |
| használati kulcsok | (Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva. |
| aláírását | (Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz. |
| titkosítás | (Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz. |
| címkét kulcs-címke | (Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg. Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer. |
| exportálható | (Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra. |
| modulus modulus-méretű | (Opcionális) A kulcsmodulus IP -méretét adja meg. Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van. |
| tárolására eszköznév : | (Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi. |
| redundancia | (Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val. |
| on eszköznév : | (Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi. Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek. |
Alapértelmezett parancs: Nem léteznek RSA kulcspárok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).
Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.
Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.
A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.
Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.
A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)
Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).
Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.
Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.
Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.
2. táblázat Minta idők modulus hossza szerint RSA -kulcsok generálásához Útválasztó
360 bites
512 bites
1024 bites
2048 bit (maximum)
Cisco 2500
11 másodpercig
20 másodperc
4 perc 38 másodperc
Több mint 1 óra
Cisco 4700
Kevesebb mint 1 másodperc
1 másodperc
4 másodpercig
50 másodpercig
A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.
További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.
Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.
Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.
Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:
% Error in generating keys:no available resources
A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).
Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.
Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.
A következő példa speciális felhasználású RSA -kulcsokat állít elő:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. A következő példa általános célú RSA -kulcsokat állít elő:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024A következő példa az „usbtoken0:” RSA -kulcstárhelyét adja meg „tokenkey1” esetén:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:A következő példa a redundancia kulcsszó:
Device(config)# crypto key generate rsa label MYKEYS redundancyA kulcsok neve a következő lesz: MYKEYS
Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.
Hány bit van az [512] modulusban:
% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]
Utasítás | Leírás |
|---|---|
| másolás | Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban. |
| titkosítási kulcs tárolására | Beállítja az RSA kulcspárok alapértelmezett tárolási helyét. |
| crypto motor hibakeresése | Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban. |
| gazdagép neve | A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja. |
| ip tartománynév | alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
| crypto kulcs megjelenítése mypubkey rsa | Az útválasztó nyilvános RSA -kulcsait jeleníti meg. |
| crypto pki tanúsítványok megjelenítése | Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól. |
A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.
crypto pki hitelesíteni nevet
| név | A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.
Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.
Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.
Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).
| Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum . |
Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Utasítás | Leírás |
|---|---|
hibakeresés crypto pki tranzakciók | Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez. |
beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
mutatják crypto pki tanúsítványokat | Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról. |
Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.
crypto pki importálásra nevet tanúsítványt
| nevettanúsítványt | A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)
Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Utasítás | Leírás |
|---|---|
| crypto pki Trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
| beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás terminálra | A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg. |
Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.
crypto pki Trustpoint nevet redundancia
nem crypto pki Trustpoint nevet redundancia
név | Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.) |
redundancia | (Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA). |
Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek:
Bizalmi pontok deklarálása
Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.
A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:
crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.
alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.
beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).
beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.
beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).
egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.
ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.
elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.
gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.
Egyedi azonosítók használatának megadása
Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.
Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:
crypto pki trustpoint ka
enrollment url http://kahului:80
A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:
crypto pki trustpoint local
enrollment selfsigned
A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:
crypto pki trustpoint ts
ocsp disable-nonce
A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Utasítás | Leírás |
|---|---|
| crl | Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza. |
| alapértelmezett (ca-trustpoint) | A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás http-proxy | HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló. |
| elsődleges | Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként. |
| gyökér | Beszerzi a CA-tanúsítvány TFTP-n keresztül. |
A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.
crypto pki trustpool importálásra tiszta [ terminálra| url url ]
nem crypto pki trustpool importálásra tiszta [ terminálra| url url ]
törlés | A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához. |
terminálra | Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban. |
url url | Egy CA-tanúsítvány importálását adja meg az URL-en keresztül. |
Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
| A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt. |
A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.
A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.
Fájlrendszer | Leírás | ||
|---|---|---|---|
archívum: |
Importálás az archív fájlrendszerből. |
||
cns: |
Importálás a fürtnévtér (CNS) fájlrendszerből. |
||
lemez0: |
Importálás a disc0 fájlrendszerből. |
||
lemez1: |
Importálás a disc1 fájlrendszerből. |
||
ftp: |
Importálás az FTP fájlrendszerből. |
||
http: |
Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:
|
||
https: |
Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok. |
||
null: |
Importálás null fájlrendszerből. |
||
nvram: |
Importálás NVRAM fájlrendszerből. |
||
babakocsi: |
Importálás Parameter Random-access Memory (PRAM) fájlrendszerből. |
||
rcp: |
Importálás a távoli másolási protokoll (rcp) fájlrendszerből. |
||
scp: |
Importálás a biztonságos másolási protokoll (scp) fájlrendszerből. |
||
snmp: |
Importálás az Simple Network Management Protocol (SNMP) protokollból. |
||
rendszer: |
Importálás a rendszerfájlrendszerből. |
||
tar: |
Importálás a UNIX tarfájl . |
||
tftp: |
Importálás a TFTP fájlrendszerből.
|
||
tmpsys: |
Importálás a Cisco IOS tmpsys fájlrendszerből. |
||
unix: |
Importálás UNIX fájlrendszerből. |
||
xmodem: |
Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből. |
||
ymodem: |
Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből. |
Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bA következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bUtasítás | Leírás |
|---|---|
kábel url | Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik. |
láncérvényesítés | Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában. |
crl | A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz. |
crypto pki Trustpool szabályzat | Konfigurálja a PKI-trustpool házirend paramétereket. |
alapértelmezett | A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre. |
találat | Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
ocsp | A PKI bizalmi csoport OCSP-beállításait adja meg. |
visszavonás-ellenőrzés | Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
Megjelenítés | Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban. |
crypto pki trustpool megjelenítése | Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet. |
forrás interfész | A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez. |
Tárhely | A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón. |
vrf | A CRL visszakereséshez használandó VRF példányt adja meg. |
Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.
crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]
nem crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]
alapértelmezett | (Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja. | ||
remote-addr ip-cím alhálózati-maszk | (Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz. | ||
tls-profil címkét | (Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés . | ||
Trustpointtrustpoint-name | (Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal. | ||
cn-san-validate kiszolgáló | (Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során. | ||
ügyfél-vtp trustpoint-name | (Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz. | ||
ecdsa-cipher | (Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően. A támogatott titkosítási csomagok a következők:
| ||
görbe méretű 384 | (Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét. | ||
szigorúan titkosított | (Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal. A támogatott titkosítási csomagok a következők:
|
Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.
Parancs mód: SIP UA konfiguráció (sip-ua)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.
Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.
Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.
| Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:
|
A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.
A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.
sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.
| A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt. A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához. |
Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1A következő példa a CUBE-t konfigurálja a használatra Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:
configure terminal
sip-ua
crypto signaling default trustpoint cubeA következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Utasítás | Leírás |
|---|---|
korty-ua | Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat. |
hangosztály tls-profil címkét | Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját. |
Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| karakterláncot | Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg. |
Parancs mód: Letiltva
Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.
Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:
dial-peer voice 1 pots
description inbound PSTN callsA következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadUtasítás | Leírás |
|---|---|
| tárcsázó hang | Tárcsázó társat határoz meg. |
| tárcsázói hang megjelenítése | konfigurációs információ jelenít meg a tárcsázó társak számára. |
Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
karakterláncot | Karakterlánc 1 és 80 karakter között az e164 mintatérképhez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.
Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.
Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitHa leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| karakterláncot | Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet. |
Alapértelmezett parancs: Nincs leírás hozzáadva.
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .
Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Utasítás | Leírás |
|---|---|
| további nvram:startup-config | Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó. |
| további rendszer:running-config | A futó konfigurációt jeleníti meg. |
| felületek megjelenítése | Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan. |
A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.
leírást tls-profile-group-label
nem leírást tls-profile-group-label
| tls-profile-group-label | Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .
Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameAz alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Utasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.
rendeltetési hely dpg dial-peer-group-id
nem rendeltetési hely dpg dial-peer-group-id
| dial-peer-group-id | A tárcsázási társcsoport azonosítóját adja meg. |
Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.
Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endHa egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.
rendeltetési hely e164-pattern-map címkét
nem rendeltetési hely e164-pattern-map címkét
Tag | Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Utasítás | Leírás |
|---|---|
rendeltetési hely-minta | Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára |
e164 | E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen. |
tárcsázói hang megjelenítése | konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
Url | Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz. |
A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.
rendeltetési hely-minta [ + ] karakterláncot [ T ]
nem rendeltetési hely-minta [ + ] karakterláncot [ T ]
| + | (Opcionális) E.164 szabványos számot jelölő karakter. |
||
| karakterláncot | Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:
|
||
| K | (Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást. |
Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.
Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.
Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.
| A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként. |
Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:
dial-peer voice 10 pots
destination-pattern +5550179A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:
dial-peer voice 1 voip
destination-pattern 555(43)+A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:
dial-peer voice 2 voip
destination-pattern 555%A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:
dial-peer voice 2 voip
destination-pattern 555TUtasítás | Leírás |
|---|---|
| válasz-cím | A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál. |
| tárcsázó-peer terminátor | speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként. |
| bejövő hívott szám (tárcsázó-peer) | Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa. |
| előtagot | Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára. |
| időtúllépés interdigit | Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz. |
A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.
rendeltetési hely-minta isdn
nem rendeltetési hely-minta isdn
isdn |
A szolgáltató által hozzárendelt helyi ISDN címtárszám . |
Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.
Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .
Ne adjon meg körzetszám a helyi ISDN címtárszám.
Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:
destination-pattern 5550101Utasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot. |
nem hívásvárakoztatás | Letiltja a hívásvárakoztatás. |
port (tárcsázza társ) | Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön. |
gyűrűt | Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára. |
mutatják tárcsázó-peer hangot | konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.
diagnosztikai aláírás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: otthoni hívások konfigurációja (cfg-call-home)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.
Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.
tárcsázó-peer cor egyéni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.
Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.
| Legfeljebb 64 COR-név definiálható. |
Példa: A következő példa két COR nevet definiál:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Utasítás | Leírás |
|---|---|
nevet (egyéni tárcsázás a peer coral) | Egy egyéni COR nevet ad. |
A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer vadászni vadász-rendszám
nem tárcsázó-peer vadászni vadász-rendszám
vadász-rendszám | Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:
|
Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.
Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.
dial-peer hunt 0Utasítás | Leírás |
|---|---|
rendeltetési hely-minta | Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz. |
preferencia | A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg. |
mutatják tárcsázó-peer hangot | konfigurációs információ jelenít meg a tárcsázó társak számára. |
A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
| preferencia preferencia-sorrend | Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára. |
| tárcsázó-peer-id | A tárcsázótársat azonosítja. |
Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.
Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.
Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.
Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:
voice class dpg 200
dial-peer 101 preference 1Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.
tárcsázó-peer hangot címkét { edények| voip rendszert
nem tárcsázó-peer hangot címkét { edények| voip rendszert
Tag | Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van. |
edények | Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton. |
voip | Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton. |
rendszer | Azt jelzi, hogy ez egy VoIP-ot használó rendszer. |
Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.
Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.
Device(config)# dial-peer voice 133001 pots
A következő példa bemutatja a parancs beállítását:
Device(config)# dial-peer voice 101 voipUtasítás | Leírás |
|---|---|
rendeltetési hely-minta | Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára. |
Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.
közvetlen befelé tárcsázás
nem közvetlen befelé tárcsázás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .
Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.
Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.
Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:
dial-peer voice 10 pots
direct-inward-dialA következő példa bemutatja, hogyan kell VoIP parancsot beállítani:
dial-peer voice 20 voip
direct-inward-dialAnnak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.
dtmf-relé { rtp-nte [ digit-drop| korty-info| sip-kpml| sip-notify ]| korty-info [ rtp-nte| digit-drop| sip-kpml| sip-notify ]| sip-kpml [ rtp-nte| digit-drop| korty-info| sip-notify ]| sip-notify [ rtp-nte| digit-drop| korty-info| sip-kpml ] }
nem dtmf-relé { rtp-nte| korty-info| sip-kpml| sip-notify }
rtp-nte | A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal. | ||
| digit-drop | A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.
| ||
korty-info | DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. | ||
sip-kpml | DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. | ||
sip-notify | DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..
Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.
A parancs használatakor egy vagy több kulcsszót kell megadnia.
Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.
A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.
A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.
Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.
SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:
sip-notify (legmagasabb prioritású)
rtp-nte
Nincs -- DTMF sávon belül küldött
Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:
cisco-rtp (legmagasabb prioritású)
h245-jel
h245-alfanumerikus
rtp-nte
Nincs -- DTMF sávon belül küldött
A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.
A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.
A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.
Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:
dial-peer voice 103 voip
no dtmf-relay
A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay rtp-nte
A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:
dial-peer voice 10 voip
dtmf-relay sip-info
Utasítás | Leírás |
|---|---|
értesítse telefonos esemény | Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez. |
Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.
e164 mintát
nincs e164 mintát
| mintát | Teljes E.164 telefonszám előtag. |
Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.
Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.
Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Utasítás | Leírás |
|---|---|
rendeltetési hely e164-pattern-map | Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz. |
hangosztály megjelenítése e164-pattern-map | Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg. |
Url | Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz. |
Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.
korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }
nem korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }
kényszerített | Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re. |
újratárgyalja | Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:
|
mindig | Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére. |
rendszer | Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: Letiltva. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.
Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.
Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:
Device(conf-serv-sip)# early-offer forced
A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:
Device(config-dial-peer)# voice-class sip early-offer forced
A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:
Device(config-class)# early-offer forced system
A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.
elin { 1| 2 } számot
nem elin { 1| 2 } számot
| {1 |2} | A számindexet adja meg. |
| szám | A 911-es hívó mellékét felváltó PSTN-szám adja meg. |
Alapértelmezett parancs: Nem lett létrehozva csereszám.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.
A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.
Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.
Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Utasítás | Leírás |
|---|---|
alhálózat | Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei. |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ zóna zóna-címke
nem vészhelyzet választ zóna zóna-címke
zóna-címke | A vészhelyzeti reagálási zóna azonosítója (1-100). |
Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.
Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.
Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.
Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.
Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Utasítás | Leírás |
|---|---|
vészhelyzet választ visszahívás | A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
vészhelyzet választ helyszínre | ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához. |
hangot vészhelyzet választ zóna | Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók. |
Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
vészhelyzet választ helyszínre címkét
nem vészhelyzet választ helyszínre címkét
Tag | Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangotvészhelyzet választ helyszínre parancsot. |
Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.
Parancsmódok:
Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Ephone konfiguráció (config-ephone)
Ephone-sablon konfigurációja (config-ephone-template)
Hangregiszter-készlet konfigurációja (config-register-pool)
Hangregiszter-sablon konfigurációja (config-register-template)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:
Tárcsázó-társ konfiguráció
Ephone
Ephone-sablon
Hangregiszter pool
Hangregiszter sablon
A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.
A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangotvészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.
Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:
dial-peer voice 12 pots
emergency response location 18
A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:
ephone 41
emergency response location 22
A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:
ephone-template 6
emergency response location 8
A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:
voice register pool 4
emergency response location 21
A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:
voice register template 4
emergency response location 8Utasítás | Leírás |
|---|---|
vészhelyzet választ visszahívás | A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
vészhelyzet választ zóna | A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ visszahívás
nem vészhelyzet választ visszahívás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.
Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialUtasítás | Leírás |
|---|---|
vészhelyzet választ helyszínre | ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
vészhelyzet választ zóna | A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.
beiratkozási terminál [ pem ]
beiratkozási terminál [ pem ]
| pem | Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.
A Pem Kulcsszó
Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.
Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateA következő példa bemutatja a parancs beállítását:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Utasítás | Leírás |
|---|---|
| crypto hitelesítést végezhet | Hitelesíti a CA-t (a CA tanúsítványának beszerzésével). |
| crypto ca beiratkozás | Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól. |
| crypto ca import | Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon. |
| crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.
Környezet ds_ env_varnameds_env_varvalue
nem környezetet ds_ env_varname
alapértelmezett környezetet ds_ env_varname
| ds_ env_varname | A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_előtagot.
|
||
| ds_env_varvalue | Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van. |
Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.
Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname. Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.
Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endA következő példa bemutatja a környezeti változó konfigurálásátds_emaila rendszergazda e- e-mail-cím , hogy értesítse Önt:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endUtasítás | Leírás |
|---|---|
aktív (diagnosztikai aláírás) | Aktiválja a diagnosztikai aláírásokat egy eszközön. |
hazahívás | Belép otthoni hívás konfigurációs módba. |
diagnosztikai aláírás | Belép a „Home” diagnosztikai aláírás konfigurációs módba. |
Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.
error-passthru rendszert
nem error-passthru rendszert
rendszer | Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Letiltva
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.
A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:
Router(conf-serv-sip)# error-passthru
Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:
Router(config-class)# error-passthru systemAz összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.
Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok
fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem| áthaladás { g711ulaw| g711alaw } } ]
nem fax protokollt
Minden egyéb platform
fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem| áthaladás { g711ulaw| g711alaw } } ]
nem fax protokollt
nse | (Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz. |
erőt | (Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között. |
verziót { 0|3 } | (Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:
|
ls - redundanciaértékét | (Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
hs - redundanciaértékét | (Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
tartalék | (Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában. |
cisco | (Opcionális) A Cisco saját tulajdonú faxprotokollja. |
nincs | (Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot. |
pass - keresztül | (Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:
|
Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.
Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.
A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.
Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.
| Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez. |
Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:
voice service voip
fax protocol t38
A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:
voice service voip
fax protocol t38 nse
A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Utasítás | Leírás |
|---|---|
fax protokollt (tárcsázza társ) | Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz. |
fax protokollt (hangszolgáltatás) | Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg. |
fax protokollt t38 (tárcsázza társ) | Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz. |
hangszolgáltatás voip | Belép a hangszolgáltatás konfigurációs módba. |
A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.
fqdn gateway_fqdn
nem fqdn gateway_fqdn| gateway_fqdn | Az átjáró tartomány neve meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.
Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwHa be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.
g729 mellékletb-összes rendszert
nem g729 mellékletb-összes rendszert
mellékletb-összes | Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz. |
rendszer | Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:
Magas komplexitás
G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.
G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.
Közepes összetettség
G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.
G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.
A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.
Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router(config-class)# g729 annexb-all systemUtasítás | Leírás |
|---|---|
hangosztály korty g729 mellékletb-összes | Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg. |
Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.
csoportba csoportnév
| csoportnév | Az alkalmazás redundanciacsoportjának csoportnév meg. |
Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.
Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Utasítás | Leírás |
|---|---|
alkalmazás redundanciája | Belép az alkalmazás redundancia konfigurációs módjába. |
Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.
vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
| hálózati maszk hálózati maszk | A vendég IP-cím alhálózati maszk adja meg. |
| ip-címet | A vendég felület IP-cím adja meg. |
Alapértelmezett parancs: A vendég interfész IP-cím nincs konfigurálva.
Parancsmódok:
Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)
Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)
Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.
Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.
Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| app-vnic átjáró | Konfigurál egy virtuális hálózati illesztő átjárót. |
| app-vnic AppGigabitEthernet trönk | Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba. |
| alkalmazás-vnic kezelése | Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja. |
| vlan (alkalmazástárhely) | Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba. |
Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.
fogantyú-cseréli rendszert
nem fogantyú-cseréli rendszert
rendszer | Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.
Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:
Device(config-class)# handle-replaces systemUtasítás | Leírás |
|---|---|
kiegészítő szolgáltatás korty | Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül. |
Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }
nem házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }
ipv4: ipv4-cím | Érvényes IPv4-cím meg. |
ipv6: ipv6-címet | Érvényes IPv6-cím meg. |
dns: dns-név | Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter. |
gazdagépnév-minta | Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter. |
Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.
Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.
Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.
Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.
Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Utasítás | Leírás |
|---|---|
mintát | A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
telefont összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
hangot osztályban uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
hangot osztályban uri korty preferencia | Beállítja a hangosztályok kiválasztását egy SIP URI-hoz. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]
nem id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]
telefonszámot e164-szám | A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
mellék-szám mellék-szám | Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.
Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Utasítás | Leírás |
|---|---|
módban (hang regisztráljon globális) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id hálózat címet maszk maszk
nem id hálózat címet maszk maszk
| hálózat címet maszk maszk | Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható. |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).
Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
{ rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id
nem { rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id
| Cél | Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára. |
| bejövő hívás | Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára. |
| bejövő hívást | Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára. |
| pattern-map-group-id | Mintatérkép-csoportot kapcsol össze egy hívótárssal. |
Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.
Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.
bejövő uri { innen kérésére hogy keresztül } címkét
nem bejövő uri { innen kérésére hogy keresztül } címkét
Tag |
Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot. |
feladó |
Egy bejövő SIP -meghívó üzenet fejlécéből. |
kérésére |
Kérelem- URI egy bejövő SIP meghívó üzenetben. |
a következőhöz: |
Bejövő SIP -meghívó üzenet fejlécéhez. |
keresztül |
Bejövő SIP -meghívó üzenet fejlécén keresztül. |
Alapértelmezett parancs: Nincs megadva hangosztály.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.
A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.
Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.
Megrendelés sorrendje | Cisco IOS parancs | Bejövő hívás paraméter |
|---|---|---|
1 | bejövőurikeresztül | URI n keresztül |
2 | bejövő urikérésére | Kérelem- URI |
3 | bejövőurihogy | URI |
4 | bejövőuriinnen | URI -ból |
5 | bejövőhívott-szám | Hívott szám |
6 | válasz-cím | Hívószám |
7 | rendeltetési hely-minta | Hívószám |
8 | szolgáltató-azonosító forrást | Szolgáltató- azonosító a híváshoz társítva |
Megrendelés sorrendje | Cisco IOS parancs | Bejövő hívás paraméter |
|---|---|---|
1 | bejövőurihívott | Cél URI a H.225 üzenetben |
2 | bejövőurihívást | Forrás URI a H.225 üzenetben |
3 | bejövőhívott-szám | Hívott szám |
4 | válasz-cím | Hívószám |
5 | rendeltetési hely-minta | Hívószám |
6 | szolgáltató-azonosítóforrást | Forrás szolgáltató- azonosító a híváshoz társítva |
Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.
Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:
dial-peer voice 100 voip
incoming uri called ab100
A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Utasítás | Leírás |
|---|---|
válasz-cím | A tárcsázó társhoz tartozó hívószámot adja meg. |
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely-minta | A tárcsázó társhoz illeszkedő telefonszám adja meg. |
tárcsázó-peer hangot | Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához. |
bejövő hívott-szám | Megadja a bejövő hívott számot egy tárcsázó társhoz. |
foglalkozáson protokollt | Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz. |
mutatják tárcsázási terv behívásuri | Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
hangot osztálybanuri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.
felületen típust slot/ subslot/ port
nem felületen típust slot/ subslot/ port
| típus | A konfigurálandó felület típusa. Lásd az alábbi táblázatot. |
| slot/ subslot/ port | A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező. |
Alapértelmezett parancs: Nincs interfésztípus konfigurálva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.
Kulcsszó | Interfész típusa |
|---|---|
| elemző-modul | Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez. |
| async | Aszinkron interfészként használt portvonal. |
| tárcsázó | Tárcsázó felület. |
| Ethernet | Ethernet IEEE 802.3 interfész. |
| fastethernet | 100 Mbps Ethernet interfész. |
| fddi | FDDI interfész. |
| gigabitethernet | 1000 Mbps Ethernet interfész. |
| visszahurkolás | Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma. |
| tengigabitethernet | 10 Gigabit Ethernet interfész. |
Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Utasítás | Leírás |
|---|---|
| csatornacsoport (Fast EtherChannel) | Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz. |
| csoport-tartomány | Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről. |
| mac-címet | Beállítja a MAC réteg címét. |
| felületek megjelenítése | Az interfészekkel kapcsolatos információkat jelenít meg. |
Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
ip címet ip-címet alhálózati-maszk
nem ip címet ip-címet alhálózati-maszk
| ip-címet | A hozzárendelendő IP-cím . |
| alhálózati-maszk | Maszk a társított IP-alhálózat. |
Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.
Parancs mód: Interfész konfigurációs mód (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.
Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.
Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Utasítás | Leírás |
|---|---|
| ip-forrás egyezése | Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek. |
| ip felület megjelenítése | Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg. |
Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.
ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }
nem ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }
| hitelesítés | Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál. |
| hívásblokk ok kódot | Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki. |
| lista | Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához. |
Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.
Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .
Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.
Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
A következő példa az elutasított hívások számát jeleníti meg:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
A következő példa a hiba leírását mutatja be:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectA következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listUtasítás | Leírás |
|---|---|
| hangot iec syslog | Lehetővé teszi a belső hiba valós idejű történő megtekintését. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }
nem ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }
| 0 | 0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó. |
| 7 | 7 megadja, hogy egy titkosított jelszó következik. |
| Jelszó | A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc. |
Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.
A jelszó titkosítva van a konfigurációs fájlokban.
Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientUtasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyfél proxy-kiszolgáló | Konfigurál egy HTTP proxykiszolgáló. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve | bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.
ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
| proxy-port | Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz. |
| proxy-név | A proxykiszolgáló neve . |
| port-szám | Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg . |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.
Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:
Device(config)# ip http client proxy-server edge2 proxy-port 29Utasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó | Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve | bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyfél felhasználóneve felhasználónevet
nem ip http ügyfél felhasználóneve felhasználónevet
| felhasználónév | Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név). |
Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.
Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Utasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó | Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél proxy-kiszolgáló | Konfigurál egy HTTP proxykiszolgáló. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.
ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
| szerver-cím1 | Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg. |
| kiszolgáló-cím2 … kiszolgáló-cím6 | (Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló). |
Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:
Cisco IOS feloldó névkiszolgálók
DNS-kiszolgáló továbbítók
| Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására. |
Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:
Device(config)# ip name-server 8.8.8.8Utasítás | Leírás |
|---|---|
| ip domain-lookup | Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást. |
| ip tartománynév | alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.
ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]
nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]
| vrf vrf-név | (Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni. |
||
| előtagot | A cél IP -útvonali előtagja. |
||
| Maszk | A célhely előtagmaszkja. |
||
| ip-címet | A hálózat eléréséhez használható következő ugrás IP-cím . |
||
| interfész típusú felület-szám | A hálózati csatoló típusa és száma. |
||
| dhcp | (Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).
|
||
| távolságra | (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1. | ||
| nevet next-hop-name | (Opcionális) Nevet alkalmaz a következő ugrás útvonalra. | ||
| állandó | (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll. | ||
| pályán számot | (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van. | ||
| címkét címkét | (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez. |
Alapértelmezett parancs: Nincs statikus útvonal.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha statikus útvonal ad hozzá egy Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2), akkor az útvonal csak akkor kerül be az útválasztási táblázatba, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .
Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.
Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.
Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület lecsökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.
Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik. |
A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:
ip route 172.31.0.0 255.255.0.0 172.31.6.6A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Utasítás | Leírás |
|---|---|
| hálózat (DHCP) | Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló. |
| újraelosztás (IP) | Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány. |
Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.
ip számozatlan típust számot [ közvélemény-kutatás ]
nem ip számozatlan típust számot [ közvélemény-kutatás ]
| szavazás | (Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését. |
| típus | Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót. |
| szám | Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót. |
Alapértelmezett parancs: A számozatlan felületek nem támogatottak.
Parancsmódok:
Interfész konfigurációja (config-if)
Alinterfész konfigurációja (config-subif)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.
A következő korlátozások vonatkoznak erre a parancsra:
Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.
A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.
Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.
A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.
Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.
Nem támogathatók az IP biztonsági opciók számozatlan felületen.
A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).
Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.
Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollAz IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.
ipv4 ip-címet alhálózati-maszk
nem ipv4 ip-címet alhálózati-maszk
| ip-címet | A hozzárendelt IPv4-cím adja meg. |
| alhálózati-maszk | A társított IPv4 -alhálózat maszkját adja meg. |
Alapértelmezett parancs: Nincs megadva IPv4-cím .
Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.
Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar server6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.
gombot config-key jelszó-titkosítás [ szöveget ]
nem gombot config-key jelszó-titkosítás [ szöveget ]
| szöveg | (Nem kötelező) Jelszó vagy mesterkulcsot . Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható. |
Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesUtasítás | Leírás |
|---|---|
| jelszó titkosítás aes | Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot. |
| jelszónaplózás | A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.
engedélyt boot szinten licencszintű
nem engedélyt boot szinten licencszintű
| licencszintű | Az a szint, amelyen a kapcsoló elindult (például ipservices). Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:
Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:
|
Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:
Licencek leváltása vagy frissítése
Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása
Frissítési licenc törlése
Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.
Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.
Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.
Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.
Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.
Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.
Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).
Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:
license boot level ipbaseA következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):
license boot level uck9
license boot level securityk9Utasítás | Leírás |
|---|---|
| licenc telepítése | Tárolt licencfájl telepít. |
| licenc mentése | Az állandó licenc egy példányát egy megadott licencfájl menti. |
| az összes licenc megjelenítése | Információkat jelenít meg a rendszerben lévő összes licencről. |
Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.
listen-port { biztonságos port-szám| nem biztonságos port-szám }
nem listen-port { biztonságos port-szám| nem biztonságos port-szám }
biztonságos | A TLS port értékét adja meg. | ||
nem biztonságos | A TCP vagy UDP portértéket adta meg. | ||
port-szám |
|
Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.
Parancs mód: Hangosztály bérlői konfigurációs mód
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.
A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.
Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404A következő konfigurációs példa a következőhöz: nem listen-port :
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureUtasítás | Leírás |
|---|---|
hívja a szerviz leállítását | A SIP szolgáltatás leállítása a CUBE-n. |
kötni | A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti. |
A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.
localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
| dns: [ gazdagépnév. ] tartományra | A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
| előnyben részesített | (Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.
A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:
localhost dns:cube1.lgwtrunking.comHa a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.
fakitermelési csapda szinten
nem fakitermelési csapda szinten
| súlyossági szintű | (Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):
|
Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)
A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.
Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:
Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.
A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.
Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.
A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.
A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.
Argumentumok szintje | Szint | Leírás | Syslog definíció |
|---|---|---|---|
| vészhelyzetekre | 0 | A rendszer nem használható | NAPLÓ_ EMERG |
| riasztások | 1 | Azonnali intézkedésre van szükség | NAPLÓ_ FIGYELMEZTETÉS |
| kritikus | 2 | Kritikus körülmények | NAPLÓ_ CRIT |
| hibák | 3 | Hibafeltételek | NAPLÓ_ ERR |
| figyelmeztetéseket | 4 | Figyelmeztetési feltételek | NAPLÓ_ FIGYELMEZTETÉS |
| értesítéseket | 5 | Normál, de jelentős állapot | NAPLÓ_ MEGJEGYZÉS |
| tájékoztató jellegű | 6 | Csak tájékoztató üzenetek | NAPLÓ_ INFO |
| hibakeresés | 7 | Üzenetek hibakeresése | NAPLÓ_ DEBUG |
Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Utasítás | Leírás |
|---|---|
| naplózó gazdagép | Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell. |
Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.
mail-kiszolgáló { ipv4-cím| nevet } prioritást számot
nem mail-kiszolgáló { ipv4-cím| nevet } prioritást számot
| ipv4-cím | A levelezőkiszolgáló IPv4-cím adja meg. |
| név | Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg. |
| prioritást számot | 1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad. |
| mind | Eltávolítja az összes konfigurált levelezőkiszolgálót. |
Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.
Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.
A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:
Csak IPv4 -címzés támogatott.
A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.
A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.
Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:
Device(cfg-call-home)# no mail-server allUtasítás | Leírás |
|---|---|
otthoni hívás (globális konfiguráció) | Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához. |
hazahívás megjelenítése | kezdőlap konfigurációs információ jelenít meg. |
A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
max-dn max-könyvtár-számok
nem max-dn max-könyvtár-számok
maxcímtáratszámokat | A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez. |
Alapértelmezett parancs: Az alapértelmezett érték nulla.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.
A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .
| Ez a parancs a Cisco Unified SIP SRST esetén is használható. |
Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Utasítás | Leírás |
|---|---|
hangot regisztráljon dn | Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
max-pool (hang regisztráljon globális) | Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám . |
A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.
max-pool max-voice-register-pools
nem max-pool max-voice-register-pools
max-voice-register-pools | A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.
A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.
Példa:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Utasítás | Leírás |
|---|---|
| hangot regisztráljon dn | Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
| max-dn (hang regisztráljon globális) | Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám . |
Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.
média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]
nem média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]
bulk-stats | (Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez . |
körbefolyó | (Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia. |
átfolyó | (Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon. |
villás | (Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára. |
figyelése | Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára. |
videó | (Opcionális) A videóminőség figyelését adja meg. |
max-calls | A figyelt hívások maximális szám . |
statisztikákat | (Opcionális) Engedélyezi a médiafigyelést. |
átkódoló nagy sűrűségű | (Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét. |
anti-trombone | (Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt. |
szinkron-streamek | (Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül. |
Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.
Parancsmódok:
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály konfigurációja (config-class)
Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.
| A média tömeges statisztikák és médiastatisztikák csak támogatott. |
Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.
A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.
A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:
Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.
A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.
| A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva. |
Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.
Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.
A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.
Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsA következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# voice class media 1
Router(config-class) media flow-around Media Flow-though példák
A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# voice class media 2
Router(config-class) media flow-throughMédiastatisztikai példák
A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsA következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsMédiaátkódoló nagy sűrűségű példák
A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityA következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityA következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityMédiafigyelés Cisco UBE platformon
A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:
mode border-element
media monitoring 100A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneA következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneA következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsUtasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép tárcsázási társ konfigurációs módba. |
mód border-elem | Engedélyezi a médiafigyelő funkciót a média parancsot. |
hangot osztályban | Belép a hangosztály konfigurációs módba. |
hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba. |
Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.
memória memória
| memória | Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.
mód webex-sgw
nem mód webex-sgw
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.
Parancs mód: Hangregiszter globális
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .
Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwUtasítás | Leírás |
|---|---|
mutatják hangot regisztráljon globális | Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ . |
A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.
moh fájlnév
nem moh fájlnév
fájlnév | A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie. |
Alapértelmezett parancs: A MOH engedélyezve van.
Parancs mód: Call-manager-tartalék konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.
| A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum. |
A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.
Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auUtasítás | Leírás |
|---|---|
call-manager-fallback | Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép. |
moh-live (call-manager-fallback) | Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása . |
Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.
felmosógép engedélyezve
nem felmosógép engedélyezve
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.
Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:
Device(config)# interface serial 0
Device(config-if)# mop enabledHa engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.
mop sysid
nem mop sysid
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Engedélyezve
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.
Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:
Device(config)# interface serial 0
Device(config-if)# mop sysidUtasítás | Leírás |
|---|---|
| felmosó eszköz-kód | A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja. |
| felmosógép engedélyezve | Engedélyez egy felületet a MOP támogatásához. |
A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.
nevet redundancia-csoport-név
nem nevet redundancia-csoport-név
| redundancia-csoport-név | A redundanciacsoport csoportnév meg. |
Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.
Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.
Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAUtasítás | Leírás |
|---|---|
alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
csoport (tűzfal) | Belép a redundancia alkalmazáscsoport konfigurációs módba. |
leállítás | Manuálisan leállít egy csoportot. |
Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.
név-kiszolgáló számot [ ip-címet ]
nem név-kiszolgáló számot [ ip-címet ]
| szám | A DNS-kiszolgáló azonosítja. |
| ip-címet | A DNS-kiszolgáló IP-cím . |
Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.
Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endUtasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-hoszting átjáró | Konfigurál egy virtuális hálózati illesztő átjárót. |
| vendég-ip-cím | Konfigurál egy IP-cím a vendég felülethez. |
A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.
netconfig-yang
nem netconfig-yang
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezés után a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.
Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:
Device (config)# netconf-yangA következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
ntp szerver ip-címet
nem ntp szerver ip-címet
| ip-címet | Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg . |
Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.
Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.
Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]
nem hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]
dhcp | Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le. |
ipv4: ipv4-cím | Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező. |
ipv6:[ipv6- címet] | Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező. |
dns: host:tartomány | Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező. |
:port-szám | (Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező. |
Alapértelmezett parancs: Nincs beállítva kimenő proxy.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.
Az IPv6-cím zárójelben kell megadni .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Utasítás | Leírás |
|---|---|
tárcsázza - társhangot | Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba. |
hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát. |
A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.
áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]
nem áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]
| custom-sdp | Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával. |
| sdp | Engedélyezi az SDP-tartalmak továbbítását. |
módban |
Engedélyezi az átjelentkezési SDP módot. |
rendszer |
Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| unsupp | Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben. |
Alapértelmezett parancs: Letiltva
Parancsmódok:
SIP konfiguráció (conf-serv-sip)
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru content custom-sdp
A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru content sdp
A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:
Router(config-class)# pass-thru content sdp system
A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.
jelszó titkosítás aes
nem jelszó titkosítás aes
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Jelszó módosítása
Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.
Jelszó törlése
Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.
| Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni. |
Jelszótitkosítás konfigurálásának megszüntetése
Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.
Jelszavak tárolása
Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.
Új vagy ismeretlen jelszavak beállítása
Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.
Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.
Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:
conf t
key config-key password-encrypt Password123
password encryption aesA következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:
Device (config)# password encryption aesUtasítás | Leírás |
|---|---|
kulcs config-key jelszó-titkosítás | 6-os típusú titkosítási kulcs tárol privát NVRAM-ban. |
jelszónaplózás | A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
mintát uri-minta
nem mintát uri-minta
| uri-minta | Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hang URI osztálykonfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".
Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.
Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.
Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:
voice class uri 200 sip
pattern dtg=hussain2572.lguA következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:
voice class uri 300 sip
pattern :5065A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:
voice class uri 302 sip
pattern 192.168.80.60:5060Utasítás | Leírás |
|---|---|
rendeltetési hely uri | Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
telefonos összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
telefonszám | Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
tárcsázási terv incall uri megjelenítése | Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
tárcsázási terv uri megjelenítése | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
felhasználói azonosító | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
hangosztály uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.
Persist-disk egység
nem Persist-disk egység
| egység | Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek. |
Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Példa: Az alábbi példa a foglalás módját mutatja be:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.
preferencia értékét
nem preferencia értékét
| érték | Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia. |
Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.
Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.
A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:
0 – A preferencia
Preferencia 1: B
Preferencia 2 – C
Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.
Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitEgy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
| prioritás-érték | A prioritás értékét adja meg. |
| küszöbértéket | A küszöbérték meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.
Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.
adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }
nem adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }
passthru |
A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal. |
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
csík |
Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
elterelés |
Törli a következő hívásoldal kapott átirányítási fejléceket. |
történelem-info |
Törli a következő hívásoldal kapott előzmény-info fejléceket. |
rendszer |
Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.
Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:
Router(config-class)# privacy-policy send-always systemA következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoUtasítás | Leírás |
|---|---|
érvényesített-id | Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
hangosztály korty adatvédelmi szabályzat | Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén. |
A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.
protokollt számot
nem protokollt számot
| szám | A vezérlőfelülethez csatolandó protokollpéldányt adja meg. |
Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.
Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:
Hitelesítési információk
Csoportnév
Üdvözlöm, idő
Várakozási idő
Protokoll példány
A kétirányú továbbítási irány (BFD) protokoll használata
Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.
redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.
Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:
Device(config)#redundancy
Device(config-red)#application redundancyUtasítás | Leírás |
|---|---|
redundancia megjelenítése | Megjeleníti a redundancia funkció adatait. |
Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.
redundancia-csoport csoport-szám
nem redundancia-csoport csoport-szám
| csoport-szám | A redundanciacsoport számát adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.
Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitHa hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.
redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
| csoport-szám | A redundanciacsoport számát adja meg. |
| ip-címet | IPv4 vagy IPv6-cím meg. |
| kizárólagos | A redundanciacsoportot hozzárendeli a felülethez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.
Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitUtasítás | Leírás |
|---|---|
ipv6 címet ip-címet | Az eszköz fizikai IPv6-cím konfigurációja. |
Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.
anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }
nem anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }
dhcp |
(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására). |
||
regisztrátor-index |
(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6. |
||
regisztrátor-kiszolgáló-cím |
A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:
|
||
:port ] |
(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges). |
||
auth-tartomány |
(Opcionális) Az előre betöltött engedélyezés tartományát adja meg. |
||
birodalmat |
A tartomány neve. |
||
lejármásodpercig |
(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600. |
||
random-contact |
(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg. |
||
frissítési arányarány-százalék |
(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80. |
||
rendszer { korty|kortyol } |
(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty . |
||
tcp |
(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP. |
||
típus |
(Nem kötelező) A regisztráció típusa.
|
||
másodlagos |
(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva. Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta. Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.
|
||
lejár |
(Opcionális) A regisztráció lejárati idejét adja meg |
||
rendszer |
(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A regisztráció le van tiltva.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.
Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.
| Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe. |
Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:
Router(config-class)# registrar server systemUtasítás | Leírás |
|---|---|
hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre. |
próbálja meg újra regisztráljon | Beállítja a SIP -regiszter üzenetek teljes számát. |
Sip-ua regisztrációs állapot megjelenítése | Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált. |
időzítőket regisztráljon | Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene. |
hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.
anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
lejár | (Opcionális) Beállítja a bejövő regisztráció aktív idejét. |
max mp | (Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600. |
min mp | (Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Letiltva
Parancs mód: SIP konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.
Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.
Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.
Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Utasítás | Leírás |
|---|---|
korty | Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
hangot regisztráljon globális | Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben. |
hangot regisztráljon medence | Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén. |
A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.
remote-party-id rendszert
nem remote-party-id rendszert
rendszer |
Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.
Parancsmódok:
SIP UA konfiguráció
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:
Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.
Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.
Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:
Router(config-sip-ua)# remote-party-id
A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:
Router(config-class)# remote-party-id systemUtasítás | Leírás |
|---|---|
hibakeresés ccsip eseményeket | Engedélyezi a SIP SPI események nyomon követését. |
hibakeresés ccsip üzeneteket | Engedélyezi a SIP SPI-üzenetek nyomon követését. |
hibakeresés hangot ccapi be ki | Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül. |
Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
próbálja újra a meghívást számot rendszert
nem próbálja újra a meghívást számot rendszert
| rendszer | Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| szám | Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6. |
Alapértelmezett parancs: Hat újrapróbálkozás
Parancs mód:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.
Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:
sip-ua
no remote-party-id
retry invite 2 A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.
visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
| módszer1 [ módszer2 módszer3 ] | Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza. Tanúsítvány visszavonási állapotának ellenőrzése:
|
Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.
A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.
Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.
Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.
Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitA tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.
rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
| kulcs-címke | A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van. A kulcspár neve nem kezdődhet nulláról ('0'). |
| kulcs-méret | (Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit. |
| titkosítási kulcs-méret | (Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál. |
Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.
Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.
Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.
Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Utasítás | Leírás |
|---|---|
| automatikus regisztráció | Engedélyezi az automatikus regisztrációt. |
| crl | RSA kulcspárokat hoz létre. |
| crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.
rtp payload-type komfort-zaj [ 13| 19 ]
nem rtp payload-type komfort-zaj [ 13| 19 ]
| komfort-zaj{13 | 19} | (Opcionális) RTP hasznos terhelés típusú komfort zaj. Az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoport a Comfort Zaj RTP hasznos terhelése a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták. |
Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.
A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.
Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Utasítás | Leírás |
|---|---|
dtmf-relé | Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között. |
Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
szabályt elsőbbséget { match-minta| csere-minta| [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }
nem szabályt elsőbbséget
szabályt elsőbbséget elutasítás { match-minta| típust match-type [ tervét match-type ] }
nem szabályt elsőbbséget
| elsőbbséget | A fordítási szabály prioritása. A tartomány 1 és 15 között van. |
| match-minta | Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában. |
| csere-minta | A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában. |
| típust match-type csere-típus | (Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:
Érvényes értékek a következőhöz: csere-típus érvek a következők:
|
| tervét match-type csere-típus | (Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:
A helyettesítő típusú argumentum érvényes értékei a következők:
|
| elutasít | A fordítási szabály egyezési mintáját használja a hívás elutasítása. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangfordítási szabály konfigurációja
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.
| Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott. |
A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.
Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.
Match Pattern | Minta cseréje | Bemeneti karakterlánc | Eredmény karakterlánca | Leírás |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Bármelyik karakterlánc – null karakterlánc. | |
| // | // | 4085550100 | 4085550100 | Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Egyezés a beviteli karakterlánc közepétől. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Egyezés a bemeneti karakterlánc végétől. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Cserélje ki a megfelelő karakterláncot null stringre. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Több minta egyezése. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Párosítsa az alkarakterláncot. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Egyezzen meg az alkarakterlánccal (ugyanaz, mint &). |
A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.
A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.
Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.
Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.
A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.
Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalUtasítás | Leírás |
|---|---|
hangfordítási szabály megjelenítése | Egy fordítási szabály paramétereit jeleníti meg. |
hangfordítás-szabály | Elindítja a hangfordítási szabály meghatározását. |
Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.
sorozatszámot [ egyiket sem ]
nem sorozatszámot
| nincs | (Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben. |
Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .
Parancs mód: ca-trustpoint konfigurációt
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.
Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Utasítás | Leírás |
|---|---|
crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
foglalkozáson protokollt { cisco| sipv2 }
nem foglalkozáson protokollt
cisco |
A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja. |
sipv2 |
A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval. |
Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.
Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:
dial-peer voice 20 voip
session protocol cisco
A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:
dial-peer voice 102 voip
session protocol sipv2Utasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját. |
foglalkozáson célpont (VoIP) | Hálózatspecifikus címet konfigurál egy tárcsázó társhoz. |
A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.
foglalkozáson frissítse
nincs munkamenet-frissítés
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs munkamenet-frissítés
Parancs mód: SIP konfiguráció (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.
Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:
Device(conf-serv-sip)# session refresh
Utasítás | Leírás |
|---|---|
hangosztály korty foglalkozáson frissítse | Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén. |
A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
munkamenet szerver-csoport szerver-csoport-azonosító
nem munkamenet szerver-csoport szerver-csoport-azonosító
| szerver-csoport-azonosító | A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.
Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:
Device(config-dial-peer)# session server-group 171Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
munkamenet-cél { dhcp| ipv4: rendeltetési hely-cím| ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév| enum: táblázat-szám| loopback:rtp| ras| település szolgáltató-szám| sip-kiszolgáló| anyakönyvvezető } [ : port ]
nem foglalkozáson célpont
dhcp |
Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.
|
||
ipv4: rendeltetési hely - címet |
A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező. |
||
ipv6: [ rendeltetési hely - címet ] |
A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező. |
||
dns:[$s$]gazdagépnév |
Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező. Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:
|
||
enum: táblázatot - sz |
Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező. |
||
loopback:rtp |
Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező. |
||
ras |
Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni . |
||
korty - szerverre |
Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye. |
||
:port |
(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező. |
||
településszolgáltató - számot |
A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.
|
||
anyakönyvvezető |
A hívást a regisztrátor végpontjához irányítja.
|
Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.
Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.
A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.
Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.
Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.
A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.
A foglalkozáson célpont településszolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.
Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.
Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.
Példák: A következő példa azt mutatja be, hogyan hozható létre DNS segítségével munkamenetcél egy „voicerouter” nevű gazdagéphez az example.com tartományban:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:
dial-peer voice 101 voip
session target enum:3
A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:
dial-peer voice 24 voip
session target settlement:0
A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:
dial-peer voice 4 voip
session target registrarUtasítás | Leírás |
|---|---|
rendeltetési hely-minta | Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ. |
tárcsázza - társ hangot | Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját. |
| munkamenet protokoll (tárcsázó társ) | Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva. |
rendezni - hívást | Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül. |
korty - szerverre | A SIP szerver interfész hálózati cím határozza meg. |
hangot enum - egyezik meg - táblázatot | Az ENUM egyezési tábla meghatározását kezdeményezi. |
A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
session-transzport { tcp [ tls ]| udp }
nem session-transzport
tcp | A TCP(Transmission Control Protocol) protokollt használja. |
tls | (Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett. |
udp | Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett. |
Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.
Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.
Példa:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyA bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.
crypto pki tanúsítványok megjelenítése [ trustpoint-name ]
| trustpoint-name | (Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Kiemelt EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.
Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.
crypto pki trustpool megjelenítése [ irányelvet ]
| irányelvet | (Opcionális) A PKI bizalmi pool házirendet jeleníti meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.
Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.
Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Utasítás | Leírás |
|---|---|
| crypto pki trustpool import | Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében. |
| alapértelmezett | A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| találat | Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
| visszavonás-ellenőrzés | Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.
mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden| részlet }
tcp | Az összes TCP kapcsolati információt megjeleníti. |
tls | (Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot. |
udp | Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt. |
röviden | A kapcsolatok összegzését jeleníti meg. |
részlet | Részletes kapcsolati információkat jelenít meg. |
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.
Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.
Mező | Leírás |
|---|---|
Összes aktív kapcsolat | Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg. |
Küldési hibák száma. | A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt. |
Távoli lezárások száma | Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához. |
Összeköttetés száma kudarcok | Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot. |
Inaktív kapcsolat száma korhatárok | Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot. |
Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0 | A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda. |
Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés | A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
Nem egyező cím-/portbevitellel rendelkező sorok | A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
Remote-Agent Connections-Count | Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. |
Remote-Port Conn-Id Conn-State WriteQ-Size | Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására. |
Titkos | Megjeleníti az egyeztetett titkosítást. |
Görbe | Az ECDSA titkosítás görbe mérete. |
Utasítás | Leírás |
|---|---|
világos korty-ua tcp tls kapcsolat id | Törli a SIP TCP TLS kapcsolatot. |
világos korty-ua tcp kapcsolat | Törli a SIP TCP kapcsolatot. |
világos korty-ua udp kapcsolat | SIP UDP -kapcsolat törlése. |
mutatják korty-ua próbálja meg újra | SIP újrapróbálkozási statisztikákat jelenít meg. |
mutatják korty-ua statisztikákat | Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg. |
mutatják korty-ua állapotát | Megjeleníti a SIP felhasználó ügynök állapotát. |
mutatják korty-ua időzítőket | Megjeleníti a SIP UA időzítők aktuális beállításait. |
korty-ua | Engedélyezi a SIP user-agent konfigurációs parancsokat. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.
mutatják korty-ua regisztráljon állapotát [ másodlagos ]
másodlagos | (Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált. |
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.
Példa: A következő minta kimenete ebből a parancsból:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.
Mező | Leírás |
|---|---|
| Hivatkozás | A regisztrációhoz szükséges telefonszám . |
| társ | A regisztrációs célhely száma. |
| lejár (másodperc) | A regisztráció lejáratáig eltelt idő másodpercben. |
| regisztrált | Regisztráció állapota. |
Utasítás | Leírás |
|---|---|
anyakönyvvezető | Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral. |
Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.
snmp megjelenítése
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.
Példa: A következő példa a show snmp parancs kimenetére:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.
mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden| regisztrált| részlet| mellék címkét| telefonszámot címkét ]
| röviden | A Webex Calling felhasználók rövid hívási információit jeleníti meg. |
| regisztrált | A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban. |
| részlet | Részletes hívási információkat jelenít meg a Webex Calling felhasználókról. |
| telefonszámot címkét | Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg. |
| mellék címkét | Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg. |
Parancs mód: Kiemelt EXEC
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.
Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosult úgy, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, és az AOR azonosítókat a következővel szűrje: „szekció AOR:” opciót. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .
Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredA következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:A következő példa a parancs kimenetére látható hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Utasítás | Leírás |
|---|---|
mutatják hangot regisztráljon mindet | Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt. |
A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.
korty
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .
Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Utasítás | Leírás |
|---|---|
hangszolgáltatás voip | Belép a hangszolgáltatás konfigurációs módba. |
foglalkozáson szállítás | Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként. |
Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.
korty-profilok profil-azonosító
nem korty-profilok profil-azonosító
| profil-azonosító | A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000. |
| bejövő | Engedélyezi a bejövő SIP -profilok funkciót. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.
Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.
sip-kiszolgáló { dns: állomásnév| ipv4: ipv4-cím [:port-szám]| ipv6: ipv6-címet [ :port-num ]}
nem sip-kiszolgáló
dns: állomásnév | A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező. Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz. |
ipv4: ipv4-cím | A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx. |
ipv6: ipv6-címet | A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni. |
: port-szám | (Nem kötelező) A SIP -kiszolgáló portszáma. |
Alapértelmezett parancs: Nincs beállítva hálózati cím .
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.
A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.
Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.
Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
A következő példa a globális SIP szerver felületet IPv4-cím állítja be:
sip-ua
sip-server ipv4:10.0.2.254
A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Utasítás | Leírás |
|---|---|
| alapértelmezett | Engedélyez egy alapértelmezett összesítő gyorsítótárat. |
| ip név-kiszolgáló | Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz. |
| munkamenet-cél (VoIP tárcsázó társ) | Hálózatspecifikus címet ad meg egy tárcsázó társhoz. |
| munkamenet-cél sip-kiszolgáló | A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt. |
| korty-ua | Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében. |
A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.
korty-ua
nem korty-ua
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.
Utasítás | Leírás |
|---|---|
kapcsolat-újrahasználat | A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs. |
Kilépés | Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
sávon belüli riasztás | A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli. |
max-előre | Egy kérés ugrásának maximális szám adja meg. |
újra | Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz. |
sip-kiszolgáló | Konfigurálja a SIP szerver felületet. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
Átvitel | Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett). |
Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Utasítás | Leírás |
|---|---|
Kilépés | Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
max-előre | Egy kérés ugrásának maximális szám adja meg. |
újra | Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez. |
mutatják korty-ua | Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához. |
sip-kiszolgáló | Konfigurálja a SIP szerver felületet. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
Átvitel | Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások . |
Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.
snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám| kiterjesztett-hozzáférési-lista-szám| hozzáférési lista-név }
nem snmp-server közösség karakterláncot
| karakterláncot | Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.
|
||
| Megtekintés | (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat. | ||
| view-name | (Nem kötelező) Egy korábban meghatározott nézet neve. | ||
| ro | (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni. | ||
| rw | (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat. | ||
| ipv6 | (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg . | ||
| nacl | (Nem kötelező) IPv6 megnevezett hozzáférési lista. | ||
| hozzáférés-lista-szám | (Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve. Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez. |
Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).
Az első snmp-server parancs az SNMP összes verzióját engedélyezi.
Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).
A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.
| A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként. |
Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:
Router(config)# snmp-server community newstring rwA következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.
Router(config)# snmp-server community comaccess ro lmnopA következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:
Router(config)# snmp-server community comaccess ro 4A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:
Router(config)# snmp-server community manager view restricted rwAz alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:
Router(config)# no snmp-server community comaccessA következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:
Router(config)# no snmp-serverA következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Utasítás | Leírás |
|---|---|
| hozzáférési lista | Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez. |
| snmp közösség megjelenítése | Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg. |
| snmp-server engedélyezési csapdák | Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak. |
| snmp-server gazdagép | Az SNMP értesítési művelet megcélzott címzettjét adja meg. |
| snmp-kiszolgáló nézet | Nézetbejegyzést hoz létre vagy frissít. |
A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.
snmp-server enable traps syslog
nem snmp-server enable traps syslog
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -értesítések elküldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.
Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.
Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)
A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.
Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.
A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.
A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.
Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicUtasítás | Leírás |
|---|---|
| naplózási előzmények | Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján. |
| snmp-server gazdagép | Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez. |
| snmp-server trap-source | Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia. |
Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.
snmp-server manager
nem snmp-server manager
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Letiltva
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.
A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.
Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.
Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:
Device# config t
Device(config)# snmp-server manager
Device(config)# endUtasítás | Leírás |
|---|---|
snmp megjelenítése | Ellenőrzi az SNMP -kommunikáció állapotát. |
Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.
srtp [ tartalék| áthaladás ]
nem srtp [ tartalék| áthaladás ]
tartalék | (Opcionális) Engedélyezi a visszahívást nem biztonságos módba. |
áthaladás | (Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását. |
Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.
Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nemsrtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.
Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.
| A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál. |
Példa: A következő példa biztonságos hívást tesz lehetővé:
Device(config-voi-serv)# srtp
A következő példa lehetővé teszi a visszahívást nem biztonságos módba:
Device(config-voi-serv)# srtp fallback
A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:
Device(config-voi-serv)# srtp pass-thru
Utasítás | Leírás |
|---|---|
srtp (tárcsázó-peer) | Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon. |
srtp tartalék (tárcsázó-peer) | Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál. |
srtp tartalék (hangja) | Engedélyezi a globális visszahívást RTP (nem biztonságos) módba. |
srtp áthaladás (tárcsázó-peer) | Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon. |
srtp rendszert | Biztonságos hívásokat tesz lehetővé globális szinten. |
Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.
srtp-crypto crypto-címke
nem srtp-crypto
alapértelmezett srtp-crypto
| crypto-címke | Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.
Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.
| Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához. |
Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Példa titkosítási csomag beállításainak globális hozzárendelésére:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Utasítás | Leírás |
|---|---|
hangosztály sip srtp-crypto | Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
crypto | A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
elkábítani
nem elkábítani
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.
Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Utasítás | Leírás |
|---|---|
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
elkábítani flowdata életben maradni | Konfigurálja az életben maradási időközt. |
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
elkábítani használat tűzfal-bejárás flowdata | Engedélyezi a tűzfal bejárását kábítással. |
hangosztály kábító-használat | Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz. |
A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.
elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
Tag | Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1. |
boot-count | (Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla. |
Alapértelmezett parancs: Nem történik tűzfalbejárás.
Parancs mód: STUN konfiguráció (conf-serv-stun)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.
A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.
Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Utasítás | Leírás |
|---|---|
elkábítani flowdata életben maradni | Konfigurálja az életben maradási időközt. |
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.
elkábítani flowdata megosztott-titkos címke karakterláncot
nem elkábítani flowdata megosztott-titkos címke karakterláncot
Tag | 0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót. 6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót. | ||
karakterláncot | ASCII karakter. Az alapértelmezett egy üres karakterlánc. |
Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.
Parancs mód: STUN konfiguráció (conf-serv-stun)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.
A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
| A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva. |
Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Utasítás | Leírás |
|---|---|
elkábítani | Belép kábító konfigurációs módba. |
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
elkábítani flowdata macskaélet | A CAT élettartamát konfigurálja. |
A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat tűzfal-bejárás flowdata
nem elkábítani használat tűzfal-bejárás flowdata
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Utasítás | Leírás |
|---|---|
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
hangot osztályban kábító-használat | Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével. |
Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat jég lite
nem elkábítani használat jég lite
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
tárgy-alt-név nevet
nem tárgy-alt-név nevet
| név | A megbízhatósági pont tanúsítvány neve meg. |
Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.
Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.
| Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg. |
Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwAz alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.
tárgynév [ x.500-név ]
nem tárgynév [ x.500-név ]
| x.500-név | (Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg. |
Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.
Parancs mód: CA-bizalmi pont konfigurációja
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.
Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwUtasítás | Leírás |
|---|---|
crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.
alhálózat { 1| 2 } ip-csoport alhálózati-maszk
nem alhálózat { 1| 2 }
| {1 |2} | Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre. |
| ip-csoport | Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL). |
| alhálózati-maszk | Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL). |
Alapértelmezett parancs: Nincs alhálózat definiálva.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.
Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás média-újratárgyalja
nem kiegészítő szolgáltatás média-újratárgyalja
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.
| A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva. |
Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }
nem kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }
fogantyú-cseréli | A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító. |
áthelyezve-ideiglenesen | Engedélyezi a SIP átirányítási választ a hívásátirányítás. |
hivatkozzon | Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz. |
Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.
Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.
A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).
A nem kiegészítő szolgáltatás kortyfogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.
A nem kiegészítő szolgáltatás kortyáthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.
A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.
Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.
Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referA következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyA következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referA következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referA következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesUtasítás | Leírás |
|---|---|
kiegészítő szolgáltatás h450.2 (hangszolgáltatás) | Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás. |
kiegészítő szolgáltatás h450.3 (hangszolgáltatás) | Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat. |
hivatkozás-átadás | Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben. |
A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
tcp-retry { gróf szoros kapcsolat| nolimit }
nem tcp-retry
| gróf | A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200. |
| szoros kapcsolat | (Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után. |
| nolimit | Az újrapróbálkozás értékének beállítása korlátlan. |
Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.
Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:
Device (config-sip-ua)# tcp-retry 500
A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:
Device (config-sip-ua)# tcp-retry 100 close-connection
A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:
Device (config-sip-ua)# tcp-retry nolimit
Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.
időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
| másodperc | Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10. |
| töltse be újra | (Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg. |
| másodperc | (Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120. |
Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.
Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.
Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Utasítás | Leírás |
|---|---|
| alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
| hitelesítést | Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz. |
| protokollt | Protokollpéldányt határoz meg egy redundanciacsoportban. |
A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.
időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
| msec | (Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben. |
| másodperc | Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van. |
| holdtime | Meghatározza a tartási időzítőt. |
| msec | Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét. |
| másodperc | Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van. |
Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.
Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.
| Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot. |
Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Utasítás | Leírás |
|---|---|
| alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
| név | A redundanciacsoportot névvel konfigurálja. |
| megelőzésére | Engedélyezi az előfoglalást a redundanciacsoporton. |
| protokollt | Protokollpéldányt határoz meg egy redundanciacsoportban. |
A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.
tls-profil címkét
nem tls-profil címkét
| Tag | A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.
A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Utasítás | Leírás |
|---|---|
| Trustpoint | Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására. |
| leírás | Leírást ad a TLS profilcsoporthoz. |
| titkosítás | Rejtjelbeállítás konfigurálása. |
| cn-san | Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét. |
A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.
[ nem ] nyomon követni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.
Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.
A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.
Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.
Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeUtasítás | Leírás |
|---|---|
| memóriakorlát(nyomkövetés) | A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg. |
| leállítás(nyomkövetés) | Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben. |
| voip nyomkövetés megjelenítése | Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál. |
Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.
pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
| objektum-szám | Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli. |
| felületen típust számot | Interfész típusa és nyomon követendő száma. |
| vonal-protokoll | Nyomon követi, hogy a felület működik-e. |
| ip útválasztás | Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes. |
Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.
Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitHa fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.
lefordítani { hívószám| hívott-szám } név-címke
nem lefordítani { hívószám| hívott-szám } név-címke
| hívószám | A fordítási szabály a bejövő hívószámra vonatkozik. |
| hívott-szám | A fordítási szabály a bejövő hívott fél számra vonatkozik. |
| név-címke | Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.
Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Utasítás | Leírás |
|---|---|
| szabályt | Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra. |
| fordítási szabály megjelenítése | Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak. |
| fordítási szabály | Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép. |
Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.
fordítási profil { bejövő| kimenő } nevet
nem fordítási profil { bejövő| kimenő } nevet
| Bejövő | Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat. |
| kimenő | Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat. |
| név | A fordítási profil neve. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfigurációja (config-voiceport)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.
Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Utasítás | Leírás |
|---|---|
| szabály (hangfordítás-rule) | Beállítja a fordítási szabály feltételeit. |
| hangfordító-profil megjelenítése | Egy fordítási profil konfigurációját jeleníti meg. |
| fordítás(fordítási profilok) | Fordítási szabályt rendel hozzá egy fordítási profilhoz. |
| hangfordító-profil | Elindítja a fordítási profil meghatározását. |
| hangfordítás-szabály | Elindítja a fordítási szabály meghatározását. |
A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.
szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
nem szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
| v1.0 | Engedélyezi a TLS 1.0-s verzióját. |
| v1.1 | Engedélyezi a TLS 1.1-es verzióját. |
| v1.2 | Engedélyezi a TLS 1.2-es verzióját. |
Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.
Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.
Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.
A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:
transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:
transport-tcp-tls v1.0 sip-ua konfigurációs módban
A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.
Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Utasítás | Leírás |
|---|---|
| szállítás (voice-register-pool) | Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa . |
A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.
Trustpoint trustpoint-name
nem Trustpoint
| trustpoint-name | Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comUtasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.
fel-intervallum fel-intervallum
nem fel-intervallum fel-intervallum
| fel-intervallum | Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Az alapértelmezett érték 60.
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.
Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsHa a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
url { korty| kortyol| rendszert| tel [ telefon-kontextus ]
nem url
| korty | SIP formátumú URL-címeket generál VoIP -hívásokhoz. |
| kortyol | SIPS formátumú URL-címeket generál VoIP -hívásokhoz. |
| rendszer | Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| tel | TEL formátumú URL-címeket generál a VoIP -hívásokhoz. |
| telefon-kontextus | (Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez. |
Alapértelmezett parancs: SIP URL-ek
Parancs mód: SIP konfiguráció (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.
A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.
Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.
Példa: A következő példa SIP formátumú URL-eket generál:
voice service voip
sip
url sipA következő példa SIPS formátumú URL-eket generál:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Utasítás | Leírás |
|---|---|
| korty | SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztály sip-url | SIP, SIPS vagy TEL formátumú URL-címeket hoz létre. |
Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.
felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0| 5| jelszót }]
nem felhasználónevet nevet
| név | Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek. |
| kiváltság szinten | (Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig. |
| Titkos | Titkot ad meg a felhasználó számára. |
| Titkos | A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető. |
| 0 | Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen. |
| 5 | Azt adja meg, hogy egy rejtett titok következik. |
| Jelszó | Jelszó, amit a felhasználó ad meg. |
Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.
Egyetlen felhasználóhoz több felhasználónév parancs is megadható.
Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.
Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.
A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.
| Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz. |
Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).
A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.
Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoA következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:
no username user2Utasítás | Leírás |
|---|---|
| arap visszahívás | Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől. |
| visszahívás kényszerített-várakoztatás | Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé. |
| debug ppp egyeztetés | Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek. |
| debug soros felület | A soros kapcsolódási hiba információkat jelenít meg. |
| debug serial-packet | Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot. |
| ppp visszahívás (DDR) | Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön. |
| ppp visszahívás (PPP kliens) | Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen. |
| felhasználók megjelenítése | Információkat jelenít meg az útválasztó aktív vonalairól. |
Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.
vad [ agresszív ]
nem vad [ agresszív ]
agresszív |
-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van. |
Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban
Parancs mód: Tárcsázó-társ konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.
Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.
Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:
dial-peer voice 200 voip
vadUtasítás | Leírás |
|---|---|
komfort-zaj | Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat. |
tárcsázó-peer hangot | Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot. |
vad (hangport) | Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz. |
A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban kodek címkét
nem hangot osztályban kodek címkét
Tag | Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.
|
|
Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:
voice class codec 10
Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.
A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Utasítás | Leírás |
|---|---|
kodek preferencia | A tárcsázó társakon használandó preferált kodekek listáját adja meg. |
tesztet hangot port detektor | Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
hangosztály kodek (tárcsázza társ) | Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz. |
Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.
hangosztály kodek címkét [ mindent kínál ]
nem hangosztály kodek
| [mindent kínál] | (Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához. |
| Tag | Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.
A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.
Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allUtasítás | Leírás |
|---|---|
| tárcsázói hang megjelenítése | Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját. |
| tesztelje a hangport érzékelőt | Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
| hangosztályú kodek | Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.
hangosztály dpg dial-peer-group-id
dial-peer-group-id |
Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000. |
Alapértelmezett parancs: Alapértelmezés szerint letiltva.
Parancs mód: Globális konfigurációs hangosztály (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.
A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.
Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Utasítás | Leírás |
|---|---|
tárcsázó hang | Tárcsázó társ meghatározása. |
rendeltetési hely-minta | Célminta konfigurálásához. |
Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály e164-pattern-map címkét
nem hangosztály e164-pattern-map
Tag | Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:
Device(config)# voice class e164-pattern-map 2543
Utasítás | Leírás |
|---|---|
hangosztály megjelenítése e164-pattern-map | Az E.164 konfigurációját jeleníti meg. |
hangosztály e164-pattern-map load | Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg. |
A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban szerver-csoport szerver-csoport-azonosító
nem hangot osztályban szerver-csoport szerver-csoport-azonosító
szerver-csoport-azonosító | Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat. |
Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.
Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitUtasítás | Leírás |
|---|---|
| leírás | Leírást ad a kiszolgálócsoporthoz. |
| vadász-séma | Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához. |
| leállítás (kiszolgálócsoport) | A kiszolgálócsoport inaktívvá tétele. |
| mutatják hangot osztályban szerver-csoport | Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty érvényesített-id { pai| ppi| rendszert }
nem hangosztály korty érvényesített-id { pai| ppi| rendszert }
pai | (Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
ppi | (Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
rendszer | (Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Utasítás | Leírás |
|---|---|
| érvényesített-id | Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten. |
| hívásinformáció pstn-to-sip | A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem | Az adatvédelem beállítása az RFC 3323 támogatására. |
Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kötni { ellenőrzése| média| mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]
nem hangosztály korty kötni { ellenőrzése| média| mindet }
ellenőrzése | Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
média | Csak a médiacsomagokat köti össze. |
mind | Összeköti a SIP-jelküldés és médiacsomagokat. |
forrástfelületeninterface-id | Interfészt ad meg a SIP -csomagok forráscímeként. |
ipv6-címetipv6-címet | (Opcionális) Az interfész IPv6-cím konfigurálja. |
Alapértelmezett parancs: A kötés le van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.
Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.
voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
dns: [ gazdagépnév. ] tartományra | A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
előnyben részesített | (Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.
Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.
Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Utasítás | Leírás |
|---|---|
hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig| le-intervallum másodpercig| próbálja meg újra újrapróbálkozik }
nem hangosztály sip-options-keepalive
| Keepalive-group-profile-id | A fenntartó csoportprofil azonosítóját adja meg. |
| fel-intervallum másodpercig | Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60. |
| le-intervallum másodpercig | Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30. |
| próbálja meg újra újrapróbálkozik | Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.
A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:
Hibakód | Leírás |
|---|---|
503 | a szolgáltatás nem érhető el |
505 | A sip verzió nem támogatott |
nincs válasz | időtúllépés kérése |
Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.
Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitA tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.
voice-class sip options-Keepalive profile Keepalive-group-profile-id
| Keepalive-group-profile-id | A fenntartó csoportprofil azonosítóját adja meg. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.
Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endAz adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }} [ rendszert ]
nem hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }}
passthru | A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal. |
küldés-mindig | Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
csík | Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
elterelés | Törölje a következő hívásoldal kapott átirányítási fejlécet. |
történelem-info | A következő hívásoldal kapott előzmény-info fejléc eltávolítása. |
rendszer | (Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.
A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.
Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Utasítás | Leírás |
|---|---|
érvényesített-id | Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
adatvédelmi szabályzat | Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten. |
A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban korty-profilok számot
nem hangot osztályban korty-profilok számot
szám | A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.
A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.
| A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.
|
Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Utasítás | Leírás |
|---|---|
hangot osztályban kodek | Azonosító címkeszámot rendel egy kodek hangosztályhoz. |
A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty profilok profil-azonosító
nem hangosztály korty profilok profil-azonosító
| profil-azonosító | A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.
Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endAhhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangosztály korty rel1xx { támogatott értékét| igényel értékét| rendszert| letiltása }
nem hangosztály korty rel1xx
támogatottértékét | Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja. |
igényelértékét | Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja. |
rendszer | A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett. |
letiltja | Letiltja a megbízható ideiglenes válaszok használatát. |
Alapértelmezett parancs: Rendszer
Parancs mód: Tárcsázó-társ konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:
Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.
SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.
Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.
Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.
Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.
Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:
Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.
Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Utasítás | Leírás |
|---|---|
rel1xx | Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál. |
Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály korty bérlő címkét
nem hangosztály korty bérlő címkét
Tag | A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:
Tárcsázó-társ konfiguráció
Bérlői konfiguráció
Globális konfiguráció
Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:
Tárcsázó-társ konfiguráció
Globális konfiguráció
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.
hangosztály srtp-crypto címkét
nem hangosztály srtp-crypto címkét
| Tag | Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .
Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Utasítás | Leírás |
|---|---|
srtp-crypto | Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
crypto | A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály kábító-használat címkét
nem hangosztály kábító-használat címkét
Tag |
Egyedi azonosító az 1 és 10000 közötti tartományban. |
Alapértelmezett parancs: A hangosztály nincs megadva.
Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.
Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Utasítás | Leírás |
|---|---|
elkábítani használat tűzfal-bejárás flowdata | Engedélyezi a tűzfal bejárását a STUN használatával. |
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban bérlő címkét
nem hangot osztályban bérlő címkét
Tag | A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.
Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri címkét { korty| tel }
nem hangot osztályban uri címkét { korty| tel }
| Tag | A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat. |
| korty | Hangosztály a SIP URI-k számára. |
| tel | Hangosztály a TEL URI-khoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.
Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.
A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.
Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
A következő példa egy hangosztályt határoz meg a TEL URI-k számára:
voice class uri r101 tel
phone number ^408
phone context 408Utasítás | Leírás |
|---|---|
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely uri | Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
mintát | A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
telefont összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
telefonszám | Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
mutatják tárcsázási terv behívás uri | Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
mutatják tárcsázási terv uri | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
felhasználói azonosítót |
A felhasználói azonosító mezőt részesítjük előnyben. |
szervező |
A rendszer előnyben részesíti a Szervező mezőt. |
Alapértelmezett parancs: Házigazda mező
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.
Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.
Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:
voice class uri sip preference user-idUtasítás | Leírás |
|---|---|
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely uri | Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
mutatják tárcsázási terv behívás uri | Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
mutatják tárcsázási terv uri | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
hangot osztályban uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez . |
Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.
hangos vészhelyzeti válasz helye címkét
nem hangos vészhelyzeti válasz helye címkét
| Tag | Az ezt az ERL címkét azonosító egyedi szám. |
Alapértelmezett parancs: Nincs létrehozva ERL címke.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.
Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Utasítás | Leírás |
|---|---|
| cím | Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez. |
| elin | Egy PSTN-szám meg, amely felváltja a hívó mellékét. |
| név | Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál. |
| alhálózat | Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek. |
A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter globális
nem hangregiszter globális
Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Cisco Unified CME
Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.
Cisco Unified SIP SRST
Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.
A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.
A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.
Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00A következő példa egy hangregiszter nélküli globális parancs kimenetére:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Utasítás | Leírás |
|---|---|
| kapcsolatok engedélyezése sip to sip | Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban. |
| alkalmazás (globális hangregiszter) | Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára. |
| mód (globális hangregiszter) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben. |
A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter pool pool-tag
nem hangregiszter pool pool-tag
| pool-tag | A készlethez rendelt egyedi szám. A tartomány 1-100.
|
Alapértelmezett parancs: Nincs konfigurálva készlet.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.
Cisco Unified SIP SRST
Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.
Példák: A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Utasítás | Leírás |
|---|---|
| max-pool (globális hangregiszter) | Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám . |
| mód (globális hangregiszter) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben. |
| szám (globális hangregiszter) | Érvényes számot konfigurál egy SIP-telefon. |
| típus (globális hangregiszter) | A Cisco IP-telefon típusát határozza meg. |
A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.
hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el| kész }
kezdés | Az adatszinkronizálás kezdetének jelzése webex-sgw módban. |
kész | Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .
| Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet. |
Példa:
Router# voice register webex-sgw sync done
Utasítás | Leírás |
|---|---|
hangot regisztráljon globális | Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben. |
A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.
hangszolgáltatás voip
| voip | Voice over IP (VoIP) tokozás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.
Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endA hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási profil nevet
nem hangot fordítási profil nevet
név | A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.
Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.
Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Utasítás | Leírás |
|---|---|
szabály (hangfordítás-rule) | Meghatározza a hívásfordítás feltételeit. |
hangfordító-profil megjelenítése | Egy vagy több fordítási profilt jelenít meg. |
fordítás (fordítási profilok) | Fordítási szabályt hangfordítási profilhoz rendel. |
A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási szabály számot
nem hangot fordítási szabály számot
szám | A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.
Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.
Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Utasítás | Leírás |
|---|---|
szabályt (hang fordítási szabály) | Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját. |
mutatják hangot fordítási szabály | Egy fordítási szabály konfigurációját jeleníti meg. |
A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.
aaa új modell
nem aaa új modell
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az AAA nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.
Példa: A következő konfiguráció inicializálja az AAA-t:
Device(config)# aaa new-model| Kapcsolódó parancsok | Leírások |
|---|---|
| aaa számvitel | Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa hitelesítési arap | Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával. |
| aaa hitelesítés engedélyezése alapértelmezett | Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez. |
| aaa hitelesítési bejelentkezés | Beállítja az AAA hitelesítést a bejelentkezéskor. |
| aaa hitelesítés ppp | Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra. |
| aaa felhatalmazást | Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését. |
A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]
nem aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]
| alapértelmezett | A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor. |
| listanév | A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt. |
| módszer1 [method2.…] | Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti. |
Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:
aaa authentication login default local | A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva. |
A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.
Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.
Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.
A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módszerek segítségével többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.
Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.
A(z) listanév argumentumhoz nem használható hitelesítési módszerek
A listanév argumentumhoz nem használható hitelesítési módszerek a következők:
auth-vendég
engedélyezi
vendég
ha-hitelesítve
ha szükséges
krb5
krb-példány
krb-telnet
Vonal
helyi
nincs
sugarú
rcmd
tacacs
tacacsplus
| Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot. |
Az alábbi táblázat ismerteti a metódus kulcsszavait.
Kulcsszó | Leírás | ||
|---|---|---|---|
| gyorsítótár csoportnév | Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez. | ||
| engedélyezi | Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható. | ||
| csoportba csoportnév | A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot. | ||
| csoportba ldap | Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez. | ||
| csoportba sugarú | Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez. | ||
| csoportba tacacs+ | Az összes TACACS+ szerver listáját használja a hitelesítéshez. | ||
| krb5 | Kerberos 5-öt használ a hitelesítéshez. | ||
| krb5-telnet | Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz. | ||
| Vonal | A vonaljelszót használja a hitelesítéshez. | ||
| helyi | A helyi felhasználónév-adatbázist használja a hitelesítéshez. | ||
| helyi eset | A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ. | ||
| nincs | Nem használ hitelesítést. | ||
| passwd-expiry | Engedélyezi a jelszó elévülése a helyi hitelesítési listán.
|
Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.
aaa authentication login MIS-access group tacacs+ enable noneA következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:
aaa authentication login default group tacacs+ enable noneA következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:
aaa authentication login default krb5A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:
aaa authentication login userauthen passwd-expiry group radiusKapcsolódó parancsok | Leírás |
|---|---|
| aaa új modell | Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| bejelentkezés hitelesítés | Engedélyezi az AAA hitelesítést a bejelentkezéshez. |
A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]
nem aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]
| auth-proxy | Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését. |
| gyorsítótár | Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót. |
| parancsokat | Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten. |
| szinten | Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak. |
| config-parancsok | Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e. |
| konfiguráció | Letölti a konfigurációt az AAA kiszolgálóról. |
| Konzol | Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára. |
| végrehajtó | Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza. |
| ipmobile | Lefuttatja a mobil IP -szolgáltatások hitelesítését. |
| multicast | Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról. |
| hálózat | Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást. |
| politika-ha | Engedélyezést futtat az átmérő házirend felületalkalmazás számára. |
| előre fizetett | Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz. |
| radius-proxy | Lefuttatja a proxyszolgáltatások hitelesítését. |
| reverse-access | Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez. |
| előfizetői szolgáltatás | Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését. |
| sablont | Engedélyezi az AAA kiszolgáló sablon hitelesítését. |
| alapértelmezett | A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként. |
| listanév | A hitelesítési módszerek listájának elnevezésére használt karakterlánc. |
| 1. módszer [method2... ] | (Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet. |
Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.
| A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer. |
Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (Egy meghatározott metóduslista felülírja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista definiálva, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.
Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.
Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:
aaa engedélyezési konfigurációs methodlist1 csoport sugara
aaa engedélyezési konfigurációs módszerlist2 csoport sugara
…
aaa engedélyezési konfigurációs methodlist13 csoport sugara
| Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius , aaa group server ldap és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot. |
A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:
Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.
Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.
Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.
Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.
RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.
TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.
Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.
aaa authorization network mygroup group radius local Kapcsolódó parancsok | Leírás |
|---|---|
| aaa számvitel | Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa csoportkiszolgáló sugara | A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa csoportkiszolgáló tacacs+ | A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa új modell | Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| radius-server gazdagép | Egy RADIUS kiszolgáló gazdagépet ad meg. |
| tacacs-server gazdagép | Egy TACACS+ gazdagépet ad meg. |
| felhasználónév | Felhasználónév alapú hitelesítési rendszert hoz létre. |
A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.
engedélyezés-kapcsolatok from-típusú hogy gépelni
nem engedélyezés-kapcsolatok from-típusú hogy gépelni
from-típusú | Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:
|
a következőhöz: | Azt jelzi, hogy a következő argumentum a kapcsolatcél. |
gépelni | Befejező végpont típusa. A következő választási lehetőségek érvényesek:
|
Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.
Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:
Device(config-voi-serv)# allow-connections sip to sip
Utasítás | Leírás |
|---|---|
| hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba. |
Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.
allow-hash-in-dn
nincs engedélyezés-hash-in-dn
| allow-hash-in-dn | Engedélyezze a hash beillesztését a dn hangregiszter minden helyére. |
Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.
Parancs mód: hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.
Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:
Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn
Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn
Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'
Router(config)#dial-peer terminator *Utasítás | Leírás |
|---|---|
| tárcsázó-peer terminátor | Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét. |
A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.
alkalmazást redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Redundancia-konfiguráció (config-red)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#Utasítás | Leírás |
|---|---|
csoport (tűzfal) | Belép a redundancia alkalmazáscsoport konfigurációs módba. |
Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.
app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
| vendég-interfész hálózati-interfész-szám | Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve. |
| ip-címet | Az alapértelmezett átjáró IP-cím . |
Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.
Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1
Device(config-app-hosting)# Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.
app-hosting appid alkalmazásnév
| alkalmazásnév | Egy alkalmazásnevet ad meg. |
Alapértelmezett parancs: Nincs alkalmazás konfigurálva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.
A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.
Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.
app-resoure profilt profil-név
nem app-resoure profilt profil-név
| profil-név | Az erőforrásprofil neve. |
Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4aTúlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
| Csak egyéni profil támogatott. |
A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.
Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:
Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#
Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
| Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott. |
app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
| virtualportgroup számot | VirtualPortGroup felületet konfigurál az átjáróhoz. |
| vendég-interfész hálózati-interfész-szám | Vendég felületet konfigurál az átjáróhoz. |
Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .
Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| vendég-ip-cím | Konfigurál egy IP-cím a vendég felülethez. |
Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
érvényesített-id { pai| ppi } rendszert
nem érvényesített-id { pai| ppi } rendszert
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
rendszer |
Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asserted-id paiA következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:
Router(config-class)# asserted-id systemUtasítás | Leírás |
|---|---|
| hívásinformáció pstn-to-sip | A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem | Az adatvédelem beállítása az RFC 3323 támogatására. |
| hangosztály korty érvényesített-id | Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban. |
A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }
nem aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }
| dtmf | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen. |
| dinamikus kodekek | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik. |
| Teljes | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik. |
| rendszer | (Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.
A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.
Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# asymmetric payload fullA következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:
Router(config-class)# asymmetric payload systemUtasítás | Leírás |
|---|---|
| korty | SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztályú korty aszimmetrikus hasznos terhelés | Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan. |
Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]
nem hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét adja meg. |
||
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia. |
||
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
||
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
||
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
|
||
7 |
A titkosítás típusát adja meg titkosítottként. |
||
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
||
birodalmat |
(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók. |
||
birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
||
mind |
(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg. |
Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:
Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.
Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.
A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.
| A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen. |
A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.
Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.
Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.
Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.
A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.
Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
| A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva. |
Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:
voice class tenant 200
registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks
authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks
A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com
A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:
Router> enable
Router# configure terminal
Router(config)# dial-peer voice 1 pots
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword
Utasítás | Leírás |
|---|---|
hitelesítést (SIP UA) | Globálisan engedélyezi a SIP kivonatolt hitelesítés . |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre. |
anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat. |
Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.
kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }
nem kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }
ellenőrzése |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
média |
Csak a médiacsomagokat köti össze. |
mind |
Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva. |
forrás-interfész |
Interfészt ad meg a SIP -csomagok forráscímeként. |
interface-id |
A következő felületek egyikét adja meg:
|
ipv4-címipv4-cím |
(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható. |
ipv6-címetipv6-címet |
(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható. |
Alapértelmezett parancs: Az összerendelés le van tiltva.
Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.
Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.
Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:
Router(config)# voice serv voip
Router(config-voi-serv)# sip
Router(config-serv-sip)# bind control source-interface FastEthernet 0
Utasítás | Leírás |
|---|---|
| korty | Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.
hazatelefonálási jelentés { névtelen| contact-email-addr } [ http-proxy { ipv4-cím| ipv6-címet| nevet } port port-szám ]
| névtelen | Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el. |
||
| contact-email-addr e-mail-címet | Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához. |
||
| http-proxy { ipv4-cím| ipv6-címet| nevet } | IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.
|
||
| port port-szám | A portszám meg. A tartomány 1 és 65535 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .
Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:
Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.comA Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.
call-manager-fallback
nem call-manager-fallback
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:
Device(config)# call-manager-fallback
Device(config-cm-fallback)# Utasítás | Leírás |
|---|---|
| cor | Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon. |
Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.
cn-san érvényesítse { szerverre| ügyfél| kétirányú }
nem cn-san érvényesítse { szerverre| ügyfél| kétirányú }
kiszolgáló érvényesítése | Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során. |
ügyfél érvényesítése | Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során. |
kétirányú érvényesítés | Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül. |
Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.
A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.
A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .
Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:
Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server
Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectionalUtasítás | Leírás |
|---|---|
hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
cn-san címkét san-name | A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája. |
Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.
cn-sanfqdn{1-10}
nem cn-sanfqdn{1-10}
| 1-10 | A(z) címkéjét adja meg cn-san FQDN listabejegyzés. |
| fqdn | Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban. |
Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.
Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Dublin 17.12.1a | Ezt a parancsot vezették be. |
Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.
Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.
| A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik. |
Példa: A következő példa globálisan engedélyezi a cn-san neveket:
Device(config)# voice class tls-profile 1
Device(config-class)# cn-san 2 *.webex.com
Utasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
kodek preferencia értékét kodek típusú
nem kodek preferencia értékét kodek típusú
| érték | A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös. |
| kodek típusú | A preferált kodek értékei a következők:
|
Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.
Kodek | Protokoll | Hang hasznos terhelési beállításai (bájtban) | Alapértelmezett hasznos hangterhelés (bájtban) |
|---|---|---|---|
| g711alaw g711ulaw | VoIP VoFR VoATM | 80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében | 160 240 240 |
| opus | VoIP | Változó | -- |
Példa: A következő példa a kodekprofil konfigurálását mutatja be:
voice class codec 99
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw
exit
Utasítás | Leírás |
|---|---|
| hangot osztályban kodek | Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.
kapcsolat-újrahasználat { via-port| rendszert }
nem kapcsolat-újrahasználat { via-port| rendszert }
| via-port | A válaszokat a fejlécen keresztül küldi a jelenlévő portra. |
| rendszer | Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.
Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.
Sip-ua módban:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# connection-reuse via-portHangosztályú bérlői módban:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# connection-reuse via-portUtasítás | Leírás |
|---|---|
| listen-port | Módosítja az UDP/ TCP/ TLS SIP figyelési portot. |
Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.
cpu egység
nem cpu egység
| egység | Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.
Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
| Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt. |
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400
Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat
nem hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat
dhcp |
(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása. |
||
számotszámot |
(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia). |
||
felhasználónevetfelhasználónevet |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra. |
||
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
||
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
||
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
|
||
7 |
A titkosítás típusát adja meg titkosítottként. |
||
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
||
birodalmatbirodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.
Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:
Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.
A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.
A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
|
| A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban. |
Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com
A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com
Utasítás | Leírás |
|---|---|
| hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
| hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
| localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
| anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron. |
| hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
crypto preferencia rejtjelkészlet
nem crypto preferencia rejtjelkészlet
| preferencia | A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb. |
| rejtjelkészlet | A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:
|
Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:
AEAD_ AES_ 256_ GCM
AEAD_ AES_ 128_ GCM
AES_CM_128_HMAC_SHA1_80
AES_ CM_ 128_ HMAC_ SHA1_ 32
Parancs mód: hangosztály srtp-crypto (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.
Példa:
Adja meg az SRTP titkosítási csomagok preferenciáját
A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32Rejtjelkészlet-beállítás felülírása
Adja meg az SRTP titkosítási csomag beállítását:
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100
Device(config-class)# crypto 1 AEAD_AES_256_GCM
Device(config-class)# crypto 2 AEAD_AES_128_GCM
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32
Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80
Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:
Device(config-class)# no crypto 4
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:
Device# show running-config
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80
Utasítás | Leírás |
|---|---|
srtp-crypto | Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
hangosztály sip srtp-crypto | Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.
rsa titkosítási kulcsot generál [ { általános-kulcsok| használati kulcsok| aláírását| titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]
| általános-kulcsok | (Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett. |
| használati kulcsok | (Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva. |
| aláírását | (Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz. |
| titkosítás | (Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz. |
| címkét kulcs-címke | (Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg. Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer. |
| exportálható | (Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra. |
| modulus modulus-méretű | (Opcionális) A kulcsmodulus IP -méretét adja meg. Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van. |
| tárolására eszköznév : | (Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi. |
| redundancia | (Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val. |
| on eszköznév : | (Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi. Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek. |
Alapértelmezett parancs: Nem léteznek RSA kulcspárok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).
Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.
Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.
A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.
Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.
A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)
Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).
Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.
Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.
Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.
2. táblázat Minta idők modulus hossza szerint RSA -kulcsok generálásához Útválasztó
360 bites
512 bites
1024 bites
2048 bit (maximum)
Cisco 2500
11 másodpercig
20 másodperc
4 perc 38 másodperc
Több mint 1 óra
Cisco 4700
Kevesebb mint 1 másodperc
1 másodperc
4 másodpercig
50 másodpercig
A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.
További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.
Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.
Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.
Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:
% Error in generating keys:no available resources
A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).
Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.
Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:
Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0:
The name for the keys will be: ms2
% The key modulus size is 2048 bits
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable...
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK]
Jan 7 02:44:09.623: crypto_engine: Create signature
Jan 7 02:44:10.467: crypto_engine: Verify signature
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec)
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.
A következő példa speciális felhasználású RSA -kulcsokat állít elő:
Device(config)# crypto key generate rsa usage-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. A következő példa általános célú RSA -kulcsokat állít elő:
Device(config)# crypto key generate rsa general-keys
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:
crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
enroll url
http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024A következő példa az „usbtoken0:” RSA -kulcstárhelyét adja meg „tokenkey1” esetén:
crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:A következő példa a redundancia kulcsszó:
Device(config)# crypto key generate rsa label MYKEYS redundancyA kulcsok neve a következő lesz: MYKEYS
Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.
Hány bit van az [512] modulusban:
% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]
Utasítás | Leírás |
|---|---|
| másolás | Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban. |
| titkosítási kulcs tárolására | Beállítja az RSA kulcspárok alapértelmezett tárolási helyét. |
| crypto motor hibakeresése | Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban. |
| gazdagép neve | A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja. |
| ip tartománynév | alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
| crypto kulcs megjelenítése mypubkey rsa | Az útválasztó nyilvános RSA -kulcsait jeleníti meg. |
| crypto pki tanúsítványok megjelenítése | Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól. |
A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.
crypto pki hitelesíteni nevet
| név | A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.
Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.
Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.
Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).
| Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum . |
Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.
Router(config)# crypto pki authenticate myca
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# Utasítás | Leírás |
|---|---|
hibakeresés crypto pki tranzakciók | Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez. |
beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
mutatják crypto pki tanúsítványokat | Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról. |
Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.
crypto pki importálásra nevet tanúsítványt
| nevettanúsítványt | A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)
Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto pki trustpoint MS
enroll terminal
crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate
Utasítás | Leírás |
|---|---|
| crypto pki Trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
| beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás terminálra | A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg. |
Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.
crypto pki Trustpoint nevet redundancia
nem crypto pki Trustpoint nevet redundancia
név | Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.) |
redundancia | (Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA). |
Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek:
Bizalmi pontok deklarálása
Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.
A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:
crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.
alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.
beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).
beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.
beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).
egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.
ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.
elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.
gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.
Egyedi azonosítók használatának megadása
Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.
Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:
crypto pki trustpoint ka
enrollment url http://kahului:80
A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:
crypto pki certificate map Group 10
subject-name co ou=WAN
subject-name co o=Cisco
!
crypto pki trustpoint pki1
match certificate Group
A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:
crypto pki trustpoint local
enrollment selfsigned
A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:
crypto pki trustpoint ts
ocsp disable-nonce
A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:
Router(config)# crypto pki trustpoint mytp
Router(ca-trustpoint)# redundancy
Router(ca-trustpoint)# show
redundancy
revocation-check crl
end
Utasítás | Leírás |
|---|---|
| crl | Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza. |
| alapértelmezett (ca-trustpoint) | A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| beiratkozás | A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás http-proxy | HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló. |
| elsődleges | Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként. |
| gyökér | Beszerzi a CA-tanúsítvány TFTP-n keresztül. |
A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.
crypto pki trustpool importálásra tiszta [ terminálra| url url ]
nem crypto pki trustpool importálásra tiszta [ terminálra| url url ]
törlés | A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához. |
terminálra | Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban. |
url url | Egy CA-tanúsítvány importálását adja meg az URL-en keresztül. |
Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
| A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt. |
A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.
A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.
Fájlrendszer | Leírás | ||
|---|---|---|---|
archívum: |
Importálás az archív fájlrendszerből. |
||
cns: |
Importálás a fürtnévtér (CNS) fájlrendszerből. |
||
lemez0: |
Importálás a disc0 fájlrendszerből. |
||
lemez1: |
Importálás a disc1 fájlrendszerből. |
||
ftp: |
Importálás az FTP fájlrendszerből. |
||
http: |
Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:
|
||
https: |
Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok. |
||
null: |
Importálás null fájlrendszerből. |
||
nvram: |
Importálás NVRAM fájlrendszerből. |
||
babakocsi: |
Importálás Parameter Random-access Memory (PRAM) fájlrendszerből. |
||
rcp: |
Importálás a távoli másolási protokoll (rcp) fájlrendszerből. |
||
scp: |
Importálás a biztonságos másolási protokoll (scp) fájlrendszerből. |
||
snmp: |
Importálás az Simple Network Management Protocol (SNMP) protokollból. |
||
rendszer: |
Importálás a rendszerfájlrendszerből. |
||
tar: |
Importálás a UNIX tarfájl . |
||
tftp: |
Importálás a TFTP fájlrendszerből.
|
||
tmpsys: |
Importálás a Cisco IOS tmpsys fájlrendszerből. |
||
unix: |
Importálás UNIX fájlrendszerből. |
||
xmodem: |
Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből. |
||
ymodem: |
Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből. |
Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:
Router(config)# crypto pki trustpool import clean
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bA következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bUtasítás | Leírás |
|---|---|
kábel url | Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik. |
láncérvényesítés | Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában. |
crl | A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz. |
crypto pki Trustpool szabályzat | Konfigurálja a PKI-trustpool házirend paramétereket. |
alapértelmezett | A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre. |
találat | Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
ocsp | A PKI bizalmi csoport OCSP-beállításait adja meg. |
visszavonás-ellenőrzés | Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
Megjelenítés | Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban. |
crypto pki trustpool megjelenítése | Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet. |
forrás interfész | A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez. |
Tárhely | A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón. |
vrf | A CRL visszakereséshez használandó VRF példányt adja meg. |
Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.
crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]
nem crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]
alapértelmezett | (Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja. | ||
remote-addr ip-cím alhálózati-maszk | (Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz. | ||
tls-profil címkét | (Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés . | ||
Trustpointtrustpoint-name | (Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal. | ||
cn-san-validate kiszolgáló | (Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során. | ||
ügyfél-vtp trustpoint-name | (Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz. | ||
ecdsa-cipher | (Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően. A támogatott titkosítási csomagok a következők:
| ||
görbe méretű 384 | (Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét. | ||
szigorúan titkosított | (Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal. A támogatott titkosítási csomagok a következők:
|
Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.
Parancs mód: SIP UA konfiguráció (sip-ua)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.
Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.
Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.
| Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:
|
A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.
A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.
sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.
| A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt. A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához. |
Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint user1A következő példa a CUBE-t konfigurálja a használatra Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:
configure terminal
sip-ua
crypto signaling default trustpoint cubeA következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:
configure terminal
sip-ua
crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher
A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384
A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:
configure terminal
sip-ua
crypto signaling default trustpoint cubeTP cn-san-validate server A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :
/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2
Utasítás | Leírás |
|---|---|
korty-ua | Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat. |
hangosztály tls-profil címkét | Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját. |
Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| karakterláncot | Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg. |
Parancs mód: Letiltva
Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.
Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:
dial-peer voice 1 pots
description inbound PSTN callsA következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13
session protocol sipv2
session target sip-server
voice-class codec 1
voice-class sip tenant 300
dtmf-relay rtp-nte
no vadUtasítás | Leírás |
|---|---|
| tárcsázó hang | Tárcsázó társat határoz meg. |
| tárcsázói hang megjelenítése | konfigurációs információ jelenít meg a tárcsázó társak számára. |
Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
karakterláncot | Karakterlánc 1 és 80 karakter között az e164 mintatérképhez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.
Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.
Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:
voice class e164-pattern-map 301
description Emergency services numbers
e164 911
e164 988
!
voice class e164-pattern-map 351
description Emergency ELINs
e164 14085550100
e164 14085550111
!A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:
Device# voice class e164-pattern-map 1111
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exitHa leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| karakterláncot | Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet. |
Alapértelmezett parancs: Nincs leírás hozzáadva.
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .
Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:
interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0Utasítás | Leírás |
|---|---|
| további nvram:startup-config | Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó. |
| további rendszer:running-config | A futó konfigurációt jeleníti meg. |
| felületek megjelenítése | Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan. |
A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.
leírást tls-profile-group-label
nem leírást tls-profile-group-label
| tls-profile-group-label | Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .
Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:
Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupnameAz alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:
voice class sip-options-keepalive 100
description keepalive webex_mTLS
up-interval 5
!Utasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.
rendeltetési hely dpg dial-peer-group-id
nem rendeltetési hely dpg dial-peer-group-id
| dial-peer-group-id | A tárcsázási társcsoport azonosítóját adja meg. |
Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.
Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# endHa egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.
rendeltetési hely e164-pattern-map címkét
nem rendeltetési hely e164-pattern-map címkét
Tag | Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:
Device(config)# dial-peer voice 123 voip system
Device(config-dial-peer)# destination e164-pattern-map 2154Utasítás | Leírás |
|---|---|
rendeltetési hely-minta | Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára |
e164 | E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen. |
tárcsázói hang megjelenítése | konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
Url | Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz. |
A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.
rendeltetési hely-minta [ + ] karakterláncot [ T ]
nem rendeltetési hely-minta [ + ] karakterláncot [ T ]
| + | (Opcionális) E.164 szabványos számot jelölő karakter. |
||
| karakterláncot | Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:
|
||
| K | (Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást. |
Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.
Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.
Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.
| A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként. |
Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:
dial-peer voice 10 pots
destination-pattern +5550179A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:
dial-peer voice 1 voip
destination-pattern 555(43)+A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:
dial-peer voice 2 voip
destination-pattern 555%A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:
dial-peer voice 2 voip
destination-pattern 555TUtasítás | Leírás |
|---|---|
| válasz-cím | A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál. |
| tárcsázó-peer terminátor | speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként. |
| bejövő hívott szám (tárcsázó-peer) | Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa. |
| előtagot | Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára. |
| időtúllépés interdigit | Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz. |
A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.
rendeltetési hely-minta isdn
nem rendeltetési hely-minta isdn
isdn |
A szolgáltató által hozzárendelt helyi ISDN címtárszám . |
Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.
Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .
Ne adjon meg körzetszám a helyi ISDN címtárszám.
Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:
destination-pattern 5550101Utasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot. |
nem hívásvárakoztatás | Letiltja a hívásvárakoztatás. |
port (tárcsázza társ) | Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön. |
gyűrűt | Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára. |
mutatják tárcsázó-peer hangot | konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.
diagnosztikai aláírás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: otthoni hívások konfigurációja (cfg-call-home)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.
Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:
Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval
Device(cfg-call-home-diag-sign)# end A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.
tárcsázó-peer cor egyéni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.
Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.
| Legfeljebb 64 COR-név definiálható. |
Példa: A következő példa két COR nevet definiál:
dial-peer cor custom
name wx-calling_Internal
name wx-calling_Toll-fre
name wx-calling_National
name wx-calling_International
name wx-calling_Operator_Assistance
name wx-calling_chargeable_Directory_Assistance
name wx-calling_Special_Sevices1
name wx-calling_Special_Sevices2
name wx-calling_Premium_Sevices1
name wx-calling_Premium_Sevices2Utasítás | Leírás |
|---|---|
nevet (egyéni tárcsázás a peer coral) | Egy egyéni COR nevet ad. |
A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer vadászni vadász-rendszám
nem tárcsázó-peer vadászni vadász-rendszám
vadász-rendszám | Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:
|
Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.
Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.
dial-peer hunt 0Utasítás | Leírás |
|---|---|
rendeltetési hely-minta | Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz. |
preferencia | A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg. |
mutatják tárcsázó-peer hangot | konfigurációs információ jelenít meg a tárcsázó társak számára. |
A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
| preferencia preferencia-sorrend | Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára. |
| tárcsázó-peer-id | A tárcsázótársat azonosítja. |
Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.
Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.
Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.
Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:
voice class dpg 200
dial-peer 101 preference 1Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.
tárcsázó-peer hangot címkét { edények| voip rendszert
nem tárcsázó-peer hangot címkét { edények| voip rendszert
Tag | Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van. |
edények | Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton. |
voip | Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton. |
rendszer | Azt jelzi, hogy ez egy VoIP-ot használó rendszer. |
Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.
Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.
Device(config)# dial-peer voice 133001 pots
A következő példa bemutatja a parancs beállítását:
Device(config)# dial-peer voice 101 voipUtasítás | Leírás |
|---|---|
rendeltetési hely-minta | Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára. |
Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.
közvetlen befelé tárcsázás
nem közvetlen befelé tárcsázás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .
Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.
Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.
Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:
dial-peer voice 10 pots
direct-inward-dialA következő példa bemutatja, hogyan kell VoIP parancsot beállítani:
dial-peer voice 20 voip
direct-inward-dialAnnak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.
dtmf-relé { rtp-nte [ digit-drop| korty-info| sip-kpml| sip-notify ]| korty-info [ rtp-nte| digit-drop| sip-kpml| sip-notify ]| sip-kpml [ rtp-nte| digit-drop| korty-info| sip-notify ]| sip-notify [ rtp-nte| digit-drop| korty-info| sip-kpml ] }
nem dtmf-relé { rtp-nte| korty-info| sip-kpml| sip-notify }
rtp-nte | A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal. | ||
| digit-drop | A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.
| ||
korty-info | DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. | ||
sip-kpml | DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. | ||
sip-notify | DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..
Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.
A parancs használatakor egy vagy több kulcsszót kell megadnia.
Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.
A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.
A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.
Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.
SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:
sip-notify (legmagasabb prioritású)
rtp-nte
Nincs -- DTMF sávon belül küldött
Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:
cisco-rtp (legmagasabb prioritású)
h245-jel
h245-alfanumerikus
rtp-nte
Nincs -- DTMF sávon belül küldött
A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.
A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.
A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.
Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay cisco-rtp
A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay cisco-rtp h245-signal
A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:
dial-peer voice 103 voip
no dtmf-relay
A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:
dial-peer voice 1 voip
session protocol sipv2
dtmf-relay h245-alphanumeric rtp-nte digit-drop
A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
dial-peer voice 103 voip
dtmf-relay rtp-nte
A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:
dial-peer voice 103 voip
session protocol sipv2
dtmf-relay sip-notify
A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:
dial-peer voice 10 voip
dtmf-relay sip-info
Utasítás | Leírás |
|---|---|
értesítse telefonos esemény | Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez. |
Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.
e164 mintát
nincs e164 mintát
| mintát | Teljes E.164 telefonszám előtag. |
Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.
Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.
Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:
Device(config)# voice class e164-pattern-map
Device(config-voice class e164-pattern-map)# e164 605Utasítás | Leírás |
|---|---|
rendeltetési hely e164-pattern-map | Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz. |
hangosztály megjelenítése e164-pattern-map | Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg. |
Url | Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz. |
Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.
korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }
nem korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }
kényszerített | Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re. |
újratárgyalja | Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:
|
mindig | Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére. |
rendszer | Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: Letiltva. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.
Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.
Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:
Device(conf-serv-sip)# early-offer forced
A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:
Device(config-dial-peer)# voice-class sip early-offer forced
A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:
Device(config-class)# early-offer forced system
A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.
elin { 1| 2 } számot
nem elin { 1| 2 } számot
| {1 |2} | A számindexet adja meg. |
| szám | A 911-es hívó mellékét felváltó PSTN-szám adja meg. |
Alapértelmezett parancs: Nem lett létrehozva csereszám.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.
A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.
Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.
Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:
voice emergency response location 1
elin 1 14085550100
subnet 1 192.168.100.0 /26Utasítás | Leírás |
|---|---|
alhálózat | Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei. |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ zóna zóna-címke
nem vészhelyzet választ zóna zóna-címke
zóna-címke | A vészhelyzeti reagálási zóna azonosítója (1-100). |
Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.
Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.
Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.
Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.
Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.
dial-peer voice 911 pots
destination-pattern 9911
prefix 911
emergency response zone 10
port 1/0/0
Utasítás | Leírás |
|---|---|
vészhelyzet választ visszahívás | A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
vészhelyzet választ helyszínre | ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához. |
hangot vészhelyzet választ zóna | Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók. |
Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
vészhelyzet választ helyszínre címkét
nem vészhelyzet választ helyszínre címkét
Tag | Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangotvészhelyzet választ helyszínre parancsot. |
Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.
Parancsmódok:
Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Ephone konfiguráció (config-ephone)
Ephone-sablon konfigurációja (config-ephone-template)
Hangregiszter-készlet konfigurációja (config-register-pool)
Hangregiszter-sablon konfigurációja (config-register-template)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:
Tárcsázó-társ konfiguráció
Ephone
Ephone-sablon
Hangregiszter pool
Hangregiszter sablon
A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.
A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangotvészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.
Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:
dial-peer voice 12 pots
emergency response location 18
A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:
ephone 41
emergency response location 22
A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:
ephone-template 6
emergency response location 8
A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:
voice register pool 4
emergency response location 21
A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:
voice register template 4
emergency response location 8Utasítás | Leírás |
|---|---|
vészhelyzet választ visszahívás | A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
vészhelyzet választ zóna | A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ visszahívás
nem vészhelyzet választ visszahívás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.
Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.
dial-peer voice 100 pots
incoming called-number 4085550100
port 1/1:D
direct-inward-dial
emergency response callback
A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:
dial-peer voice 301 pots
description Inbound dial-peer for E911 call
emergency response callback
incoming called e164-pattern-map 351
direct-inward-dialUtasítás | Leírás |
|---|---|
vészhelyzet választ helyszínre | ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
vészhelyzet választ zóna | A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
hangot vészhelyzet választ helyszínre | Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.
beiratkozási terminál [ pem ]
beiratkozási terminál [ pem ]
| pem | Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.
A Pem Kulcsszó
Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.
Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto ca trustpoint MS
enrollment terminal
crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificateA következő példa bemutatja a parancs beállítását:
crypto pki trustpoint <CA name>
enrollment terminal
revocation-check crl
crypto pki authenticate <CA name>Utasítás | Leírás |
|---|---|
| crypto hitelesítést végezhet | Hitelesíti a CA-t (a CA tanúsítványának beszerzésével). |
| crypto ca beiratkozás | Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól. |
| crypto ca import | Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon. |
| crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.
Környezet ds_ env_varnameds_env_varvalue
nem környezetet ds_ env_varname
alapértelmezett környezetet ds_ env_varname
| ds_ env_varname | A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_előtagot.
|
||
| ds_env_varvalue | Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van. |
Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.
Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname. Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.
Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:
Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# endA következő példa bemutatja a környezeti változó konfigurálásátds_emaila rendszergazda e- e-mail-cím , hogy értesítse Önt:
configure terminal
call-home
diagnostic-signature
environment ds_email <email address>
endUtasítás | Leírás |
|---|---|
aktív (diagnosztikai aláírás) | Aktiválja a diagnosztikai aláírásokat egy eszközön. |
hazahívás | Belép otthoni hívás konfigurációs módba. |
diagnosztikai aláírás | Belép a „Home” diagnosztikai aláírás konfigurációs módba. |
Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.
error-passthru rendszert
nem error-passthru rendszert
rendszer | Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Letiltva
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.
A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:
Router(conf-serv-sip)# error-passthru
Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:
Router(config-class)# error-passthru systemAz összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.
Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok
fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem| áthaladás { g711ulaw| g711alaw } } ]
nem fax protokollt
Minden egyéb platform
fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem| áthaladás { g711ulaw| g711alaw } } ]
nem fax protokollt
nse | (Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz. |
erőt | (Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között. |
verziót { 0|3 } | (Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:
|
ls - redundanciaértékét | (Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
hs - redundanciaértékét | (Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
tartalék | (Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában. |
cisco | (Opcionális) A Cisco saját tulajdonú faxprotokollja. |
nincs | (Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot. |
pass - keresztül | (Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:
|
Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.
Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.
A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.
Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.
| Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez. |
Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:
voice service voip
fax protocol t38
A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:
voice service voip
fax protocol t38 nse
A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:
voice service voip
fax protocol t38 ls-redundancy 1 hs-redundancy 0Utasítás | Leírás |
|---|---|
fax protokollt (tárcsázza társ) | Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz. |
fax protokollt (hangszolgáltatás) | Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg. |
fax protokollt t38 (tárcsázza társ) | Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz. |
hangszolgáltatás voip | Belép a hangszolgáltatás konfigurációs módba. |
A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.
fqdn gateway_fqdn
nem fqdn gateway_fqdn| gateway_fqdn | Az átjáró tartomány neve meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.
Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwHa be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.
g729 mellékletb-összes rendszert
nem g729 mellékletb-összes rendszert
mellékletb-összes | Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz. |
rendszer | Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:
Magas komplexitás
G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.
G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.
Közepes összetettség
G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.
G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.
A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.
Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router> enable
Router# configure terminal
Router(config)# voice service voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# g729 annexb-all
A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router(config-class)# g729 annexb-all systemUtasítás | Leírás |
|---|---|
hangosztály korty g729 mellékletb-összes | Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg. |
Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.
csoportba csoportnév
| csoportnév | Az alkalmazás redundanciacsoportjának csoportnév meg. |
Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.
Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#
Utasítás | Leírás |
|---|---|
alkalmazás redundanciája | Belép az alkalmazás redundancia konfigurációs módjába. |
Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.
vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
| hálózati maszk hálózati maszk | A vendég IP-cím alhálózati maszk adja meg. |
| ip-címet | A vendég felület IP-cím adja meg. |
Alapértelmezett parancs: A vendég interfész IP-cím nincs konfigurálva.
Parancsmódok:
Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)
Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)
Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.
Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.
Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| app-vnic átjáró | Konfigurál egy virtuális hálózati illesztő átjárót. |
| app-vnic AppGigabitEthernet trönk | Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba. |
| alkalmazás-vnic kezelése | Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja. |
| vlan (alkalmazástárhely) | Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba. |
Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.
fogantyú-cseréli rendszert
nem fogantyú-cseréli rendszert
rendszer | Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.
Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:
Device(config)# sip-ua
Device(config-sip-ua)# handle-replaces
A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:
Device(config-class)# handle-replaces systemUtasítás | Leírás |
|---|---|
kiegészítő szolgáltatás korty | Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül. |
Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }
nem házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }
ipv4: ipv4-cím | Érvényes IPv4-cím meg. |
ipv6: ipv6-címet | Érvényes IPv6-cím meg. |
dns: dns-név | Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter. |
gazdagépnév-minta | Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter. |
Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.
Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.
Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.
Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.
Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:
voice class uri r100 sip
user-id abc123
host server1
host ipv4:10.0.0.0
host ipv6:[2001:0DB8:0:1:FFFF:1234::5]
host dns:example.sip.com
phone context 408Utasítás | Leírás |
|---|---|
mintát | A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
telefont összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
hangot osztályban uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
hangot osztályban uri korty preferencia | Beállítja a hangosztályok kiválasztását egy SIP URI-hoz. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]
nem id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]
telefonszámot e164-szám | A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
mellék-szám mellék-szám | Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.
Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:
voice register pool 10
id phone-number +15139413701
dtmf-relay rtp-nte
voice-class codec 10Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:
voice register pool 10
id extension-number 3701
dtmf-relay rtp-nte
voice-class codec 10Utasítás | Leírás |
|---|---|
módban (hang regisztráljon globális) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id hálózat címet maszk maszk
nem id hálózat címet maszk maszk
| hálózat címet maszk maszk | Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható. |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).
Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:
voice register pool 1
id network 0.0.0.0 mask 0.0.0.0
dtmf-relay rtp-nte
voice-class codec 1A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
{ rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id
nem { rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id
| Cél | Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára. |
| bejövő hívás | Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára. |
| bejövő hívást | Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára. |
| pattern-map-group-id | Mintatérkép-csoportot kapcsol össze egy hívótárssal. |
Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.
Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:
Device(config-dial-peer)# incoming calling e164-pattern-map 1111A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.
bejövő uri { innen kérésére hogy keresztül } címkét
nem bejövő uri { innen kérésére hogy keresztül } címkét
Tag |
Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot. |
feladó |
Egy bejövő SIP -meghívó üzenet fejlécéből. |
kérésére |
Kérelem- URI egy bejövő SIP meghívó üzenetben. |
a következőhöz: |
Bejövő SIP -meghívó üzenet fejlécéhez. |
keresztül |
Bejövő SIP -meghívó üzenet fejlécén keresztül. |
Alapértelmezett parancs: Nincs megadva hangosztály.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.
A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.
Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.
Megrendelés sorrendje | Cisco IOS parancs | Bejövő hívás paraméter |
|---|---|---|
1 | bejövőurikeresztül | URI n keresztül |
2 | bejövő urikérésére | Kérelem- URI |
3 | bejövőurihogy | URI |
4 | bejövőuriinnen | URI -ból |
5 | bejövőhívott-szám | Hívott szám |
6 | válasz-cím | Hívószám |
7 | rendeltetési hely-minta | Hívószám |
8 | szolgáltató-azonosító forrást | Szolgáltató- azonosító a híváshoz társítva |
Megrendelés sorrendje | Cisco IOS parancs | Bejövő hívás paraméter |
|---|---|---|
1 | bejövőurihívott | Cél URI a H.225 üzenetben |
2 | bejövőurihívást | Forrás URI a H.225 üzenetben |
3 | bejövőhívott-szám | Hívott szám |
4 | válasz-cím | Hívószám |
5 | rendeltetési hely-minta | Hívószám |
6 | szolgáltató-azonosítóforrást | Forrás szolgáltató- azonosító a híváshoz társítva |
Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.
Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:
dial-peer voice 100 voip
incoming uri called ab100
A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:
dial-peer voice 100 voip
session protocol sipv2
incoming uri via ab100Utasítás | Leírás |
|---|---|
válasz-cím | A tárcsázó társhoz tartozó hívószámot adja meg. |
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely-minta | A tárcsázó társhoz illeszkedő telefonszám adja meg. |
tárcsázó-peer hangot | Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához. |
bejövő hívott-szám | Megadja a bejövő hívott számot egy tárcsázó társhoz. |
foglalkozáson protokollt | Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz. |
mutatják tárcsázási terv behívásuri | Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
hangot osztálybanuri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.
felületen típust slot/ subslot/ port
nem felületen típust slot/ subslot/ port
| típus | A konfigurálandó felület típusa. Lásd az alábbi táblázatot. |
| slot/ subslot/ port | A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező. |
Alapértelmezett parancs: Nincs interfésztípus konfigurálva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.
Kulcsszó | Interfész típusa |
|---|---|
| elemző-modul | Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez. |
| async | Aszinkron interfészként használt portvonal. |
| tárcsázó | Tárcsázó felület. |
| Ethernet | Ethernet IEEE 802.3 interfész. |
| fastethernet | 100 Mbps Ethernet interfész. |
| fddi | FDDI interfész. |
| gigabitethernet | 1000 Mbps Ethernet interfész. |
| visszahurkolás | Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma. |
| tengigabitethernet | 10 Gigabit Ethernet interfész. |
Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:
Device(config)# interface gigabitethernet 0/0/0
Device(config-if)# Utasítás | Leírás |
|---|---|
| csatornacsoport (Fast EtherChannel) | Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz. |
| csoport-tartomány | Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről. |
| mac-címet | Beállítja a MAC réteg címét. |
| felületek megjelenítése | Az interfészekkel kapcsolatos információkat jelenít meg. |
Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
ip címet ip-címet alhálózati-maszk
nem ip címet ip-címet alhálózati-maszk
| ip-címet | A hozzárendelendő IP-cím . |
| alhálózati-maszk | Maszk a társított IP-alhálózat. |
Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.
Parancs mód: Interfész konfigurációs mód (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.
Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.
Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:
Device(config)# interface ethernet 0/1
Device(config-if)# ip address 10.3.0.24 255.255.255.0Utasítás | Leírás |
|---|---|
| ip-forrás egyezése | Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek. |
| ip felület megjelenítése | Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg. |
Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.
ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }
nem ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }
| hitelesítés | Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál. |
| hívásblokk ok kódot | Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki. |
| lista | Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához. |
Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.
Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .
Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.
Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted authenticate
A következő példa az elutasított hívások számát jeleníti meg:
Device# show call history voice last 1 | inc Disc
DisconnectCause=15
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:
Device# show call history voice last 1 | inc Error
InternalErrorCode=1.1.228.3.31.0
A következő példa a hiba leírását mutatja be:
Device# show voice iec description 1.1.228.3.31.0
IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted call-block cause call-rejectA következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:
Device(config)# voice service voip
Device(conf-voi-serv)# ip address trusted listUtasítás | Leírás |
|---|---|
| hangot iec syslog | Lehetővé teszi a belső hiba valós idejű történő megtekintését. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }
nem ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }
| 0 | 0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó. |
| 7 | 7 megadja, hogy egy titkosított jelszó következik. |
| Jelszó | A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc. |
Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.
A jelszó titkosítva van a konfigurációs fájlokban.
Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:
Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http clientUtasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyfél proxy-kiszolgáló | Konfigurál egy HTTP proxykiszolgáló. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve | bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.
ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
| proxy-port | Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz. |
| proxy-név | A proxykiszolgáló neve . |
| port-szám | Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg . |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.
Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:
Device(config)# ip http client proxy-server edge2 proxy-port 29Utasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó | Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve | bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyfél felhasználóneve felhasználónevet
nem ip http ügyfél felhasználóneve felhasználónevet
| felhasználónév | Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név). |
Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.
Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:
Device(config)# ip http client password Secret
Device(config)# ip http client username User1Utasítás | Leírás |
|---|---|
| másolás | Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens | Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár | Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat | Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó | Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz | Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész | Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél proxy-kiszolgáló | Konfigurál egy HTTP proxykiszolgáló. |
| ip http kliens megjelenítése | Jelentést jelenít meg a HTTP-ügyfélről. |
Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.
ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
| szerver-cím1 | Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg. |
| kiszolgáló-cím2 … kiszolgáló-cím6 | (Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló). |
Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:
Cisco IOS feloldó névkiszolgálók
DNS-kiszolgáló továbbítók
| Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására. |
Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:
Device(config)# ip name-server 8.8.8.8Utasítás | Leírás |
|---|---|
| ip domain-lookup | Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást. |
| ip tartománynév | alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.
ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]
nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]
| vrf vrf-név | (Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni. |
||
| előtagot | A cél IP -útvonali előtagja. |
||
| Maszk | A célhely előtagmaszkja. |
||
| ip-címet | A hálózat eléréséhez használható következő ugrás IP-cím . |
||
| interfész típusú felület-szám | A hálózati csatoló típusa és száma. |
||
| dhcp | (Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).
|
||
| távolságra | (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1. | ||
| nevet next-hop-name | (Opcionális) Nevet alkalmaz a következő ugrás útvonalra. | ||
| állandó | (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll. | ||
| pályán számot | (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van. | ||
| címkét címkét | (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez. |
Alapértelmezett parancs: Nincs statikus útvonal.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha statikus útvonal ad hozzá egy Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2), akkor az útvonal csak akkor kerül be az útválasztási táblázatba, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .
Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.
Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.
Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület lecsökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.
Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.
ip route 10.0.0.0 255.0.0.0 172.31.3.4 110 | Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik. |
A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:
ip route 172.31.0.0 255.255.0.0 172.31.6.6A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.
ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3Utasítás | Leírás |
|---|---|
| hálózat (DHCP) | Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló. |
| újraelosztás (IP) | Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány. |
Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.
ip számozatlan típust számot [ közvélemény-kutatás ]
nem ip számozatlan típust számot [ közvélemény-kutatás ]
| szavazás | (Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését. |
| típus | Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót. |
| szám | Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót. |
Alapértelmezett parancs: A számozatlan felületek nem támogatottak.
Parancsmódok:
Interfész konfigurációja (config-if)
Alinterfész konfigurációja (config-subif)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.
A következő korlátozások vonatkoznak erre a parancsra:
Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.
A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.
Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.
A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.
Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.
Nem támogathatók az IP biztonsági opciók számozatlan felületen.
A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).
Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.
Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:
Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:
Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 pollAz IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.
ipv4 ip-címet alhálózati-maszk
nem ipv4 ip-címet alhálózati-maszk
| ip-címet | A hozzárendelt IPv4-cím adja meg. |
| alhálózati-maszk | A társított IPv4 -alhálózat maszkját adja meg. |
Alapértelmezett parancs: Nincs megadva IPv4-cím .
Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.
Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:
voice service voip
ip address trusted list
ipv4 <ip_address> <subnet_mask>
ipv4 <ip_address> <subnet_mask>
allow-connections sip to sip
supplementary-service media-renegotiate
no supplementary-service sip refer
trace
sip
asymmetric payload full
registrar server6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.
gombot config-key jelszó-titkosítás [ szöveget ]
nem gombot config-key jelszó-titkosítás [ szöveget ]
| szöveg | (Nem kötelező) Jelszó vagy mesterkulcsot . Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható. |
Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:
Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aesUtasítás | Leírás |
|---|---|
| jelszó titkosítás aes | Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot. |
| jelszónaplózás | A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.
engedélyt boot szinten licencszintű
nem engedélyt boot szinten licencszintű
| licencszintű | Az a szint, amelyen a kapcsoló elindult (például ipservices). Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:
Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:
|
Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:
Licencek leváltása vagy frissítése
Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása
Frissítési licenc törlése
Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.
Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.
Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.
Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.
Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.
Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.
Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).
Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:
license boot level ipbaseA következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):
license boot level uck9
license boot level securityk9Utasítás | Leírás |
|---|---|
| licenc telepítése | Tárolt licencfájl telepít. |
| licenc mentése | Az állandó licenc egy példányát egy megadott licencfájl menti. |
| az összes licenc megjelenítése | Információkat jelenít meg a rendszerben lévő összes licencről. |
Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.
listen-port { biztonságos port-szám| nem biztonságos port-szám }
nem listen-port { biztonságos port-szám| nem biztonságos port-szám }
biztonságos | A TLS port értékét adja meg. | ||
nem biztonságos | A TCP vagy UDP portértéket adta meg. | ||
port-szám |
|
Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.
Parancs mód: Hangosztály bérlői konfigurációs mód
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.
A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.
Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port secure ?
<0-65535> Port-number
Device(config-class)#listen-port secure 5062A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :
Device(config)#voice class tenant 1
VOICECLASS configuration commands:
aaa sip-ua AAA related configuration
authentication Digest Authentication Configuration
credentials User credentials for registration
...
...
listen-port Configure UDP/TCP/TLS SIP listen port (have bind
configured under this tenant for the config to take
effect)
...
Device(config-class)#listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#listen-port non-secure ?
<5000-5500> Port-number
Device(config-class)#listen-port non-secure 5404A következő konfigurációs példa a következőhöz: nem listen-port :
Device(config-class)# no listen-port ?
non-secure Change UDP/TCP SIP listen port (have bind configured under this
tenant for the config to take effect)
secure Change TLS SIP listen port (have bind configured under this
tenant for the config to take effect)
Device(config-class)#no listen-port secure ?
<0-65535> Port-number
Device(config-class)#no listen-port secureUtasítás | Leírás |
|---|---|
hívja a szerviz leállítását | A SIP szolgáltatás leállítása a CUBE-n. |
kötni | A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti. |
A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.
localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
| dns: [ gazdagépnév. ] tartományra | A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
| előnyben részesített | (Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.
A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:
localhost dns:cube1.lgwtrunking.comHa a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.
fakitermelési csapda szinten
nem fakitermelési csapda szinten
| súlyossági szintű | (Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):
|
Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)
A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.
Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:
Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.
A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.
Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.
A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.
A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.
Argumentumok szintje | Szint | Leírás | Syslog definíció |
|---|---|---|---|
| vészhelyzetekre | 0 | A rendszer nem használható | NAPLÓ_ EMERG |
| riasztások | 1 | Azonnali intézkedésre van szükség | NAPLÓ_ FIGYELMEZTETÉS |
| kritikus | 2 | Kritikus körülmények | NAPLÓ_ CRIT |
| hibák | 3 | Hibafeltételek | NAPLÓ_ ERR |
| figyelmeztetéseket | 4 | Figyelmeztetési feltételek | NAPLÓ_ FIGYELMEZTETÉS |
| értesítéseket | 5 | Normál, de jelentős állapot | NAPLÓ_ MEGJEGYZÉS |
| tájékoztató jellegű | 6 | Csak tájékoztató üzenetek | NAPLÓ_ INFO |
| hibakeresés | 7 | Üzenetek hibakeresése | NAPLÓ_ DEBUG |
Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:
Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end
Device# show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 67 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: enabled
Trap logging: level notifications
, 71 message lines logged
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
.
.
.Utasítás | Leírás |
|---|---|
| naplózó gazdagép | Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell. |
Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.
mail-kiszolgáló { ipv4-cím| nevet } prioritást számot
nem mail-kiszolgáló { ipv4-cím| nevet } prioritást számot
| ipv4-cím | A levelezőkiszolgáló IPv4-cím adja meg. |
| név | Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg. |
| prioritást számot | 1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad. |
| mind | Eltávolítja az összes konfigurált levelezőkiszolgálót. |
Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.
Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.
A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:
Csak IPv4 -címzés támogatott.
A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.
A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.
Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:
configure terminal
call-home
mail-server <username>:<pwd>@<email server> priority 1 secure tls
end A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:
Device(cfg-call-home)# no mail-server allUtasítás | Leírás |
|---|---|
otthoni hívás (globális konfiguráció) | Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához. |
hazahívás megjelenítése | kezdőlap konfigurációs információ jelenít meg. |
A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
max-dn max-könyvtár-számok
nem max-dn max-könyvtár-számok
maxcímtáratszámokat | A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez. |
Alapértelmezett parancs: Az alapértelmezett érték nulla.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.
A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .
| Ez a parancs a Cisco Unified SIP SRST esetén is használható. |
Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:
Device(config)# voice register global
Device(config-register-global)# max-dn 48Utasítás | Leírás |
|---|---|
hangot regisztráljon dn | Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
max-pool (hang regisztráljon globális) | Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám . |
A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.
max-pool max-voice-register-pools
nem max-pool max-voice-register-pools
max-voice-register-pools | A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.
A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.
Példa:
voice register global
max-dn 200
max-pool 100
system message "SRST mode"Utasítás | Leírás |
|---|---|
| hangot regisztráljon dn | Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
| max-dn (hang regisztráljon globális) | Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám . |
Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.
média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]
nem média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]
bulk-stats | (Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez . |
körbefolyó | (Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia. |
átfolyó | (Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon. |
villás | (Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára. |
figyelése | Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára. |
videó | (Opcionális) A videóminőség figyelését adja meg. |
max-calls | A figyelt hívások maximális szám . |
statisztikákat | (Opcionális) Engedélyezi a médiafigyelést. |
átkódoló nagy sűrűségű | (Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét. |
anti-trombone | (Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt. |
szinkron-streamek | (Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül. |
Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.
Parancsmódok:
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály konfigurációja (config-class)
Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.
| A média tömeges statisztikák és médiastatisztikák csak támogatott. |
Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.
A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.
A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:
Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.
A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.
| A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva. |
Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.
Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.
A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.
Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:
Device(config)# voice service voip
Device(config-voi-serv)# allow-connections sip to sip
Device(config-voi-serv)# media statisticsA következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-aroundA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# voice service voip
Router(config-voi-serv) media flow-aroundA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# voice class media 1
Router(config-class) media flow-around Media Flow-though példák
A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# dial-peer voice 2 voip
Router(config-dial-peer) media flow-through A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# voice service voip
Router(config-voi-serv) media flow-through A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# voice class media 2
Router(config-class) media flow-throughMédiastatisztikai példák
A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:
Router(config)# voice service voip
Router(config-voi-serv)# media statisticsA következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:
Router(config)# voice class media 1
Router(config-class)# mediastatisticsMédiaátkódoló nagy sűrűségű példák
A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:
Router(config)# voice service voip
Router(conf-voi-serv)# media transcoder high-densityA következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:
Router(config)# voice class media 1
Router(config-voice-class)# media transcoder high-densityA következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:
Router(config)# dial-peer voice 36 voip
Router(config-dial-peer)# media transcoder high-densityMédiafigyelés Cisco UBE platformon
A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:
mode border-element
media monitoring 100A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:
Device(config)# voice service voip
Device(conf-voi-serv)# media anti-tromboneA következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:
Device(config)# voice service media 1
Device(conf-voice-class)# media anti-tromboneA következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:
Device(config)# dial-peer voice 36 voip
Device(config-dial-peer)# media anti-tromboneA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder sync-streamsA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.
Device(config)# voice service voip
Device(config-voi-serv)# media transcoder high-density sync-streamsUtasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép tárcsázási társ konfigurációs módba. |
mód border-elem | Engedélyezi a médiafigyelő funkciót a média parancsot. |
hangot osztályban | Belép a hangosztály konfigurációs módba. |
hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba. |
Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.
memória memória
| memória | Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.
mód webex-sgw
nem mód webex-sgw
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.
Parancs mód: Hangregiszter globális
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .
Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:
Device(config)# voice register global
Device(config-register-global)# mode webex-sgwUtasítás | Leírás |
|---|---|
mutatják hangot regisztráljon globális | Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ . |
A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.
moh fájlnév
nem moh fájlnév
fájlnév | A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie. |
Alapértelmezett parancs: A MOH engedélyezve van.
Parancs mód: Call-manager-tartalék konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.
| A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum. |
A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.
Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# moh minuet.wav
Router(config-cm-fallback)# moh minuet.auUtasítás | Leírás |
|---|---|
call-manager-fallback | Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép. |
moh-live (call-manager-fallback) | Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása . |
Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.
felmosógép engedélyezve
nem felmosógép engedélyezve
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.
Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:
Device(config)# interface serial 0
Device(config-if)# mop enabledHa engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.
mop sysid
nem mop sysid
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Engedélyezve
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.
Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:
Device(config)# interface serial 0
Device(config-if)# mop sysidUtasítás | Leírás |
|---|---|
| felmosó eszköz-kód | A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja. |
| felmosógép engedélyezve | Engedélyez egy felületet a MOP támogatásához. |
A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.
nevet redundancia-csoport-név
nem nevet redundancia-csoport-név
| redundancia-csoport-név | A redundanciacsoport csoportnév meg. |
Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.
Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.
Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HAUtasítás | Leírás |
|---|---|
alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
csoport (tűzfal) | Belép a redundancia alkalmazáscsoport konfigurációs módba. |
leállítás | Manuálisan leállít egy csoportot. |
Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.
név-kiszolgáló számot [ ip-címet ]
nem név-kiszolgáló számot [ ip-címet ]
| szám | A DNS-kiszolgáló azonosítja. |
| ip-címet | A DNS-kiszolgáló IP-cím . |
Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.
Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:
Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# endUtasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-hoszting átjáró | Konfigurál egy virtuális hálózati illesztő átjárót. |
| vendég-ip-cím | Konfigurál egy IP-cím a vendég felülethez. |
A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.
netconfig-yang
nem netconfig-yang
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezés után a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.
Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:
Device (config)# netconf-yangA következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:
Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
ntp szerver ip-címet
nem ntp szerver ip-címet
| ip-címet | Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg . |
Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.
Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.
Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:
ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]
nem hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]
dhcp | Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le. |
ipv4: ipv4-cím | Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező. |
ipv6:[ipv6- címet] | Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező. |
dns: host:tartomány | Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező. |
:port-szám | (Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező. |
Alapértelmezett parancs: Nincs beállítva kimenő proxy.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.
Az IPv6-cím zárójelben kell megadni .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1
A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com
A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:
Router> enable
Router# configure
terminal
Router(config)# dial
- peer
voice
111
voip
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp
Utasítás | Leírás |
|---|---|
tárcsázza - társhangot | Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba. |
hangot szolgáltatást | Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát. |
A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.
áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]
nem áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]
| custom-sdp | Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával. |
| sdp | Engedélyezi az SDP-tartalmak továbbítását. |
módban |
Engedélyezi az átjelentkezési SDP módot. |
rendszer |
Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| unsupp | Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben. |
Alapértelmezett parancs: Letiltva
Parancsmódok:
SIP konfiguráció (conf-serv-sip)
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru content custom-sdp
A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp
A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru content sdp
A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:
Router(config-class)# pass-thru content sdp system
A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp
Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.
jelszó titkosítás aes
nem jelszó titkosítás aes
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.
Parancs mód: Globális konfigurációs mód (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”
Jelszó módosítása
Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.
Jelszó törlése
Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.
| Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni. |
Jelszótitkosítás konfigurálásának megszüntetése
Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.
Jelszavak tárolása
Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.
Új vagy ismeretlen jelszavak beállítása
Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:
“ciphertext>[for username bar>] is incompatible with the configured master key.”
Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.
Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.
Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:
conf t
key config-key password-encrypt Password123
password encryption aesA következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:
Device (config)# password encryption aesUtasítás | Leírás |
|---|---|
kulcs config-key jelszó-titkosítás | 6-os típusú titkosítási kulcs tárol privát NVRAM-ban. |
jelszónaplózás | A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
mintát uri-minta
nem mintát uri-minta
| uri-minta | Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hang URI osztálykonfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".
Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.
Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.
Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:
voice class uri 200 sip
pattern dtg=hussain2572.lguA következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:
voice class uri 300 sip
pattern :5065A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:
voice class uri 302 sip
pattern 192.168.80.60:5060Utasítás | Leírás |
|---|---|
rendeltetési hely uri | Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
telefont összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
telefonszám | Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
mutatják tárcsázási terv behívás uri | Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
mutatják tárcsázási terv uri | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
felhasználói azonosító | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
hangot osztályban uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.
Persist-disk egység
nem Persist-disk egység
| egység | Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek. |
Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Példa: Az alábbi példa a foglalás módját mutatja be:
Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1Utasítás | Leírás |
|---|---|
| app-hosting appid | Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt | Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.
preferencia értékét
nem preferencia értékét
| érték | Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia. |
Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.
Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.
A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:
0 – A preferencia
Preferencia 1: B
Preferencia 2 – C
Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.
Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:
dial-peer voice 200201 voip
description Outbound Webex Calling
destination e164-pattern-map 100
preference 2
exitEgy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
| prioritás-érték | A prioritás értékét adja meg. |
| küszöbértéket | A küszöbérték meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.
Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:
Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.
adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }
nem adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }
passthru |
A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal. |
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
csík |
Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
elterelés |
Törli a következő hívásoldal kapott átirányítási fejléceket. |
történelem-info |
Törli a következő hívásoldal kapott előzmény-info fejléceket. |
rendszer |
Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.
Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:
Router(config-class)# privacy-policy send-always systemA következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-info
A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:
Router> enable
Router# configure
terminal
Router(config)# voice
service
voip
A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# privacy-policy passthru
Router(conf-serv-sip)# privacy-policy send-always
Router(conf-serv-sip)# privacy-policy strip diversion
Router(conf-serv-sip)# privacy-policy strip history-infoUtasítás | Leírás |
|---|---|
érvényesített-id | Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
hangosztály korty adatvédelmi szabályzat | Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén. |
A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.
protokollt számot
nem protokollt számot
| szám | A vezérlőfelülethez csatolandó protokollpéldányt adja meg. |
Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.
Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:
Hitelesítési információk
Csoportnév
Üdvözlöm, idő
Várakozási idő
Protokoll példány
A kétirányú továbbítási irány (BFD) protokoll használata
Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10
Device(config-red-app-prtcl)# exit
Device(config-red-app)# A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.
redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.
Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:
Device(config)#redundancy
Device(config-red)#application redundancyUtasítás | Leírás |
|---|---|
redundancia megjelenítése | Megjeleníti a redundancia funkció adatait. |
Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.
redundancia-csoport csoport-szám
nem redundancia-csoport csoport-szám
| csoport-szám | A redundanciacsoport számát adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.
Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:
Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exitHa hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.
redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
| csoport-szám | A redundanciacsoport számát adja meg. |
| ip-címet | IPv4 vagy IPv6-cím meg. |
| kizárólagos | A redundanciacsoportot hozzárendeli a felülethez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Interfész konfigurációja (config-if)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.
Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:
Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exitUtasítás | Leírás |
|---|---|
ipv6 címet ip-címet | Az eszköz fizikai IPv6-cím konfigurációja. |
Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.
anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }
nem anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }
dhcp |
(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására). |
||
regisztrátor-index |
(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6. |
||
regisztrátor-kiszolgáló-cím |
A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:
|
||
:port ] |
(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges). |
||
auth-tartomány |
(Opcionális) Az előre betöltött engedélyezés tartományát adja meg. |
||
birodalmat |
A tartomány neve. |
||
lejármásodpercig |
(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600. |
||
random-contact |
(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg. |
||
frissítési arányarány-százalék |
(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80. |
||
rendszer { korty|kortyol } |
(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty . |
||
tcp |
(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP. |
||
típus |
(Nem kötelező) A regisztráció típusa.
|
||
másodlagos |
(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva. Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta. Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.
|
||
lejár |
(Opcionális) A regisztráció lejárati idejét adja meg |
||
rendszer |
(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A regisztráció le van tiltva.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.
Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.
| Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe. |
Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary
A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar dhcp expires 14400
A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp
A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# retry invite 3
Router(config-sip-ua)# retry register 3
Router(config-sip-ua)# timers register 150
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips
A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary
A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360
A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:
Router> enable
Router# configure terminal
Router(config)# sip-ua
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180
A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:
Router(config-class)# registrar server systemUtasítás | Leírás |
|---|---|
hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre. |
próbálja meg újra regisztráljon | Beállítja a SIP -regiszter üzenetek teljes számát. |
Sip-ua regisztrációs állapot megjelenítése | Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált. |
időzítőket regisztráljon | Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene. |
hangosztály korty localhost | A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.
anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
lejár | (Opcionális) Beállítja a bejövő regisztráció aktív idejét. |
max mp | (Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600. |
min mp | (Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Letiltva
Parancs mód: SIP konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.
Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.
Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.
Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:
voice service voip
allow-connections sip-to-sip
sip
registrar server expires max 1200 min 300 Utasítás | Leírás |
|---|---|
korty | Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
hangot regisztráljon globális | Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben. |
hangot regisztráljon medence | Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén. |
A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.
remote-party-id rendszert
nem remote-party-id rendszert
rendszer |
Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.
Parancsmódok:
SIP UA konfiguráció
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:
Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.
Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.
Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:
Router(config-sip-ua)# remote-party-id
A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:
Router(config-class)# remote-party-id systemUtasítás | Leírás |
|---|---|
hibakeresés ccsip eseményeket | Engedélyezi a SIP SPI események nyomon követését. |
hibakeresés ccsip üzeneteket | Engedélyezi a SIP SPI-üzenetek nyomon követését. |
hibakeresés hangot ccapi be ki | Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül. |
Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
próbálja újra a meghívást számot rendszert
nem próbálja újra a meghívást számot rendszert
| rendszer | Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| szám | Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6. |
Alapértelmezett parancs: Hat újrapróbálkozás
Parancs mód:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.
Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:
sip-ua
no remote-party-id
retry invite 2 A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2
Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.
visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
| módszer1 [ módszer2 módszer3 ] | Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza. Tanúsítvány visszavonási állapotának ellenőrzése:
|
Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.
A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.
Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.
Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.
Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:
configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exitA tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.
rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
| kulcs-címke | A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van. A kulcspár neve nem kezdődhet nulláról ('0'). |
| kulcs-méret | (Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit. |
| titkosítási kulcs-méret | (Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál. |
Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.
Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.
Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.
Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:
crypto ca trustpoint exampleCAkeys
enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
rsakeypair exampleCAkeys 1024 1024Utasítás | Leírás |
|---|---|
| automatikus regisztráció | Engedélyezi az automatikus regisztrációt. |
| crl | RSA kulcspárokat hoz létre. |
| crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.
rtp payload-type komfort-zaj [ 13| 19 ]
nem rtp payload-type komfort-zaj [ 13| 19 ]
| komfort-zaj 19}{13 | | (Opcionális) RTP hasznos terhelés típusú komfort zaj. Az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoport a Comfort Zaj RTP hasznos terhelése a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták. |
Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.
A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.
Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300
rtp payload-type comfort-noise 13Utasítás | Leírás |
|---|---|
dtmf-relé | Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között. |
Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
szabályt elsőbbséget { match-minta| csere-minta| [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }
nem szabályt elsőbbséget
szabályt elsőbbséget elutasítás { match-minta| típust match-type [ tervét match-type ] }
nem szabályt elsőbbséget
| elsőbbséget | A fordítási szabály prioritása. A tartomány 1 és 15 között van. |
| match-minta | Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában. |
| csere-minta | A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában. |
| típust match-type csere-típus | (Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:
Érvényes értékek a következőhöz: csere-típus érvek a következők:
|
| tervét match-type csere-típus | (Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:
A helyettesítő típusú argumentum érvényes értékei a következők:
|
| elutasít | A fordítási szabály egyezési mintáját használja a hívás elutasítása. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangfordítási szabály konfigurációja
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.
| Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott. |
A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.
Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.
Match Pattern | Minta cseréje | Bemeneti karakterlánc | Eredmény karakterlánca | Leírás |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Bármelyik karakterlánc – null karakterlánc. | |
| // | // | 4085550100 | 4085550100 | Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Egyezés a beviteli karakterlánc közepétől. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Egyezés a bemeneti karakterlánc végétől. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Cserélje ki a megfelelő karakterláncot null stringre. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Több minta egyezése. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Párosítsa az alkarakterláncot. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Egyezzen meg az alkarakterlánccal (ugyanaz, mint &). |
A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.
A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.
Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.
Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.
A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.
Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.
Router(config)# voice translation-rule 21
Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/
Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.
Router(config)# voice translation-rule 345
Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national
Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any nationalUtasítás | Leírás |
|---|---|
mutatják hangot fordítási szabály | Egy fordítási szabály paramétereit jeleníti meg. |
hangfordítás-szabály | Elindítja a hangfordítási szabály meghatározását. |
Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.
sorozatszámot [ egyiket sem ]
nem sorozatszámot
| nincs | (Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben. |
Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .
Parancs mód: ca-trustpoint konfigurációt
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.
Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:
crypto pki trustpoint CUBE_CA_CERT
enrollment terminal pem
serial-number none
subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
revocation-check none
rsakeypair TestRSAkey !(this has to match the RSA key you just created)Utasítás | Leírás |
|---|---|
crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
foglalkozáson protokollt { cisco| sipv2 }
nem foglalkozáson protokollt
cisco |
A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja. |
sipv2 |
A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval. |
Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.
Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:
dial-peer voice 20 voip
session protocol cisco
A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:
dial-peer voice 102 voip
session protocol sipv2Utasítás | Leírás |
|---|---|
tárcsázó-peer hangot | Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját. |
foglalkozáson célpont (VoIP) | Hálózatspecifikus címet konfigurál egy tárcsázó társhoz. |
A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.
foglalkozáson frissítse
nincs munkamenet-frissítés
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs munkamenet-frissítés
Parancs mód: SIP konfiguráció (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.
Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:
Device(conf-serv-sip)# session refresh
Utasítás | Leírás |
|---|---|
hangosztály korty foglalkozáson frissítse | Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén. |
A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
munkamenet szerver-csoport szerver-csoport-azonosító
nem munkamenet szerver-csoport szerver-csoport-azonosító
| szerver-csoport-azonosító | A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.
Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:
Device(config-dial-peer)# session server-group 171Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
munkamenet-cél { dhcp| ipv4: rendeltetési hely-cím| ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév| enum: táblázat-szám| loopback:rtp| ras| település szolgáltató-szám| sip-kiszolgáló| anyakönyvvezető } [ : port ]
nem foglalkozáson célpont
dhcp |
Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.
|
||
ipv4: rendeltetési hely - címet |
A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező. |
||
ipv6: [ rendeltetési hely - címet ] |
A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező. |
||
dns:[$s$]gazdagépnév |
Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező. Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:
|
||
enum: táblázatot - sz |
Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező. |
||
loopback:rtp |
Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező. |
||
ras |
Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni . |
||
korty - szerverre |
Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye. |
||
:port |
(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező. |
||
településszolgáltató - számot |
A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.
|
||
anyakönyvvezető |
A hívást a regisztrátor végpontjához irányítja.
|
Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.
Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.
A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.
Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.
Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.
A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.
A foglalkozáson célpont településszolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.
Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.
Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.
Példák: A következő példa azt mutatja be, hogyan hozható létre DNS segítségével munkamenetcél egy „voicerouter” nevű gazdagéphez az example.com tartományban:
dial-peer voice 10 voip
session target dns:voicerouter.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.
dial-peer voice 10 voip
destination-pattern 1310555....
session target dns:$u$.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.
dial-peer voice 10 voip
destination-pattern 13105551111
session target dns:$d$.example.com
A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.
dial-peer voice 10 voip
destination-pattern 12345
session target dns:$e$.example.com
A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:
dial-peer voice 101 voip
session target enum:3
A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:
dial-peer voice 1 voip
session protocol sipv2
voice-class sip outbound-proxy dhcp
session target dhcp
A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:
dial-peer voice 11 voip
destination-pattern 13105551111
session target ras
A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:
dial-peer voice 24 voip
session target settlement:0
A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:
dial-peer voice 4 voip
destination-pattern 5000110011
session protocol sipv2
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090
codec g711ulaw
A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:
dial-peer voice 4 voip
session target registrarUtasítás | Leírás |
|---|---|
rendeltetési hely-minta | Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ. |
tárcsázza - társ hangot | Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját. |
| munkamenet protokoll (tárcsázó társ) | Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva. |
rendezni - hívást | Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül. |
korty - szerverre | A SIP szerver interfész hálózati cím határozza meg. |
hangot enum - egyezik meg - táblázatot | Az ENUM egyezési tábla meghatározását kezdeményezi. |
A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
session-transzport { tcp [ tls ]| udp }
nem session-transzport
tcp | A TCP(Transmission Control Protocol) protokollt használja. |
tls | (Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett. |
udp | Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett. |
Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.
Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.
Példa:
dial-peer voice 8000 voip
description Branch 7
destination-pattern 8T
no shutdown
voice-class codec 1000
session transport udp
session protocol sipv2
session target ipv4:10.1.101.8
dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyA bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.
crypto pki tanúsítványok megjelenítése [ trustpoint-name ]
| trustpoint-name | (Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Kiemelt EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.
Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:
Device# show crypto pki certificates pem
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.
crypto pki trustpool megjelenítése [ irányelvet ]
| irányelvet | (Opcionális) A PKI bizalmi pool házirendet jeleníti meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.
Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.
Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:
Device# show crypto pki trustpool
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
Certificate Usage: Signature
Issuer:
cn=DST Root CA X3
o=Digital Signature Trust Co.
Subject:
cn=Cisco SSCA
o=Cisco Systems
CRL Distribution Points:
http://crl.identrust.com/DSTROOTCAX3.crl
Validity Date:
start date: 12:58:31 PST Apr 5 2007
end date: 12:58:31 PST Apr 5 2012
CA Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 6A6967B3000000000003
Certificate Usage: Signature
Issuer:
cn=Cisco Root CA 2048
o=Cisco Systems
Subject:
cn=Cisco Manufacturing CA
o=Cisco Systems
CRL Distribution Points:
http://www.cisco.com/security/pki/crl/crca2048.crl
Validity Date:
start date: 14:16:01 PST Jun 10 2005
end date: 12:25:42 PST May 14 2029Utasítás | Leírás |
|---|---|
| crypto pki trustpool import | Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében. |
| alapértelmezett | A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| találat | Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
| visszavonás-ellenőrzés | Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.
mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden| részlet }
tcp | Az összes TCP kapcsolati információt megjeleníti. |
tls | (Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot. |
udp | Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt. |
röviden | A kapcsolatok összegzését jeleníti meg. |
részlet | Részletes kapcsolati információkat jelenít meg. |
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.
Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.
router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
=========== ============================= ============
3 [10.64.86.181]:3000: 1
19 [8.43.21.58]:4000: 2
90 [10.64.86.181]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#sh sip-ua connections tcp tls detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 3
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.)
=========== ======= =========== =========== ============= ===========
38928 9 Established 0 10.64.100.145 TLSv1.2
8090 10 Established 0 10.64.100.145 TLSv1.2
Cipher Curve Tenant
============================ =========== ======
ECDHE-RSA-AES256-GCM-SHA384 P-256 10
AES256-SHA 10
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5061: 0
3 [10.64.100.145]:5090: 10
4 [10.64.100.145]:8123: 50
5 [10.64.100.145]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections tcp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 2
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5430: 1
4 [10.64.100.145]:5160: 3
5 [10.64.100.145]:5267: 6Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#show sip-ua connections tcp tls detail
Total active connections : 4
No. of send failures : 0
No. of remote closures : 8
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
* Connections with SIP OAuth ports
Remote-Agent:10.5.10.200, Connections-Count:0
Remote-Agent:10.5.10.201, Connections-Count:0
Remote-Agent:10.5.10.202, Connections-Count:0
Remote-Agent:10.5.10.212, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
52248 27 Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.213, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50901 28* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.209, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
51402 29* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.204, Connections-Count:1
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version Cipher Curve
=========== ======= =========== =========== ============= =========== ============================== =====
50757 30* Established 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256
Remote-Agent:10.5.10.218, Connections-Count:0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address
=========== =============================
0 [0.0.0.0]:5061:
2 [0.0.0.0]:5090:
gw1-2a#
=================================
gw1-2a#show sip status registrar
Line destination expires(sec) contact
transport call-id
peer
=============================================================================================================
2999904 10.5.10.204 76 10.5.10.204
TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204
40004
2999901 10.5.10.212 74 10.5.10.212
TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212
40001
2999902 10.5.10.213 75 10.5.10.213
TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213
40002
2999905 10.5.10.209 76 10.5.10.209
TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209
40003
Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections udp brief
Total active connections : 0
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5260: 10
4 [10.64.100.145]:5330: 50
5 [10.64.100.145]:5060: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
CSR#sh sip-ua connections udp detail
Total active connections : 2
No. of send failures : 0
No. of remote closures : 0
No. of conn. failures : 0
No. of inactive conn. ageouts : 0
---------Printing Detailed Connection Report---------
Note:
** Tuples with no matching socket entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
to overcome this error condition
++ Tuples with mismatched address/port entry
- Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
to overcome this error condition
Remote-Agent:10.105.34.88, Connections-Count:2
Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant
=========== ======= =========== =========== ============= ======
5061 6 Established 0 10.64.100.145 200
8091 7 Established 0 10.64.100.145 200
-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id Local-Address Tenant
========== =========================== ========
2 [8.43.21.8]:5060: 0
3 [10.64.100.145]:5361: 10
4 [10.64.100.145]:5326: 50
5 [10.64.100.145]:5060: 200Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.
Mező | Leírás |
|---|---|
Összes aktív kapcsolat | Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg. |
Küldési hibák száma. | A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt. |
Távoli lezárások száma | Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához. |
Összeköttetés száma kudarcok | Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot. |
Inaktív kapcsolat száma korhatárok | Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot. |
Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0 | A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda. |
Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés | A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
Nem egyező cím-/portbevitellel rendelkező sorok | A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
Remote-Agent Connections-Count | Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. |
Remote-Port Conn-Id Conn-State WriteQ-Size | Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására. |
Titkos | Megjeleníti az egyeztetett titkosítást. |
Görbe | Az ECDSA titkosítás görbe mérete. |
Utasítás | Leírás |
|---|---|
világos korty-ua tcp tls kapcsolat id | Törli a SIP TCP TLS kapcsolatot. |
világos korty-ua tcp kapcsolat | Törli a SIP TCP kapcsolatot. |
világos korty-ua udp kapcsolat | SIP UDP -kapcsolat törlése. |
mutatják korty-ua próbálja meg újra | SIP újrapróbálkozási statisztikákat jelenít meg. |
mutatják korty-ua statisztikákat | Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg. |
mutatják korty-ua állapotát | Megjeleníti a SIP felhasználó ügynök állapotát. |
mutatják korty-ua időzítőket | Megjeleníti a SIP UA időzítők aktuális beállításait. |
korty-ua | Engedélyezi a SIP user-agent konfigurációs parancsokat. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.
mutatják korty-ua regisztráljon állapotát [ másodlagos ]
másodlagos | (Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált. |
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.
Példa: A következő minta kimenete ebből a parancsból:
Router# show sip-ua register status
Line peer expires(sec) registered
4001 20001 596 no
4002 20002 596 no
5100 1 596 no
9998 2 596 no
Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.
Mező | Leírás |
|---|---|
| Hivatkozás | A regisztrációhoz szükséges telefonszám . |
| társ | A regisztrációs célhely száma. |
| lejár (másodperc) | A regisztráció lejáratáig eltelt idő másodpercben. |
| regisztrált | Regisztráció állapota. |
Utasítás | Leírás |
|---|---|
anyakönyvvezető | Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral. |
Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.
snmp megjelenítése
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.
Példa: A következő példa a show snmp parancs kimenetére:
Device# show snmp
Chassis: ABCDEFGHIGK
149655 SNMP packets input
0 Bad SNMP version errors
1 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
37763 Number of requested variables
2 Number of altered variables
34560 Get-request PDUs
138 Get-next PDUs
2 Set-request PDUs
0 Input queue packet drops (Maximum queue size 1000)
158277 SNMP packets output
0 Too big errors (Maximum packet size 1500)
20 No such name errors
0 Bad values errors
0 General errors
7998 Response PDUs
10280 Trap PDUs
Packets currently in SNMP process input queue: 0
SNMP global trap: enabled A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.
mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden| regisztrált| részlet| mellék címkét| telefonszámot címkét ]
| röviden | A Webex Calling felhasználók rövid hívási információit jeleníti meg. |
| regisztrált | A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban. |
| részlet | Részletes hívási információkat jelenít meg a Webex Calling felhasználókról. |
| telefonszámot címkét | Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg. |
| mellék címkét | Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg. |
Parancs mód: Kiemelt EXEC
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.
Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosult úgy, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, és az AOR azonosítókat a következővel szűrje: „szekció AOR:” opciót. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .
Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:
Router# show voice register webex-sgw users brief
Id Extension Phone-number Display Name
======== ============ =============== ================
natph1 2000 +918553231001 Amar
natph2 2001 +918553231002 Arvind
natph3 2001 +918553231002 David
natph4 2002 +918553231004 John Jacobs
natph5 2003 +918553231005 Bob Cathie A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:
Router# show voice register webex-sgw users registered
Id Extension Phone-number Display Name
========== ============ ==================== =================
natph1 2000 +918553231001 David Hickman
natph2 2001 +918553231002 John Jacobs
natph3 2001 +918553231002 Vinayak Patil
natph5 2003 +918553231005 Arun Kumar
Total Webex-SGW registered users count: 4A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:
Router# show voice register webex-sgw users detail
AOR: natph1@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
Extension: 2000
Phone Number: +918553231001
Display Name: Amar
External Caller-Id: 201
External Caller-Id-Name: 413701001
Esn: 511001
User-Agent: Cisco-CP-7811-3PCC/11
State: Registered
AOR: natph4@44936045.int10.bcld.webex.com
Type: Primary
Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
Extension: 2002
Phone Number: +918553231004
Display Name: John Jacobs
External Caller-Id: 204
External Caller-Id-Name: 413701004
Esn: 511003
User-Agent:
State: Not Registered
AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
Type: Shared Call Appearance
Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
Extension: 9010
Phone Number: +13322200165
Display Name: webweb
External Caller-Id: +13322200165
External Caller-Id-Name: webex10
Esn:
User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
State: RegisteredA következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:
Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:A következő példa a parancs kimenetére látható hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:
Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:
Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:Utasítás | Leírás |
|---|---|
mutatják hangot regisztráljon mindet | Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt. |
A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.
korty
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .
Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:
Device(config)# voice service voip
Device(config-voi-srv)# sip
Device(conf-serv-sip)# bind control source-interface FastEthernet 0
Utasítás | Leírás |
|---|---|
hangszolgáltatás voip | Belép a hangszolgáltatás konfigurációs módba. |
foglalkozáson szállítás | Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként. |
Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.
korty-profilok profil-azonosító
nem korty-profilok profil-azonosító
| profil-azonosító | A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000. |
| bejövő | Engedélyezi a bejövő SIP -profilok funkciót. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.
Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:
Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.
sip-kiszolgáló { dns: állomásnév| ipv4: ipv4-cím [:port-szám]| ipv6: ipv6-címet [ :port-num ]}
nem sip-kiszolgáló
dns: állomásnév | A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező. Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz. |
ipv4: ipv4-cím | A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx. |
ipv6: ipv6-címet | A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni. |
: port-szám | (Nem kötelező) A SIP -kiszolgáló portszáma. |
Alapértelmezett parancs: Nincs beállítva hálózati cím .
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.
A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.
Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.
Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.
sip-ua
sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
session target sip-server
A következő példa a globális SIP szerver felületet IPv4-cím állítja be:
sip-ua
sip-server ipv4:10.0.2.254
A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:
sip-ua
sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]Utasítás | Leírás |
|---|---|
| alapértelmezett | Engedélyez egy alapértelmezett összesítő gyorsítótárat. |
| ip név-kiszolgáló | Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz. |
| munkamenet-cél (VoIP tárcsázó társ) | Hálózatspecifikus címet ad meg egy tárcsázó társhoz. |
| munkamenet-cél sip-kiszolgáló | A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt. |
| korty-ua | Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében. |
A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.
korty-ua
nem korty-ua
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.
Utasítás | Leírás |
|---|---|
kapcsolat-újrahasználat | A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs. |
Kilépés | Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
sávon belüli riasztás | A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli. |
max-előre | Egy kérés ugrásának maximális szám adja meg. |
újra | Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz. |
sip-kiszolgáló | Konfigurálja a SIP szerver felületet. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
Átvitel | Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett). |
Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:
Device> enable
Device# configure terminal
Device(config)# sip-ua
Device(config-sip-ua)# retry invite 2
Device(config-sip-ua)# retry response 2
Device(config-sip-ua)# retry bye 2
Device(config-sip-ua)# retry cancel 2
Device(config-sip-ua)# sip-server ipv4:192.0.2.1
Device(config-sip-ua)# timers invite-wait-100 500
Device(config-sip-ua)# exit
Device# Utasítás | Leírás |
|---|---|
Kilépés | Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
max-előre | Egy kérés ugrásának maximális szám adja meg. |
újra | Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez. |
mutatják korty-ua | Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához. |
sip-kiszolgáló | Konfigurálja a SIP szerver felületet. |
időzítőket | A SIP-jelküldés időzítőit konfigurálja. |
Átvitel | Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások . |
Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.
snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám| kiterjesztett-hozzáférési-lista-szám| hozzáférési lista-név }
nem snmp-server közösség karakterláncot
| karakterláncot | Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.
|
||
| Megtekintés | (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat. | ||
| view-name | (Nem kötelező) Egy korábban meghatározott nézet neve. | ||
| ro | (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni. | ||
| rw | (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat. | ||
| ipv6 | (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg . | ||
| nacl | (Nem kötelező) IPv6 megnevezett hozzáférési lista. | ||
| hozzáférés-lista-szám | (Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve. Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez. |
Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).
Az első snmp-server parancs az SNMP összes verzióját engedélyezi.
Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).
A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.
| A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként. |
Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:
Router(config)# snmp-server community newstring rwA következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.
Router(config)# snmp-server community comaccess ro lmnopA következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:
Router(config)# snmp-server community comaccess ro 4A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:
Router(config)# snmp-server community manager view restricted rwAz alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:
Router(config)# no snmp-server community comaccessA következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:
Router(config)# no snmp-serverA következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:
Router(config)# ipv6 access-list list1
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1Utasítás | Leírás |
|---|---|
| hozzáférési lista | Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez. |
| snmp közösség megjelenítése | Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg. |
| snmp-server engedélyezési csapdák | Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak. |
| snmp-server gazdagép | Az SNMP értesítési művelet megcélzott címzettjét adja meg. |
| snmp-kiszolgáló nézet | Nézetbejegyzést hoz létre vagy frissít. |
A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.
snmp-server enable traps syslog
nem snmp-server enable traps syslog
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -értesítések elküldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.
Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.
Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)
A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.
Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.
A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.
A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.
Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:
Router(config)# snmp-server enable traps syslog
Router(config)# logging history 2
Router(config)# snmp-server host myhost.cisco.com traps version 2c publicUtasítás | Leírás |
|---|---|
| naplózási előzmények | Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján. |
| snmp-server gazdagép | Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez. |
| snmp-server trap-source | Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia. |
Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.
snmp-server manager
nem snmp-server manager
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Letiltva
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.
A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.
Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.
Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:
Device# config t
Device(config)# snmp-server manager
Device(config)# endUtasítás | Leírás |
|---|---|
snmp megjelenítése | Ellenőrzi az SNMP -kommunikáció állapotát. |
Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.
srtp [ tartalék| áthaladás ]
nem srtp [ tartalék| áthaladás ]
tartalék | (Opcionális) Engedélyezi a visszahívást nem biztonságos módba. |
áthaladás | (Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását. |
Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.
Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nemsrtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.
Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.
| A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál. |
Példa: A következő példa biztonságos hívást tesz lehetővé:
Device(config-voi-serv)# srtp
A következő példa lehetővé teszi a visszahívást nem biztonságos módba:
Device(config-voi-serv)# srtp fallback
A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:
Device(config-voi-serv)# srtp pass-thru
Utasítás | Leírás |
|---|---|
srtp (tárcsázó-peer) | Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon. |
srtp tartalék (tárcsázó-peer) | Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál. |
srtp tartalék (hangja) | Engedélyezi a globális visszahívást RTP (nem biztonságos) módba. |
srtp áthaladás (tárcsázó-peer) | Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon. |
srtp rendszert | Biztonságos hívásokat tesz lehetővé globális szinten. |
Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.
srtp-crypto crypto-címke
nem srtp-crypto
alapértelmezett srtp-crypto
| crypto-címke | Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.
Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.
| Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához. |
Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:
Device> enable
Device# configure terminal
Device(config)# voice class tenant 100
Device(config-class)# srtp-crypto 102Példa titkosítási csomag beállításainak globális hozzárendelésére:
Device> enable
Device# configure terminal
Device(config)# voice service voice
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# srtp-crypto 102Utasítás | Leírás |
|---|---|
hangosztály sip srtp-crypto | Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
crypto | A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
elkábítani
nem elkábítani
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.
Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:
Router(config)# voice service voip
Router(config-voi-serv)# stun
Utasítás | Leírás |
|---|---|
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
elkábítani flowdata életben maradni | Konfigurálja az életben maradási időközt. |
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
elkábítani használat tűzfal-bejárás flowdata | Engedélyezi a tűzfal bejárását kábítással. |
hangosztály kábító-használat | Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz. |
A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.
elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
Tag | Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1. |
boot-count | (Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla. |
Alapértelmezett parancs: Nem történik tűzfalbejárás.
Parancs mód: STUN konfiguráció (conf-serv-stun)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.
A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.
Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.
Device# enable
Device# configure terminal
Device(config)# voice service voip
Device(conf-voi-serv)# stun
Device(conf-serv-stun)# stun flowdata agent-id 35 100
Utasítás | Leírás |
|---|---|
elkábítani flowdata életben maradni | Konfigurálja az életben maradási időközt. |
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.
elkábítani flowdata megosztott-titkos címke karakterláncot
nem elkábítani flowdata megosztott-titkos címke karakterláncot
Tag | 0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót. 6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).
7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót. | ||
karakterláncot | ASCII karakter. Az alapértelmezett egy üres karakterlánc. |
Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.
Parancs mód: STUN konfiguráció (conf-serv-stun)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.
A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.
| Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni. |
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
| A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva. |
Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:
Device(config)# voice service voip
Device(conf-voi-serv)# stun
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco
Utasítás | Leírás |
|---|---|
elkábítani | Belép kábító konfigurációs módba. |
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
elkábítani flowdata macskaélet | A CAT élettartamát konfigurálja. |
A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat tűzfal-bejárás flowdata
nem elkábítani használat tűzfal-bejárás flowdata
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:
Device(config)# voice class stun-usage 10
Device(config-class)# stun usage firewall-traversal flowdata
Utasítás | Leírás |
|---|---|
elkábítani flowdata megosztott-titkos | A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
hangot osztályban kábító-használat | Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével. |
Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat jég lite
nem elkábítani használat jég lite
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:
Device(config)# voice class stun-usage 25
Device(config-class)# stun usage ice lite
A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
tárgy-alt-név nevet
nem tárgy-alt-név nevet
| név | A megbízhatósági pont tanúsítvány neve meg. |
Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.
Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.
| Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg. |
Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwAz alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.
tárgynév [ x.500-név ]
nem tárgynév [ x.500-név ]
| x.500-név | (Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg. |
Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.
Parancs mód: CA-bizalmi pont konfigurációja
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.
Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:
crypto pki trustpoint webex-sgw
enrollment terminal
fqdn <gateway_fqdn>
subject-name cn=<gateway_fqdn>
subject-alt-name <gateway_fqdn>
revocation-check crl
rsakeypair webex-sgwUtasítás | Leírás |
|---|---|
crypto ca trustpoint | Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.
alhálózat { 1| 2 } ip-csoport alhálózati-maszk
nem alhálózat { 1| 2 }
| {1 |2} | Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre. |
| ip-csoport | Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL). |
| alhálózati-maszk | Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL). |
Alapértelmezett parancs: Nincs alhálózat definiálva.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.
Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás média-újratárgyalja
nem kiegészítő szolgáltatás média-újratárgyalja
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.
| A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva. |
Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:
Device(config)# voice service voip
Device(config-voi-serv)# supplementary-service media-renegotiate
Device(config-voi-serv)# exit
A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }
nem kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }
fogantyú-cseréli | A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító. |
áthelyezve-ideiglenesen | Engedélyezi a SIP átirányítási választ a hívásátirányítás. |
hivatkozzon | Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz. |
Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.
Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.
A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).
A nem kiegészítő szolgáltatás kortyfogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.
A nem kiegészítő szolgáltatás kortyáthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.
A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.
Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.
Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:
Device(config)# dial-peer voice 37 voip
Device(config-dial-peer)# destination-pattern 555....
Device(config-dial-peer)# session target ipv4:10.5.6.7
Device(config-dial-peer)# no supplementary-service sip referA következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip moved-temporarilyA következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:
Device(config)# voice service voip
Device(conf-voi-serv)# supplementary-service sip refer
Device(conf-voi-serv)# sip
Device(conf-serv-sip)# referto-passing A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip referA következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:
Device(config)# dial-peer voice 22 voip
Device(config-dial-peer)# no supplementary-service sip referA következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :
Device(config)# dial-peer voice 34 voip
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :
Device(config)# voice service voip
Device(conf-voi-serv)# no supplementary-service sip handle-replacesUtasítás | Leírás |
|---|---|
kiegészítő szolgáltatás h450.2 (hangszolgáltatás) | Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás. |
kiegészítő szolgáltatás h450.3 (hangszolgáltatás) | Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat. |
hivatkozás-átadás | Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben. |
A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
tcp-retry { gróf szoros kapcsolat| nolimit }
nem tcp-retry
| gróf | A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200. |
| szoros kapcsolat | (Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után. |
| nolimit | Az újrapróbálkozás értékének beállítása korlátlan. |
Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.
Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:
Device (config-sip-ua)# tcp-retry 500
A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:
Device (config-sip-ua)# tcp-retry 100 close-connection
A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:
Device (config-sip-ua)# tcp-retry nolimit
Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.
időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
| másodperc | Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10. |
| töltse be újra | (Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg. |
| másodperc | (Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120. |
Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.
Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.
Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:
Router# configure terminal
Router(config)# redundancy
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400Utasítás | Leírás |
|---|---|
| alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
| hitelesítést | Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz. |
| protokollt | Protokollpéldányt határoz meg egy redundanciacsoportban. |
A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.
időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
| msec | (Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben. |
| másodperc | Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van. |
| holdtime | Meghatározza a tartási időzítőt. |
| msec | Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét. |
| másodperc | Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van. |
Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.
Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.
| Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot. |
Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:
Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100Utasítás | Leírás |
|---|---|
| alkalmazás redundanciája | Belép a redundanciaalkalmazás-konfigurációs módba. |
| név | A redundanciacsoportot névvel konfigurálja. |
| megelőzésére | Engedélyezi az előfoglalást a redundanciacsoporton. |
| protokollt | Protokollpéldányt határoz meg egy redundanciacsoportban. |
A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.
tls-profil címkét
nem tls-profil címkét
| Tag | A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.
A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:
Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100Utasítás | Leírás |
|---|---|
| Trustpoint | Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására. |
| leírás | Leírást ad a TLS profilcsoporthoz. |
| titkosítás | Rejtjelbeállítás konfigurálása. |
| cn-san | Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét. |
A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.
[ nem ] nyomon követni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.
Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.
A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.
Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.
Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile modeUtasítás | Leírás |
|---|---|
| memóriakorlát(nyomkövetés) | A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg. |
| leállítás(nyomkövetés) | Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben. |
| voip nyomkövetés megjelenítése | Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál. |
Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.
pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
| objektum-szám | Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli. |
| felületen típust számot | Interfész típusa és nyomon követendő száma. |
| vonal-protokoll | Nyomon követi, hogy a felület működik-e. |
| ip útválasztás | Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes. |
Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.
Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:
Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exitHa fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.
lefordítani { hívószám| hívott-szám } név-címke
nem lefordítani { hívószám| hívott-szám } név-címke
| hívószám | A fordítási szabály a bejövő hívószámra vonatkozik. |
| hívott-szám | A fordítási szabály a bejövő hívott fél számra vonatkozik. |
| név-címke | Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfiguráció
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.
Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:
**From PSTN translation rule with non +E164**
voice translation-rule 350
rule 1 /^\([2-9].........\)/ /+1\1/
voice translation-profile 350
translate calling 350
translate called 350
A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:
**From phone system translation rule with +E164**
voice translation-rule 300
rule 1 /^\+1\(.*\)/ /\1/
voice translation-profile 300
translate calling 300
translate called 300Utasítás | Leírás |
|---|---|
| szabályt | Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra. |
| fordítási szabály megjelenítése | Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak. |
| fordítási szabály | Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép. |
Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.
fordítási profil { bejövő| kimenő } nevet
nem fordítási profil { bejövő| kimenő } nevet
| Bejövő | Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat. |
| kimenő | Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat. |
| név | A fordítási profil neve. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfigurációja (config-voiceport)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.
Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:
dial-peer voice 300 voip
description outbound to PSTN
destination-pattern +1[2-9]..[2-9]......$
translation-profile outgoing 300Utasítás | Leírás |
|---|---|
| szabályt (hang fordítási szabály) | Beállítja a fordítási szabály feltételeit. |
| hangfordító-profil megjelenítése | Egy fordítási profil konfigurációját jeleníti meg. |
| fordítás(fordítási profilok) | Fordítási szabályt rendel hozzá egy fordítási profilhoz. |
| hangfordító-profil | Elindítja a fordítási profil meghatározását. |
| hangfordítás-szabály | Elindítja a fordítási szabály meghatározását. |
A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.
szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
nem szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp
| v1.0 | Engedélyezi a TLS 1.0-s verzióját. |
| v1.1 | Engedélyezi a TLS 1.1-es verzióját. |
| v1.2 | Engedélyezi a TLS 1.2-es verzióját. |
Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.
Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)
| Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.
Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.
A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:
transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:
transport-tcp-tls v1.0 sip-ua konfigurációs módban
A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.
Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:
Router(config)# call-manager-fallback
Router(config-cm-fallback)# transport-tcp-tls ?
v1.0 Enable TLS Version 1.0
v1.1 Enable TLS Version 1.1
v1.2 Enable TLS Version 1.2 Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
sha2 Allow SHA2 ciphers only
Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
<cr> <cr>Utasítás | Leírás |
|---|---|
| szállítás (voice-register-pool) | Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa . |
A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.
Trustpoint trustpoint-name
nem Trustpoint
| trustpoint-name | Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:
Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.comUtasítás | Leírás |
|---|---|
| hangosztály tls-profil | Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés | Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.
fel-intervallum fel-intervallum
nem fel-intervallum fel-intervallum
| fel-intervallum | Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Az alapértelmezett érték 60.
Parancs mód: hangosztály konfigurációja (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.
Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:
voice class sip-options-keepalive 200
description Keepalive webex_mTLS
up-interval 5
transport tcp tlsHa a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
url { korty| kortyol| rendszert| tel [ telefon-kontextus ]
nem url
| korty | SIP formátumú URL-címeket generál VoIP -hívásokhoz. |
| kortyol | SIPS formátumú URL-címeket generál VoIP -hívásokhoz. |
| rendszer | Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| tel | TEL formátumú URL-címeket generál a VoIP -hívásokhoz. |
| telefon-kontextus | (Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez. |
Alapértelmezett parancs: SIP URL-ek
Parancs mód: SIP konfiguráció (conf-serv-sip)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.
A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.
Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.
Példa: A következő példa SIP formátumú URL-eket generál:
voice service voip
sip
url sipA következő példa SIPS formátumú URL-eket generál:
voice class tenant 200
no remote-party-id
localhost sbc6.tekvizionlabs.com
srtp-crypto 200
session transport tcp tls
url sips
error-passthru
asserted-id pai Utasítás | Leírás |
|---|---|
| korty | SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztály sip-url | SIP, SIPS vagy TEL formátumú URL-címeket hoz létre. |
Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.
felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0| 5| jelszót }]
nem felhasználónevet nevet
| név | Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek. |
| kiváltság szinten | (Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig. |
| Titkos | Titkot ad meg a felhasználó számára. |
| Titkos | A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető. |
| 0 | Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen. |
| 5 | Azt adja meg, hogy egy rejtett titok következik. |
| Jelszó | Jelszó, amit a felhasználó ad meg. |
Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.
Egyetlen felhasználóhoz több felhasználónév parancs is megadható.
Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.
Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.
A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.
| Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz. |
Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).
A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.
Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:
username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 ciscoA következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:
no username user2Utasítás | Leírás |
|---|---|
| arap visszahívás | Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől. |
| visszahívás kényszerített-várakoztatás | Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé. |
| debug ppp egyeztetés | Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek. |
| debug soros felület | A soros kapcsolódási hiba információkat jelenít meg. |
| debug serial-packet | Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot. |
| ppp visszahívás (DDR) | Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön. |
| ppp visszahívás (PPP kliens) | Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen. |
| felhasználók megjelenítése | Információkat jelenít meg az útválasztó aktív vonalairól. |
Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.
vad [ agresszív ]
nem vad [ agresszív ]
agresszív |
-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van. |
Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban
Parancs mód: Tárcsázó-társ konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.
Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.
Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:
dial-peer voice 200 voip
vadUtasítás | Leírás |
|---|---|
komfort-zaj | Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat. |
tárcsázó-peer hangot | Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot. |
vad (hangport) | Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz. |
A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban kodek címkét
nem hangot osztályban kodek címkét
Tag | Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.
|
|
Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:
voice class codec 10
Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.
A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:
voice class codec 99
codec preference 1 opus
codec preference 1 g711alaw
codec preference 2 g711ulaw bytes 80Utasítás | Leírás |
|---|---|
kodek preferencia | A tárcsázó társakon használandó preferált kodekek listáját adja meg. |
tesztet hangot port detektor | Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
hangosztály kodek (tárcsázza társ) | Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz. |
Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.
hangosztály kodek címkét [ mindent kínál ]
nem hangosztály kodek
| [mindent kínál] | (Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához. |
| Tag | Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.
A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.
Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:
Device# configure terminal
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-allUtasítás | Leírás |
|---|---|
| tárcsázói hang megjelenítése | Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját. |
| tesztelje a hangport érzékelőt | Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
| hangot osztályban kodek | Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.
hangosztály dpg dial-peer-group-id
dial-peer-group-id |
Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000. |
Alapértelmezett parancs: Alapértelmezés szerint letiltva.
Parancs mód: Globális konfigurációs hangosztály (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.
A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.
Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:
Router(config)#voice class dpg ?
<1-10000> Voice class dialpeer group tag
Router(config)#voice class dpg 1
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
<1-1073741823> Voice dial-peer tag
Router(config-class)#dial-peer 1 ?
preference Preference order of this dialpeer in a group
<cr> <cr>
Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
<0-10> Preference order
Router(config-class)#dial-peer 1 preference 9
Router(config-class)#
Utasítás | Leírás |
|---|---|
tárcsázó hang | Tárcsázó társ meghatározása. |
rendeltetési hely-minta | Célminta konfigurálásához. |
Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály e164-pattern-map címkét
nem hangosztály e164-pattern-map
Tag | Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:
Device(config)# voice class e164-pattern-map 2543
Utasítás | Leírás |
|---|---|
hangosztály megjelenítése e164-pattern-map | Az E.164 konfigurációját jeleníti meg. |
hangosztály e164-pattern-map load | Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg. |
A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban szerver-csoport szerver-csoport-azonosító
nem hangot osztályban szerver-csoport szerver-csoport-azonosító
szerver-csoport-azonosító | Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat. |
Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.
Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:
Device> enable
Device# configure terminal
Device(config)# voice class server-group 2
A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.
Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exitUtasítás | Leírás |
|---|---|
| leírás | Leírást ad a kiszolgálócsoporthoz. |
| vadász-séma | Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához. |
| leállítás (kiszolgálócsoport) | A kiszolgálócsoport inaktívvá tétele. |
| mutatják hangot osztályban szerver-csoport | Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty érvényesített-id { pai| ppi| rendszert }
nem hangosztály korty érvényesített-id { pai| ppi| rendszert }
pai | (Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
ppi | (Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
rendszer | (Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:
Device> enable
Device# configure terminal
Device(config)# dial peer voice 1
Device(conf-voi-serv)# voice-class sip asserted-id ppi
Utasítás | Leírás |
|---|---|
| érvényesített-id | Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten. |
| hívásinformáció pstn-to-sip | A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem | Az adatvédelem beállítása az RFC 3323 támogatására. |
Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kötni { ellenőrzése| média| mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]
nem hangosztály korty kötni { ellenőrzése| média| mindet }
ellenőrzése | Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
média | Csak a médiacsomagokat köti össze. |
mind | Összeköti a SIP-jelküldés és médiacsomagokat. |
forrástfelületeninterface-id | Interfészt ad meg a SIP -csomagok forráscímeként. |
ipv6-címetipv6-címet | (Opcionális) Az interfész IPv6-cím konfigurálja. |
Alapértelmezett parancs: A kötés le van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.
Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:
Router(config)# dial-peer voice 101 voip
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0
Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.
voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
dns: [ gazdagépnév. ] tartományra | A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
előnyben részesített | (Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.
Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.
Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred
A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred
A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:
Device> enable
Device# configure
terminal
Device(config)# dial-peer voice 1 voip
Device(config-dial-peer)# no voice-class sip localhost
Utasítás | Leírás |
|---|---|
hitelesítést (tárcsázza társ) | Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
hitelesítést (SIP UA) | Engedélyezi a SIP kivonatolt hitelesítés. |
hitelesítő adatokat (SIP UA) | Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
localhost | Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
anyakönyvvezető | Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig| le-intervallum másodpercig| próbálja meg újra újrapróbálkozik }
nem hangosztály sip-options-keepalive
| Keepalive-group-profile-id | A fenntartó csoportprofil azonosítóját adja meg. |
| fel-intervallum másodpercig | Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60. |
| le-intervallum másodpercig | Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30. |
| próbálja meg újra újrapróbálkozik | Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.
A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:
Hibakód | Leírás |
|---|---|
503 | a szolgáltatás nem érhető el |
505 | A sip verzió nem támogatott |
nincs válasz | időtúllépés kérése |
Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.
Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:
voice class sip-options-keepalive 100
transport tcp
sip-profile 100
down-interval 30
up-interval 60
retry 5
description Target New York
exitA tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.
voice-class sip options-Keepalive profile Keepalive-group-profile-id
| Keepalive-group-profile-id | A fenntartó csoportprofil azonosítóját adja meg. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.
Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:
dial-peer voice 123 voip
session protocol sipv2
!
voice-class sip options-keepalive profile 171
endAz adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }} [ rendszert ]
nem hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }}
passthru | A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal. |
küldés-mindig | Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
csík | Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
elterelés | Törölje a következő hívásoldal kapott átirányítási fejlécet. |
történelem-info | A következő hívásoldal kapott előzmény-info fejléc eltávolítása. |
rendszer | (Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.
A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.
Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info
A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy send-always
A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> enable
Router# configure
terminal
Router(config)# dial-peer voice 2611 voip
Router(config-dial-peer)# voice-class sip privacy-policy passthru
Router(config-dial-peer)# voice-class sip privacy-policy send-always
Utasítás | Leírás |
|---|---|
érvényesített-id | Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
adatvédelmi szabályzat | Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten. |
A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban korty-profilok számot
nem hangot osztályban korty-profilok számot
szám | A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.
A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.
| A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.
|
Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:
Router> enable
Router# configure terminal
Router(config)# voice class sip-profiles 2
Utasítás | Leírás |
|---|---|
hangot osztályban kodek | Azonosító címkeszámot rendel egy kodek hangosztályhoz. |
A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty profilok profil-azonosító
nem hangosztály korty profilok profil-azonosító
| profil-azonosító | A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.
Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:
Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# endAhhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangosztály korty rel1xx { támogatott értékét| igényel értékét| rendszert| letiltása }
nem hangosztály korty rel1xx
támogatottértékét | Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja. |
igényelértékét | Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja. |
rendszer | A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett. |
letiltja | Letiltja a megbízható ideiglenes válaszok használatát. |
Alapértelmezett parancs: Rendszer
Parancs mód: Tárcsázó-társ konfiguráció
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:
Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.
SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.
Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.
Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.
Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.
Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:
Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.
Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.
Device(config)# dial-peer voice 102 voip
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel
Utasítás | Leírás |
|---|---|
rel1xx | Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál. |
Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály korty bérlő címkét
nem hangosztály korty bérlő címkét
Tag | A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:
Tárcsázó-társ konfiguráció
Bérlői konfiguráció
Globális konfiguráció
Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:
Tárcsázó-társ konfiguráció
Globális konfiguráció
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:
Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag>
Device(config-dial-peer)# end
A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.
hangosztály srtp-crypto címkét
nem hangosztály srtp-crypto címkét
| Tag | Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .
Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.
Device> enable
Device# configure terminal
Device(config)# voice class srtp-crypto 100Utasítás | Leírás |
|---|---|
srtp-crypto | Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
crypto | A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban. |
Sip-ua hívások megjelenítése | Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
sip-ua srtp megjelenítése | Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály kábító-használat címkét
nem hangosztály kábító-használat címkét
Tag |
Egyedi azonosító az 1 és 10000 közötti tartományban. |
Alapértelmezett parancs: A hangosztály nincs megadva.
Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.
Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:
Router(config)# voice class stun-usage 10000
Router(config-ephone)# voice class stun-usage 10000
Router(config-voice-register-pool)# voice class stun-usage 10000Utasítás | Leírás |
|---|---|
elkábítani használat tűzfal-bejárás flowdata | Engedélyezi a tűzfal bejárását a STUN használatával. |
elkábítani flowdata ügynök-azonosító | Konfigurálja az ügynökazonosító. |
A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban bérlő címkét
nem hangot osztályban bérlő címkét
Tag | A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.
Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:
Device(config)# voice class tenant 1
Device (config-class)# ?
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end
Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri címkét { korty| tel }
nem hangot osztályban uri címkét { korty| tel }
| Tag | A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat. |
| korty | Hangosztály a SIP URI-k számára. |
| tel | Hangosztály a TEL URI-khoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.
Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.
A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.
Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:
voice class uri r100 sip
user-id abc123
host server1
phone context 408
A következő példa egy hangosztályt határoz meg a TEL URI-k számára:
voice class uri r101 tel
phone number ^408
phone context 408Utasítás | Leírás |
|---|---|
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely uri | Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
mintát | A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
telefont összefüggésben | Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
telefonszám | Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
mutatják tárcsázási terv behívás uri | Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
mutatják tárcsázási terv uri | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
felhasználói azonosítót |
A felhasználói azonosító mezőt részesítjük előnyben. |
szervező |
A rendszer előnyben részesíti a Szervező mezőt. |
Alapértelmezett parancs: Házigazda mező
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.
Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.
Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:
voice class uri sip preference user-idUtasítás | Leírás |
|---|---|
hibakeresés hangot uri | Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
rendeltetési hely uri | Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
szervező | Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
bejövő uri | Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
felhasználói azonosítót | Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
mutatják tárcsázási terv behívás uri | Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
mutatják tárcsázási terv uri | Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
hangot osztályban uri | Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez . |
Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.
hangos vészhelyzeti válasz helye címkét
nem hangos vészhelyzeti válasz helye címkét
| Tag | Az ezt az ERL címkét azonosító egyedi szám. |
Alapértelmezett parancs: Nincs létrehozva ERL címke.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.
Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.
voice emergency response location 1
elin 1 4085550100
subnet 1 10.0.0.0 255.0.0.0
subnet 2 192.168.0.0 255.255.0.0
address 1,408,5550100,410,Main St.,Tooly,CA
name Bldg 3Utasítás | Leírás |
|---|---|
| cím | Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez. |
| elin | Egy PSTN-szám meg, amely felváltja a hívó mellékét. |
| név | Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál. |
| alhálózat | Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek. |
A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.
hangot regisztráljon globális
nem hangregiszter globális
Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek:
Cisco Unified CME
Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.
Cisco Unified SIP SRST
Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.
A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.
A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.
Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva
Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
start at Apr week 1 day Sun time 02:00
stop at Oct week 8 day Sun time 02:00A következő példa egy hangregiszter nélküli globális parancs kimenetére:
Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:Utasítás | Leírás |
|---|---|
| kapcsolatok engedélyezése sip to sip | Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban. |
| alkalmazás (globális hangregiszter) | Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára. |
| mód (globális hangregiszter) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben. |
A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter pool pool-tag
nem hangregiszter pool pool-tag
| pool-tag | A készlethez rendelt egyedi szám. A tartomány 1-100.
|
Alapértelmezett parancs: Nincs konfigurálva készlet.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.
Cisco Unified SIP SRST
Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.
Példák: A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:
Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:
voice register pool 3
id network 10.2.161.0 mask 255.255.255.0
number 1 95... preference 1
cor outgoing call95 1 95011
max registrations 5
voice-class codec 1Utasítás | Leírás |
|---|---|
| max-pool (globális hangregiszter) | Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám . |
| mód (globális hangregiszter) | Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben. |
| szám (globális hangregiszter) | Érvényes számot konfigurál egy SIP-telefon. |
| típus (globális hangregiszter) | A Cisco IP-telefon típusát határozza meg. |
A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.
hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el| kész }
kezdés | Az adatszinkronizálás kezdetének jelzése webex-sgw módban. |
kész | Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Kiemelt EXEC (#)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .
| Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet. |
Példa:
Router# voice register webex-sgw sync done
Utasítás | Leírás |
|---|---|
hangot regisztráljon globális | Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben. |
A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.
hangszolgáltatás voip
| voip | Voice over IP (VoIP) tokozás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 | Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.
Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:
configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
endA hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási profil nevet
nem hangot fordítási profil nevet
név | A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.
Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.
Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.
Device(config)# voice translation-profile westcoast
Device(cfg-translation-profile)# translate calling 2
Device(cfg-translation-profile)# translate called 1
Device(cfg-translation-profile)# translate redirect-called 3
Utasítás | Leírás |
|---|---|
szabályt (hang fordítási szabály) | Meghatározza a hívásfordítás feltételeit. |
hangfordító-profil megjelenítése | Egy vagy több fordítási profilt jelenít meg. |
fordítás (fordítási profilok) | Fordítási szabályt hangfordítási profilhoz rendel. |
A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási szabály számot
nem hangot fordítási szabály számot
szám | A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
Felszabadítás | Módosítás |
|---|---|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a | Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.
Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.
Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:
Device(config)# voice translation-rule 150
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/
Utasítás | Leírás |
|---|---|
szabályt (hang fordítási szabály) | Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját. |
mutatják hangot fordítási szabály | Egy fordítási szabály konfigurációját jeleníti meg. |
Parancsok A–C
A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új-modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.
aaa új-modell
nem aaa új-modell
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az AAA nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.
Példa: A következő konfiguráció inicializálja az AAA-t:
Device(config)# aaa new-model| Kapcsolódó parancsok | Leírások |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa hitelesítési arap |
Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával. |
| aaa hitelesítés engedélyezése alapértelmezett |
Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez. |
| aaa hitelesítési bejelentkezés |
AAA hitelesítés beállítása a bejelentkezéskor. |
| aaa hitelesítés ppp |
Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra. |
| aaa felhatalmazást |
Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését. |
A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]
nem aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]
| alapértelmezett |
A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor. |
| listanév |
A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt. |
| módszer1 [method2.…] |
Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti. |
Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:
aaa hitelesítési bejelentkezés alapértelmezett helyiA konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.
A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.
Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja azokat a hitelesítési módszereket, amelyek nem használhatók a list-name argumentumhoz, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.
Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.
A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módokon keresztül többszöri újrapróbálkozás lehetséges. A következő hitelesítési módra való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, sikertelenség esetén nem. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.
Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.
A(z) listanév argumentumhoz nem használható hitelesítési módszerek
A listanév argumentumhoz nem használható hitelesítési módszerek a következők:
-
auth-vendég
-
engedélyezi
-
vendég
-
ha-hitelesítve
-
ha szükséges
-
krb5
-
krb-példány
-
krb-telnet
-
vonalat
-
Helyi
-
nincs
-
sugarú
-
rcmd
-
tacacs
-
tacacsplus
Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.
Az alábbi táblázat ismerteti a metódus kulcsszavait.
|
kulcsszó |
Leírás |
|---|---|
| gyorsítótár csoportnév |
Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez. |
| engedélyezi |
Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható. |
| csoportba csoportnév |
A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot. |
| csoportba ldap |
Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez. |
| csoportba sugarú |
Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez. |
| csoportba tacacs+ |
Az összes TACACS+ szerver listáját használja a hitelesítéshez. |
| krb5 |
Kerberos 5-öt használ a hitelesítéshez. |
| krb5-telnet |
Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz. |
| vonalat |
A vonaljelszót használja a hitelesítéshez. |
| helyi |
A helyi felhasználónév-adatbázist használja a hitelesítéshez. |
| helyi eset |
A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ. |
| egyiket sem |
Nem használ hitelesítést. |
| passwd-expiry |
Engedélyezi a jelszó elévülése a helyi hitelesítési listán. A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka. |
Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA-hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.
aaa hitelesítési bejelentkezés MIS-access group tacacs+ enable noneA következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:
aaa hitelesítési bejelentkezés alapértelmezett csoport tacacs+ engedélyezése nincsA következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:
aaa hitelesítési bejelentkezés alapértelmezett krb5A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:
aaa hitelesítési bejelentkezés userauthen passwd-expiry group radius|
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa új-modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| bejelentkezés hitelesítés |
Engedélyezi az AAA hitelesítést a bejelentkezéshez. |
A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]
nem aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]
| auth-proxy |
Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését. |
| gyorsítótár |
Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót. |
| parancsokat |
Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten. |
| szinten |
Adott parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak. |
| config-parancsok |
Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e. |
| konfiguráció |
Letölti a konfigurációt az AAA kiszolgálóról. |
| konzolra |
Engedélyezi a konzol engedélyezését az AAA kiszolgáló számára. |
| végrehajtó |
Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza. |
| ipmobile |
Lefuttatja a mobil IP -szolgáltatások hitelesítését. |
| multicast |
Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról. |
| hálózat |
Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást. |
| politika-ha |
Engedélyezést futtat az átmérő házirend felületalkalmazás számára. |
| előre fizetett |
Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz. |
| radius-proxy |
Lefuttatja a proxyszolgáltatások hitelesítését. |
| reverse-access |
Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez. |
| előfizetői szolgáltatás |
Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését. |
| sablon |
Engedélyezi az AAA kiszolgáló sablon hitelesítését. |
| alapértelmezett |
A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként. |
| listanév |
A hitelesítési módszerek listájának elnevezésére használt karakterlánc. |
| 1. módszer [method2... ] |
(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet. |
Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.
A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszerből. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.
Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes felületre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeken neves metóduslista van kifejezetten definiálva. (A definiált metóduslista felülbírálja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.
Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.
Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:
aaa engedélyezési konfigurációs methodlist1 csoport sugara
aaa engedélyezési konfigurációs módszerlist2 csoport sugara
...
aaa engedélyezési konfigurációs methodlist13 csoport sugara
Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.
A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:
-
Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogait.
-
Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeresen megtörtént.
-
Helyi – Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.
-
Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.
-
RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.
-
TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.
Példa: A következő példa bemutatja, hogyan lehet megadni a mygroup nevű hálózati hitelesítési metóduslistát, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS-kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.
aaa jogosultsági hálózat mygroup csoport sugár helyi |
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa csoportkiszolgáló sugara |
A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa csoportkiszolgáló tacacs+ |
A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa új-modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| radius-server gazdagép |
Egy RADIUS kiszolgáló gazdagépet ad meg. |
| tacacs-server gazdagép |
Egy TACACS+ gazdagépet ad meg. |
| felhasználónevet |
Felhasználónév alapú hitelesítési rendszert hoz létre. |
A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.
engedélyezés-kapcsolatok from-típusú hogy gépelni
nem engedélyezés-kapcsolatok from-típusú hogy gépelni
|
from-típusú |
Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:
|
|
hogy |
Azt jelzi, hogy a következő argumentum a kapcsolatcél. |
|
gépelni |
Befejező végpont típusa. A következő választási lehetőségek érvényesek:
|
Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal engedélyezhetők a kapcsolatok meghatározott típusú végpontok a Cisco multiservice IP- IP átjárókban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.
Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:
Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra |
Utasítás |
Leírás |
|---|---|
| hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba. |
Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.
allow-hash-in-dn
nincs engedélyezés-hash-in-dn
| allow-hash-in-dn |
Engedélyezze a hash beillesztését a dn hangregiszter minden helyére. |
Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.
Parancs mód: hangregiszter globális konfiguráció (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs mindig engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer lezáró parancsot konfigurációs módban.
Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan lehet megváltoztatni az alapértelmezett lezárást:
Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice regiszter global Router(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lezáró karakter: '0'-'9', 'A'-'F', '*' vagy '#' Router(config)#dial-peer terminator *|
Utasítás |
Leírás |
|---|---|
| tárcsázó-peer lezáró |
Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét. |
A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.
alkalmazást redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egyik sem
Parancs mód: Redundancia-konfiguráció (config-red)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:
Eszköz# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazás redundancia Eszköz(config-red-app)#|
Utasítás |
Leírás |
|---|---|
|
csoport (tűzfal) |
Belép a redundancia alkalmazáscsoport konfigurációs módba. |
Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.
app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
| vendég-interfész hálózati-interfész-szám |
Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve. |
| ip-címet |
Az alapértelmezett átjáró IP-cím . |
Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.
Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :
Eszköz# terminál konfigurálása Eszköz(config)# app-hosting appidiox_app Eszköz(config-app-hosting)# app-default-gateway 10.3.3.31 vendég-interfész 1 Eszköz(config-app-hosting)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.
app-hosting appid alkalmazásnév
| alkalmazásnév |
Egy alkalmazásnevet ad meg. |
Alapértelmezett parancs: Nincs alkalmazás konfigurálva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek:Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.
A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.
Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz (config-app-hosting)#Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.
app-resoure profilt profil-név
nem app-resoure profilt profil-név
| profil-név |
Az erőforrásprofil neve. |
Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4aTúlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Csak egyéni profil támogatott.
A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.
Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:
Eszköz# konfigurálási terminál Eszköz(config)# application-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrásprofil egyéni Eszköz(config-app-resource-profile-custom)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.
app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
| virtualportgroup számot |
Konfigurál egy VirtualPortGroup felületet az átjáróhoz. |
| vendég-interfész hálózati-interfész-szám | Vendég felületet konfigurál az átjáróhoz. |
Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .
Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting) #|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| vendég-ip-cím |
Konfigurál egy IP-cím a vendég felülethez. |
Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi információit a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
érvényesített-id { pai | ppi } rendszert
nem érvényesített-id { pai | ppi } rendszert
|
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
|
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
rendszer |
Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# érvényesített-id paiA következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:
Router(config-class)# érvényesített azonosítójú rendszer|
Utasítás |
Leírás |
|---|---|
| hívásinformáció pstn-to-sip |
A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem |
Az adatvédelem beállítása az RFC 3323 támogatására. |
| hang-osztály korty érvényesített-id |
Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban. |
A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }
nem aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }
| dtmf |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen. |
| dinamikus kodekek |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik. |
| megtelt |
(Opcionális) Megadja, hogy az aszimmetrikus hasznosadat-támogatás a DTMF és a dinamikus kodek hasznos adatokra egyaránt vonatkozik-e. |
| rendszer |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.
A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus hasznos terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.
Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# aszimmetrikus hasznos teher megteltA következő példa bemutatja, hogyan állíthat be egy teljes aszimmetrikus hasznos adatot globálisan a hangosztály bérlői konfigurációs módban:
Router(config-class)# aszimmetrikus hasznos teher rendszer|
Utasítás |
Leírás |
|---|---|
| korty |
SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztályú korty aszimmetrikus hasznos terhelés |
Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó peeren. |
Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]
nem hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]
|
felhasználónevet |
A hitelesítést végző felhasználó felhasználónevét adja meg. |
|
felhasználónevet |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia. |
|
jelszót |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
|
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. |
|
7 |
A titkosítás típusát adja meg titkosítottként. |
|
jelszót |
A hitelesítéshez használt jelszót képviselő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
birodalmat |
(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók. |
|
birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
|
mindet |
(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg. |
Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:
-
Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.
-
Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.
A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel a feltételezések szerint a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött adott kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.
A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.
-
A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.
-
Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.
Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.
-
Ha egy tartomány egy korábban beállított felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.
-
A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.
-
Használja a nincs hitelesítés mind paranccsal törölheti a felhasználó összes hitelesítési bejegyzését.
A jelszó titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van beállítva.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:
hangosztály bérlő 200 regisztrátor dns:40461111.cisco.com séma sips lejár 240 frissítési arány 50 tcp tls hitelesítési adatok száma ABC5091_ LGW felhasználónév XYZ1076_ LGw jelszó 0 abcxxxxxxx tartomány Broadworks hitelesítési felhasználónév ABC5091_ LGw jelszó 0 abcxxxxxxx tartomány BroadWorksA következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:
Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév SajátFelhasználói jelszó 6 SajátPassword tartomány SajátRealm.example.com A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:
Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword |
Utasítás |
Leírás |
|---|---|
|
hitelesítést (SIP UA) |
Globálisan engedélyezi a SIP kivonatolt hitelesítés . |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre. |
|
anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
|
hang-osztály korty localhost |
Megadja azokat a beállításokat, amelyek egy helyi DNS -gazdanévvel helyettesítik a fizikai IP-cím a kimenő üzenetek Feladó, azonosító és Távoli-Fél- azonosító fejlécében egy egyéni hívótárson, felülbírálva a globális beállítást. |
Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a köt parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.
köt { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-címet ipv4-címet | ipv6-címet ipv6-címet }
nem köt { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-címet ipv4-címet | ipv6-címet ipv6-címet }
|
ellenőrzése |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mindet |
Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van állítva. |
|
forrás-interfész |
Interfészt ad meg a SIP -csomagok forráscímeként. |
|
interface-id |
A következő felületek egyikét adja meg:
|
|
ipv4-címet ipv4-címet |
(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható. |
|
ipv6-címet ipv6-címet |
(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható. |
Alapértelmezett parancs: Az összerendelés le van tiltva.
Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.
Ha a köt A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.
Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# korty Router(config-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
| korty |
Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.
hazatelefonálási jelentés { névtelen | contact-email-addr } [ http-proxy { ipv4-címet | ipv6-címet | nevet } port portszám ]
| névtelen |
Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el. |
| contact-email-addr e-mail-címet |
Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához. |
| http-proxy { ipv4-címet | ipv6-címet | nevet } |
IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter. A HTTP proxy opció lehetővé teszi, hogy saját proxykiszolgáló használja az eszközei közötti internetkapcsolatok puffereléséhez és védelméhez. |
| port portszám |
A portszám meg. A tartomány 1 és 65535 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .
Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:
Eszköz# terminál konfigurálása Device(config)# call-home jelentéskészítés contact-email-addr sch-smart-licensing@cisco.comA Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.
call-manager-fallback
nem call-manager-fallback
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:
Eszköz(config)# call-manager-fallback Eszköz(config-cm-tartalék)#|
Utasítás |
Leírás |
|---|---|
| cor |
Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon. |
Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitásellenőrzését a TLS kézfogás során, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-érvényesítés letiltásához használja a nem ennek a parancsnak a formáját.
cn-san érvényesítse { szerverre | ügyfél | kétirányú }
nem cn-san érvényesítse { szerverre | ügyfél | kétirányú }
|
kiszolgáló érvényesítése |
Engedélyezi a kiszolgálói azonosság kiszolgálótanúsítvány a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/ TLS kapcsolatok során. |
|
ügyfél érvényesítése |
Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során. |
|
kétirányú érvényesítés |
Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül. |
Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.
A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú Az opció mind az ügyfél-, mind a kiszolgálókapcsolatok esetében érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.
A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .
Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate szerver Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesít kétirányú|
Utasítás |
Leírás |
|---|---|
|
hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
|
cn-san címkét san-name |
A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája. |
Ha be szeretné állítani a teljesen minősített tartománynevek (FQDN) listáját, amelyet a bejövő vagy kimenő TLS -kapcsolatok társtanúsítvány szemben érvényesít, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.
cn-san {1-10} fqdn
nem cn-san {1-10} fqdn
| 1-10 |
A(z) címkéjét adja meg cn-san FQDN listabejegyzés. |
| fqdn |
Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban. |
Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.
Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Dublin 17.12.1a |
Ezt a parancsot vezették be. |
Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt e bejegyzések közül legalább egynek egy FQDN-nek kell lennie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN vagy SAN mezőben használt bármely tartománygazda egyezése érdekében a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.
Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél állomásnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.
A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.
Példa: A következő példa globálisan engedélyezi a cn-san neveket:
Eszköz(config)# hangosztály tls-profile 1 Eszköz(config-class)# cn-san 2 *.webex.com |
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
A tárcsázó társakon használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
kodek preferencia értékét kodek típusú
nem kodek preferencia értékét kodek típusú
| értékét |
A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös. |
| kodek típusú |
A preferált kodek értékei a következők:
|
Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.
|
Kodek |
Protokoll |
Hang hasznos terhelési beállításai (bájtban) |
Alapértelmezett hasznos hangterhelés (bájtban) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40-240 a 40 többszörösében 40-240 a 40 többszörösében |
160 240 240 |
| opus |
VoIP |
Változó |
-- |
Példa: A következő példa a kodekprofil konfigurálását mutatja be:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés |
Utasítás |
Leírás |
|---|---|
| hangot osztályban kodek |
Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.
kapcsolat-újrahasználat { via-port | rendszert }
nem kapcsolat-újrahasználat { via-port | rendszert }
| via-port |
A válaszokat a fejlécen keresztül küldi a jelenlévő portra. |
| rendszer |
Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.
Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát a kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.
Sip-ua módban:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# kapcsolat-újrahasználat via-portHangosztályú bérlői módban:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 1 Eszköz(config-class)# kapcsolat-újrahasználat via-port|
Utasítás |
Leírás |
|---|---|
| listen-port |
Módosítja az UDP/ TCP/ TLS SIP figyelési portot. |
Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancs egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.
cpu egység
nem cpu egység
| egység |
Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.
Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Device(config-app-resource-profile-custom)# cpu 7400|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat
nem hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat
|
dhcp |
(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása. |
|
számot számot |
(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia). |
|
felhasználónevet felhasználónevet |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra. |
|
jelszót |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
|
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. |
|
7 |
A titkosítás típusát adja meg titkosítottként. |
|
jelszót |
A hitelesítéshez használt jelszót képviselő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
birodalmat birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.
Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek, amikor a hitelesítő adatok engedélyezve vannak:
-
Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.
-
A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.
A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.
A jelszó titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.
Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# hitelesítő adatok dhcp jelszó 6 095FB01AA000401 realm example.com A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# nincs hitelesítési adat dhcp jelszó 6 095FB01AA000401 realm example.com |
Utasítás |
Leírás |
|---|---|
| hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
| hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
| localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
| anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron. |
| hang-osztály korty localhost |
A globális beállítást felülbírálva konfigurálja a beállításokat arra vonatkozóan, hogy a fizikai IP-cím helyett egy DNS localhost név kerüljön helyettesítésre a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécében. |
A Cisco Unified Border Element (CUBE) által kínált SRTP titkosítási csomag preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
crypto preferencia cipher-suite
nem crypto preferencia cipher-suite
| preferencia |
A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb. |
| cipher-suite |
A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:
|
Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Parancs mód: hangosztály srtp-crypto (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felülíródik.
Példa:
Adja meg az SRTP titkosítási csomagok preferenciáját
A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Titkosítókészlet-beállítás felülírása
Adja meg az SRTP titkosítási csomag beállítását:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:
Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:
Eszköz(config-class)# nincs crypto 4 Eszköz(config-class)# crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80|
Utasítás |
Leírás |
|---|---|
|
srtp-crypto |
Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
|
hangosztály sip srtp-crypto |
Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait jeleníti meg. |
A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.
rsa titkosítási kulcsot generál [ { általános-kulcsok | használati kulcsok | aláírását | titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]
| általános-kulcsok |
(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett. |
| használati kulcsok |
(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva. |
| aláírását |
(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz. |
| titkosítás |
(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz. |
| címkét kulcs-címke |
(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg. Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer. |
| exportálható |
(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra. |
| modulus modulus-méretű |
(Opcionális) A kulcsmodulus IP -méretét adja meg. Alapértelmezés szerint a hitelesítés-szolgáltató (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van. |
| tárolására eszköznév : |
(Nem kötelező) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi. |
| redundancia |
(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val. |
| on eszköznév : |
(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi. Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek. |
Alapértelmezett parancs: Nem léteznek RSA kulcspárok.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rsa titkosítási kulcsot generál parancs segítségével generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).
Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.
Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.
A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.
-
Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs jön létre. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA -titkosított kulcsokat ad meg hitelesítési módszerként.
A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat meghatározó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)
Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül minden kulcsra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).
-
Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.
-
Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A megnevezett kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tud fenntartani.
-
Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer kérni fogja egy modulushossz megadását. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.
2. táblázat. Minta idők modulus hossza szerint RSA -kulcsok generálásához Útválasztó
360 bites
512 bites
1024 bites
2048 bit (maximum)
Cisco 2500
11 másodpercig
20 másodpercig
4 perc 38 másodperc
Több mint 1 óra
Cisco 4700
Kevesebb mint 1 másodperc
1 másodpercig
4 másodpercig
50 másodpercig
A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.
További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) generálja, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.
-
Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.
-
Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.
Az RSA -kulcsok egy konfigurált és rendelkezésre álló USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB tokenen generálható kulcsok számát a rendelkezésre álló hely korlátozza. Ha egy USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:
% Hiba a kulcsok generálásakor:nincs elérhető erőforrás
A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban lévő kulcsokat a rendszer a nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).
-
RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.
Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:
Eszköz(config)# titkosítási kulcs generálja az rsa címkét ms2 modulus 2048 on usbtoken0: A kulcsok neve a következő lesz: ms2 % A kulcsmodulus mérete 2048 bit % % 1024 bites RSA kulcsok generálása, a kulcsok on-token lesznek, nem exportálhatók... Január 7. 02:41:40.895:crypto_engine : Nyilvános/privát kulcspár létrehozása [OK] jan. 7. 02:44:09.623:crypto_engine : Aláírás létrehozása január 7. 02:44:10.467:crypto_engine : Aláírás ellenőrzése január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ LÉTREHOZÁS_ PUBKEY(hw)(ipsec) január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ PUB_ DECRYPT(hw)(ipsec)Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.
A következő példa speciális felhasználású RSA -kulcsokat állít elő:
Eszköz(config)# crypto kulcs rsa használati kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az aláírási kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK]. Válassza ki a titkosítási kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK].A következő példa általános célú RSA -kulcsokat állít elő:
Eszköz(config)# crypto kulcs rsa általános kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki az általános célú kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK].A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:
crypto kulcs generálás rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys beiratkozási url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024A következő példa a „tokenkey1” „usbtoken0:” RSA -kulcstárhelyét adja meg:
titkosítási kulcs generálása rsa general-keys címke tokenkey1 tárhely usbtoken0:A következő példa a redundancia kulcsszó:
Eszköz(config)# titkosítási kulcs generál rsa címke MYKEYS redundanciátA kulcsok neve a következő lesz: MYKEYS
Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.
Hány bit van az [512] modulusban:
% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]
|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban. |
| titkosítási kulcs tárolására |
Beállítja az RSA kulcspárok alapértelmezett tárolási helyét. |
| crypto motor hibakeresése |
Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban. |
| gazdagépnév |
A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja. |
| ip tartománynév |
alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
| crypto kulcs megjelenítése mypubkey rsa |
Az útválasztó nyilvános RSA -kulcsait jeleníti meg. |
| crypto pki tanúsítványok megjelenítése |
Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól. |
A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.
crypto pki hitelesíteni nevet
| nevet |
A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.
Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor ezt a parancsot adja.
Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.
Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a kapott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).
Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a CA-tanúsítvány 2049 utáni lejárati dátumait. Ha a CA-tanúsítvány érvényességi idejének beállítása a 2049-es év után jár le, akkor a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .
Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.
Router(config)# crypto pki hitelesíti a myca-t A tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#|
Utasítás |
Leírás |
|---|---|
|
hibakeresés crypto pki tranzakciók |
Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez. |
|
beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
|
mutatják crypto pki tanúsítványokat |
Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról. |
Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés műveletként a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.
crypto pki importálásra nevet tanúsítványt
| nevet tanúsítványt |
A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első kiadásakor a rendszer beilleszti az egyik tanúsítványt az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)
Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto pki trustpoint MS enroll terminál crypto pki hitelesítése MS ! crypto pki beiratkozás MS crypto pki import MS tanúsítvány |
Utasítás |
Leírás |
|---|---|
| crypto pki Trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás terminálra |
A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg. |
Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.
crypto pki Trustpoint nevet redundancia
nem crypto pki Trustpoint nevet redundancia
|
nevet |
Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.) |
|
redundancia |
(Opcionális) A kulcs és a hozzá tartozó tanúsítványok szinkronizálása a készenléti hitelesítésszolgáltatóval (CA). |
Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek:
Bizalmi pontok deklarálása
Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.
A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:
-
crl — Lekérdezi a tanúsítvány-visszavonási listát (CRL), hogy megbizonyosodjon arról, hogy a társ tanúsítványát nem vonták vissza.
-
alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.
-
beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).
-
beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.
-
beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).
-
egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.
-
ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.
-
elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.
-
gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.
Egyedi azonosítók használatának megadása
Ha visszavonási módszerként OCSP-t használ, a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát, további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.
Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:
crypto pki trustpoint ka beiratkozási url http://kahului:80 A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:
crypto pki tanúsítványtérkép 10. csoport tárgynév co ou=WAN tárgynév co o= Cisco ! crypto pki trustpoint pki1 egyezési igazolás Csoport A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:
crypto pki trustpoint helyi beiratkozás selfsigned A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:
crypto pki trustpoint ts ocsp disable-nonce A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:
Router(config)# crypto pki trustpoint mytp Útválasztó(ca-trustpoint)# redundancia Útválasztó(ca-trustpoint)# mutatják redundancia visszavonás-ellenőrzés crl vége |
Utasítás |
Leírás |
|---|---|
| crl |
Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza. |
| alapértelmezett (ca-trustpoint) |
A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás http-proxy |
HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló. |
| elsődleges |
Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként. |
| gyökér |
Beszerzi a CA-tanúsítvány TFTP-n keresztül. |
A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.
crypto pki trustpool importálásra tiszta [ terminálra | url url ]
nem crypto pki trustpool importálásra tiszta [ terminálra | url url ]
|
törlés |
A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url argumentumot az URL fájlrendszer-beállítás eltávolításához. |
|
terminálra |
Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban. |
|
url url |
Egy CA-tanúsítvány importálását adja meg az URL-en keresztül. |
Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.
A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.
A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.
|
Fájlrendszer |
Leírás |
|---|---|
|
archívum: |
Importálás az archív fájlrendszerből. |
|
cns: |
Importálás a fürtnévtér (CNS) fájlrendszerből. |
|
lemez0: |
Importálás a disc0 fájlrendszerből. |
|
lemez1: |
Importálás a disc1 fájlrendszerből. |
|
ftp: |
Importálás az FTP fájlrendszerből. |
|
http: |
Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:
|
|
https: |
Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok. |
|
null: |
Importálás null fájlrendszerből. |
|
nvram: |
Importálás NVRAM fájlrendszerből. |
|
babakocsi: |
Importálás Parameter Random-access Memory (PRAM) fájlrendszerből. |
|
rcp: |
Importálás a távoli másolási protokoll (rcp) fájlrendszerből. |
|
scp: |
Importálás a biztonságos másolási protokoll (scp) fájlrendszerből. |
|
snmp: |
Importálás az Simple Network Management Protocol (SNMP) protokollból. |
|
rendszer: |
Importálás a rendszer fájlrendszeréből. |
|
tar: |
Importálás a UNIX tarfájl . |
|
tftp: |
Importálás a TFTP fájlrendszerből. Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció . |
|
tmpsys: |
Importálás a Cisco IOS tmpsys fájlrendszerből. |
|
unix: |
Importálás UNIX fájlrendszerből. |
|
xmodem: |
Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből. |
|
ymodem: |
Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből. |
Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, majd hogyan frissíteni a hitelesítésszolgáltatói PKI-tanúsítványokat a PKI-trösztben egy új CA-tanúsítványcsomag letöltésével:
Router(config)# crypto pki trustpool import tiszta Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7bA következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI bizalmi pool CA-tanúsítványt:
Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b|
Utasítás |
Leírás |
|---|---|
|
kábel url |
Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik. |
|
láncérvényesítés |
Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában. |
|
crl |
A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz. |
|
crypto pki Trustpool szabályzat |
Konfigurálja a PKI-trustpool házirend paramétereket. |
|
alapértelmezett |
A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre. |
|
egyezik meg |
Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
|
ocsp |
A PKI bizalmi csoport OCSP-beállításait adja meg. |
|
visszavonás-ellenőrzés |
Letiltja a visszavonás ellenőrzését a PKI bizalmitár-házirend használata esetén. |
|
mutatják |
Az útválasztó PKI-trustpool-házirendjét jeleníti meg ca-trustpool konfigurációs módban. |
|
crypto pki trustpool megjelenítése |
Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet. |
|
forrás interfész |
A CRL visszakereséshez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez. |
|
raktározás |
A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón. |
|
vrf |
A CRL visszakereséshez használandó VRF példányt adja meg. |
Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely a távoli eszköz címének felel meg, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.
crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]
nem crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]
|
alapértelmezett |
(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja. |
|
remote-addr ip-cím alhálózati-maszk |
(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz. |
|
tls-profil címkét |
(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés . |
|
Trustpoint trustpoint-name |
(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal. |
|
cn-san-validate kiszolgáló |
(Opcionális) Engedélyezi a kiszolgálói identitás-ellenőrzést a Közös név (CN) és a Tárgy alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során. |
|
ügyfél-vtp trustpoint-name |
(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz. |
|
ecdsa-cipher |
(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően. A támogatott titkosítási csomagok a következők:
|
|
görbe-méretű 384 |
(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét. |
|
szigorúan titkosított |
(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal. A támogatott titkosítási csomagok a következők:
Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően. |
Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.
Parancs mód: SIP UA konfiguráció (sip-ua)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsok használatával végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.
Ha egyetlen tanúsítvány van konfigurálva, azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.
Ha több tanúsítványt használ, akkor azok hozzárendelhetők a következőt használó távoli szolgáltatásokhoz remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.
Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.
A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállítások mellett a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.
sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljes képzésű DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.
A TLS házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.
A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.
Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :
terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1A következő példa a CUBE-t konfigurálja a használatra Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont kockaA következő példa úgy konfigurálja a CUBE-t, hogy a sajátját használja Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:
terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP ecdsa-cipher curve-size 384 A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP cn-san-validate kiszolgáló A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :
/* TLS -profilcímke konfigurálása */ Router#configure terminál Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS -profilcímke társítása kriptográfiai jelzésekhez */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling alapértelmezett tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Utasítás |
Leírás |
|---|---|
|
korty-ua |
Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat. |
|
hangosztály tls-profil címkét |
Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját. |
Parancsok D-től I-ig
Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| húr |
Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg. |
Parancs mód: Letiltva
Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.
Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:
tárcsázós egyenrangú hang 1 potok leírása bejövő PSTN hívásokA következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási profil kimenő 300 rtp payload-típusú komfortzaj 13 munkamenet protokoll sipv2 munkamenet-cél sip-server hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte no vad|
Utasítás |
Leírás |
|---|---|
| tárcsázó hang |
Tárcsázó társat határoz meg. |
| tárcsázói hang megjelenítése |
konfigurációs információ jelenít meg a tárcsázó társak számára. |
Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
|
húr |
Karakterlánc 1 és 80 karakter között az e164 mintatérképhez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék az összes tárcsázó partner számát azáltal, hogy számos lehetséges számegyezést (célállomás-mintázat, bejövő hívott szám stb.) egyetlen mintaleképezésben egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.
Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető el. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.
Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:
hangosztály e164-pattern-map 301 leírás Segélyhívó számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELIN-ek e164 14085550100 e164 14085550111 !A következő példa bemutatja, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:
Eszköz# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás Kimenő tárcsázó társeszközhöz(voice -class)# kilépésHa leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| húr |
Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van ehhez a felülethez csatolva. Ez a karakterlánc legfeljebb 238 karakteres lehet. |
Alapértelmezett parancs: Nincs leírás hozzáadva.
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .
Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:
interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 192.168.80.14 255.255.255.0! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling ip cím 192.168.43.197 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| további nvram:startup-config |
Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó. |
| további rendszer:running-config |
A futó konfigurációt jeleníti meg. |
| felületek megjelenítése |
Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes interfészre vonatkozóan. |
TLS -profilcsoport-leírás biztosításához és TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS -profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.
leírást tls-profile-group-label
nem leírást tls-profile-group-label
| tls-profile-group-label |
Lehetővé teszi, hogy leírást adjon a TLS -profilcsoporthoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .
Példa: A következő példa azt szemlélteti, hogyan hozható létre tls-profil hangosztály, és hogyan társítható hozzá egy leíró TLS profilcsoport:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameA következő példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:
hangosztály sip-options-keepalive 100 leírás keepalivewebex_m TLS up-intervall 5 !|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a gombot rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.
rendeltetési hely dpg dial-peer-group-id
nem rendeltetési hely dpg dial-peer-group-id
| dial-peer-group-id |
A tárcsázási társcsoport azonosítóját adja meg. |
Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.
Példa: Az alábbi példa azt mutatja be, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz társítani:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# bejövő hívott-szám 13411 Device(config-dial-peer)# cél dpg 200 Device(config-dial-peer)# endHa egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.
rendeltetési hely e164-pattern-map címkét
nem rendeltetési hely e164-pattern-map címkét
|
címkét |
Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatáshoz, amely nagyszámú tárcsázási társkonfigurációt igényel, használjon E.164 -leképezést. Létrehozhat egy cél E.164 , majd hozzákapcsolhatja egy vagy több hívótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:
Eszköz(config)# tárcsázott peer hang 123 voip rendszer Eszköz(config-dial-peer)# rendeltetési hely e164-pattern-map 2154|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára |
|
e164 |
E.164 -es bejegyzést konfigurál egy cél E.164 -mintatérképen. |
|
tárcsázói hang megjelenítése |
konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
|
url |
Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz. |
A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.
rendeltetési hely-minta [ + ] karakterláncot [ T ]
nem rendeltetési hely-minta [ + ] karakterláncot [ T ]
| + |
(Opcionális) E.164 szabványos számot jelölő karakter. |
| húr |
Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:
A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.
|
| T |
(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. A vezérlőkarakter használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást. |
Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.
Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 -es telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előtag a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.
Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.
A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.
Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:
tárcsázott peer hang 10 pots rendeltetési minta +5550179A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:
tárcsázott egyenrangú hang 1 voip destination-pattern 555(43)+A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:
tárcsázó egyenrangú hang 2 voip cél-minta 555%A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:
tárcsázott egyenrangú hang 2 voip cél-minta 555T|
Utasítás |
Leírás |
|---|---|
| válasz-cím |
A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál. |
| tárcsázó-peer lezáró |
speciális karakter jelöl, amely a változó hosszúságú tárcsázott számok lezárására szolgál. |
| bejövő hívott szám (tárcsázó-peer) |
Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa. |
| előtagot |
Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára. |
| időtúllépés interdigit |
Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz. |
A telefonos interfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.
rendeltetési hely-minta isdn
nem rendeltetési hely-minta isdn
|
isdn |
A szolgáltató által hozzárendelt helyi ISDN - címtárszám . |
Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.
Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .
Ne adjon meg körzetszám a helyi ISDN címtárszám.
Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:
rendeltetési hely-minta 5550101|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot. |
|
nem hívásvárakoztatás |
Letiltja a hívásvárakoztatás. |
|
port (tárcsázza társ) |
Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön. |
|
gyűrűt |
Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára. |
|
mutatják tárcsázó-peer hangot |
konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.
diagnosztikai aláírás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: call-home konfiguráció (cfg-call-home)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.
Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:
Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home )# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# rendeltetési hely transport-method http Device(cfg-call-home-profile)# célhelyszín címe httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodikus naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home)# diagnosztikai-aláírás Device( cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# környezetds_env 1 envarval Device(cfg-call-home-diag-sign)# endA megnevezett korlátozási osztály (COR) meghatározásához használja a tárcsázó társakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.
tárcsázó-peer cor egyéni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadná a COR-szabályokat, és alkalmazhatja azokat bizonyos tárcsázási társakra.
Lehetséges nevek lehetnek például a következők: call1900, call527, call9 és call911.
Legfeljebb 64 COR-név definiálható.
Példa: A következő példa két COR nevet definiál:
dial-peer cor egyéni név wx-calling_ Belső név wx-calling_ Díjmentes név wx-calling_ Nemzeti név wx-calling_ Nemzetközi név wx-calling_ Operator_ Segítség neve wx-calling_chargeable_ Directory_ Segítség neve wx-calling_ Special_ Szolgáltatás1 neve wx-calling_ Special_ Szolgáltatások2 neve wx-calling_ Premium_ Szolgáltatás1 neve wx-calling_ Premium_ Szolgáltatások2|
Utasítás |
Leírás |
|---|---|
|
nevet (egyéni peer cor tárcsázása) |
Egy egyéni COR nevet ad. |
Ha keresés kiválasztási sorrendet szeretne megadni tárcsázó társak számára, használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer vadászni vadász-rendszám
nem tárcsázó-peer vadászni vadász-rendszám
|
vadász-rendszám |
Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:
|
Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése , explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízás száma).
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célmintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kiválasztás” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.
Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.
tárcsázós keresés 0|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz. |
|
preferencia |
A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg. |
|
mutatják tárcsázó-peer hangot |
konfigurációs információ jelenít meg a tárcsázó társak számára. |
A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
| preferencia preferencia-sorrend |
Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára. |
| tárcsázó-peer-id |
A tárcsázótársat azonosítja. |
Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.
Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű tárcsázó társ kapja.
Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.
Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázói egyenrangú csoport:
hangosztály dpg 200 tárcsázó peer 101 beállítás 1Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, és a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.
tárcsázó-peer hangot címkét { edények | voip rendszert
nem tárcsázó-peer hangot címkét { edények | voip rendszert
|
címkét |
Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van. |
|
edények |
Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton. |
|
voip |
Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton. |
|
rendszer |
Azt jelzi, hogy ez egy VoIP-ot használó rendszer. |
Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs parancs a globális konfigurációs módból tárcsázótárs konfigurációs módra váltáshoz és egy adott tárcsázási társ meghatározásához. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.
Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.
Eszköz(config)# tárcsázott peer hang 133001 pot A következő példa bemutatja a parancs konfigurálását:
Eszköz(config)# tárcsázott peer hang 101 voip|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára. |
Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.
közvetlen befelé tárcsázás
nem közvetlen befelé tárcsázás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .
Használja a nem Ennek a parancsnak a formáját adja a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.
Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.
Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:
dial-peer voice 10 pots közvetlen befelé tárcsázásA következő példa bemutatja a parancs VoIP használatához való konfigurálását:
tárcsázott egyenrangú hang 20 voip közvetlen befelé tárcsázásAnnak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.
dtmf-relé { rtp-nte [ digit-drop | korty-info | sip-kpml | sip-notify ]| korty-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ]| sip-kpml [ rtp-nte | digit-drop | korty-info | sip-notify ]| sip-notify [ rtp-nte | digit-drop | korty-info | sip-kpml ] }
nem dtmf-relé { rtp-nte | korty-info | sip-kpml | sip-notify }
|
rtp-nte |
A DTMF hangok továbbítása RTP használatával, Névezett Telefonos Esemény (NTE) hasznos adattípussal. |
| digit-drop |
A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja. A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva. |
|
korty-info |
DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
|
sip-kpml |
DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
|
sip-notify |
DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..
Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.
A parancs használatakor egy vagy több kulcsszót kell megadnia.
Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.
A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás társon, és az egyeztetés sikeres, akkor a SIP-NOTIFY metódus élvez elsőbbséget.
A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.
Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.
SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:
-
sip-notify (legmagasabb prioritású)
-
rtp-nte
-
Nincs -- DTMF sávon belül küldött
Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:
-
cisco-rtp (legmagasabb prioritású)
-
h245-jel
-
h245-alfanumerikus
-
rtp-nte
-
Nincs -- DTMF sávon belül küldött
A fő előnye a dtmf-relé parancs szerint nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.
-
A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.
-
A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.
Példa: A következő példa a DTMF relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
tárcsázó egyenrangú hang 103 voip dtmf-relay cisco-rtp A következő példa a DTMF relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:
tárcsázott peer hang 103 voip dtmf-relay cisco-rtp h245-signal A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:
tárcsázott peer hang 103 voip nincs dtmf-relé A következő példa a DTMF relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:
tárcsázott peer hang 1 voip munkamenet protokoll sipv2 dtmf-relay h245-alfanumerikus rtp-nte digit-drop A következő példa a DTMF relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
tárcsázó egyenrangú hang 103 voip dtmf-relay rtp-nte A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:
tárcsázott egyenrangú hang 103 voip munkamenet protokoll sipv2 dtmf-relay sip-notify A következő példa az átjárót úgy konfigurálja, hogy DTMF -hangokat küldjön SIP INFO üzenetekkel a 10-es peernek:
tárcsázott peer hang 10 voip dtmf-relay sip-info |
Utasítás |
Leírás |
|---|---|
|
értesítse telefonos esemény |
Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez. |
Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.
e164 mintát
nincs e164 mintát
| mintát |
Teljes E.164 telefonszám előtag. |
Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.
Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Létrehozhat egy E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt az E.164-es mintaleképezés tartalmát beállítaná az E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.
Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:
Eszköz(config)# hangosztály e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely e164-pattern-map |
Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz. |
|
hangosztály megjelenítése e164-pattern-map |
Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg. |
|
url |
Egy olyan szövegfájl URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz. |
Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.
korai ajánlatot kényszerített { újratárgyalni | mindig | rendszert }
nem korai ajánlatot kényszerített { újratárgyalni | mindig | rendszert }
|
kényszerített |
Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re. |
|
újratárgyalni |
Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:
|
|
mindig |
Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére. |
|
rendszer |
Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.
Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP hívás, SIP audio hívás vagy egyéni tárcsázó társa számára.
Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:
Eszköz(conf-serv-sip)# korai ajánlatot kényszeríteni A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:
Eszköz(config-dial-peer)# voice-class korty korai-ajánlat kényszerített A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:
Eszköz(config-class)# korai ajánlattétel kényszerített rendszere A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a nem ennek a parancsnak a formáját.
elin { 1 | 2 } számot
nem elin { 1 | 2 } számot
| {1 | 2} |
A számindexet adja meg. |
| szám |
A 911-es hívó mellékét felváltó PSTN-szám adja meg. |
Alapértelmezett parancs: Nem lett létrehozva csereszám.
Parancs mód: Hangos vészhelyzeti válasz helykonfigurációja (cfg-emrgncy-resp-location)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.
A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.
Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer kör-robin algoritmussal választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.
Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-ra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:
hangos vészhelyzeti válasz helye 1 elin 1 14085550100 1 alhálózat 192.168.100.0 /26|
Utasítás |
Leírás |
|---|---|
|
alhálózat |
Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei. |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ zóna zóna-címke
nem vészhelyzet választ zóna zóna-címke
|
zóna-címke |
A vészhelyzeti reagálási zóna azonosítója (1-100). |
Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell egy tárcsázó peer alatt.
Ha nincs megadva zónacímke, a rendszer az E911 hívó fél telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín használatával lett beállítva vészhelyzet választ helyszínre parancsot.
Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, stb. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.
Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.
Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.
tárcsázó egyenrangú hang 911 potok rendeltetési minta 9911 előhívó 911 vészhelyzeti válasz zóna 10 port 01/0/01 |
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ visszahívás |
A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
|
vészhelyzet választ helyszínre |
ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához. |
|
hangot vészhelyzet választ zóna |
Vészhelyzeti reagálási zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók. |
Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
vészhelyzet választ helyszínre címkét
nem vészhelyzet választ helyszínre címkét
|
címkét |
Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangot vészhelyzet választ helyszínre parancsot. |
Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.
Parancsmódok:
Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Ephone konfiguráció (config-ephone)
Ephone-sablon konfigurációja (config-ephone-template)
Hangregiszter-készlet konfigurációja (config-register-pool)
Hangregiszter-sablon konfigurációja (config-register-template)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:
-
Tárcsázótárs konfigurációja
-
Ephone
-
Ephone-sablon
-
Hangregiszter pool
-
Hangregiszter sablon
A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.
A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangot vészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.
Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:
tárcsázó egyenrangú hang 12 pots vészhelyzeti válasz helye 18 A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:
ephone 41 segélyhívás helyszíne 22 A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:
ephone-sablon 6 vészhelyzeti válasz helye 8 A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:
hangregiszter pool 4 vészhelyzeti válasz helye 21 A következő példa bemutatja, hogyan lehet ERL-t hozzárendelni egy vagy több SIP telefonhoz:
hangregiszter sablon 4 vészhelyzeti válasz helye 8|
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ visszahívás |
A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
|
vészhelyzet választ zóna |
A rendszer által a segélyhívó hívások PSAP-ra történő átirányításához használt tárcsázó társat határoz meg. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ről, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ visszahívás
nem vészhelyzet választ visszahívás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.
Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.
tárcsázott egyenrangú hang 100 pot bejövő hívott szám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhívás visszahívás A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:
tárcsázó egyenrangú hang 301 potok leírása Bejövő tárcsázó egyenrangú E911 hívás vészhívás visszahívás bejövő hívott e164-pattern-map 351 közvetlen befelé tárcsázás|
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ helyszínre |
ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
|
vészhelyzet választ zóna |
A rendszer által a segélyhívó hívások PSAP-ra történő átirányításához használt tárcsázó társat határoz meg. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.
beiratkozási terminál [ pem ]
beiratkozási terminál [ pem ]
| pem |
Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.
A Pem Kulcsszó
Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a következőn keresztül: crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a hitelesítésszolgáltató kiszolgáló nem támogatja az egyszerű tanúsítványigénylési protokollt (SCEP), a tanúsítványkérelem manuálisan is benyújtható a CA kiszolgálónak.
Példa: A következő példa bemutatja, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti az MS-t! crypto ca MS tanúsítvány regisztrációja crypto ca import MS tanúsítványA következő példa bemutatja a parancs konfigurálását:
crypto pki Trustpoint beiratkozási terminál revocation-check crl crypto pki hitelesítése|
Utasítás |
Leírás |
|---|---|
| crypto ca hitelesítés |
Hitelesíti a CA-t (a CA tanúsítványának beszerzésével). |
| crypto ca beiratkozás |
Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól. |
| crypto ca import |
Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon. |
| crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
Az eszközön elérhető diagnosztikai aláírás környezeti változójának értékének beállításához használja a környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.
környezetet ds_ env_varnameds_env_varvalue
nem környezetet ds_ env_varname
alapértelmezett környezetet ds_ env_varname
| ds_ env_varname |
A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_ előtagot. A változónévnek rendelkeznie kell előtaggalds_ ; példáulds_env 1. |
| ds_env_varvalue |
Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van. |
Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.
Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname . Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.
Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:
Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# call-home Device(cfg-call-home)# diagnostic-signature Eszköz(cfg-call-home-diag-sign)# környezetds_env 1 abc Device(cfg-call-home-diag-sign)# endA következő példa bemutatja a környezeti változó konfigurálásátds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt:
konfigurálja a terminálhívás-home diagnosztikai-aláírási környezetetds_email vége|
Utasítás |
Leírás |
|---|---|
|
aktív (diagnosztikai aláírás) |
Aktiválja a diagnosztikai aláírásokat egy eszközön. |
|
hazahívás |
Belép a home call konfigurációs módba. |
|
diagnosztikai aláírás |
Belép a „Home” diagnosztikai aláírás konfigurációs módba. |
Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.
error-passthru rendszert
nem error-passthru rendszert
|
rendszer |
Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Letiltva
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
-
A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.
A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:
Router(conf-serv-sip)# error-passthru Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:
Router(config-class)# Hiba-passthru rendszerAz összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.
Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok
fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem | áthaladás { g711ulaw | g711alaw } } ]
nem fax protokollt
Minden egyéb platform
fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem | áthaladás { g711ulaw | g711alaw } } ]
nem fax protokollt
|
nse |
(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz. |
|
erőt |
(Opcionális) Feltétel nélkül, Cisco NSE-ket használ a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között. |
|
verziót { 0 | 3 } |
(Opcionális) A fax sebességének konfigurálásának verzióját adja meg:
|
|
ls - redundancia értékét |
(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
|
hs - redundancia értékét |
(Opcionális) (csak T.38 faxtovábbítás) A nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adja meg adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
|
tartalék |
(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában. |
|
cisco |
(Opcionális) A Cisco szabadalmazott fax protokollja. |
|
egyiket sem |
(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot. |
|
pass - keresztül |
(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:
|
Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem a Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal adhatja meg a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.
Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.
A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.
Használja a nse erőt Az opció, amikor a SIP-átjáró egy hívóügynökkel működik együtt, nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.
Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:
hangszolgáltatás voip fax protokoll t38 A következő példa bemutatja, hogyan lehet az NSE-k segítségével feltétel nélkül T.38 faxtovábbítási módba lépni:
hangszolgáltatás voip fax protokoll t38 nse A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:
hangszolgáltatás voip fax protokoll t38 ls-redundancy 1 hs-redundancy 0|
Utasítás |
Leírás |
|---|---|
|
fax protokollt (tárcsázza társ) |
Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz. |
|
fax protokollt (hangszolgáltatás) |
Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg. |
|
fax protokollt t38 (tárcsázza társ) |
Megadja az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz. |
|
hangot szolgáltatást voip |
Belép a hangszolgáltatás konfigurációs módba. |
A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.
fqdn gateway_fqdn
nem fqdn gateway_fqdn| gateway_fqdn |
Az átjáró tartomány neve meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.
Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgwHa be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.
g729 mellékletb-összes rendszert
nem g729 mellékletb-összes rendszert
|
mellékletb-összes |
Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz. |
|
rendszer |
Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és a G.729br8 kodek szupersetjének.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A G.729 kódoló-dekódoló (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:
Magas komplexitás
-
G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.
-
G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.
Közepes összetettség
-
G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.
-
G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy olyan változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.
A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hang-osztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.
Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# g729 mellékletb-all A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router(config-class)# g729 annexb-all rendszer|
Utasítás |
Leírás |
|---|---|
|
hang-osztály korty g729 mellékletb-összes |
Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg. |
Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.
csoportba csoportnév
| csoportnév |
Az alkalmazás redundanciacsoportjának csoportnév meg. |
Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.
Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# |
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundanciája |
Belép az alkalmazás redundancia konfigurációs módjába. |
Vendég interfész IP-cím beállításához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-üzemeltető felügyeleti átjáró, vagy alkalmazás-üzemeltető VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.
vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
| hálózati maszk hálózati maszk |
A vendég IP-cím alhálózati maszk adja meg. |
| ip-címet |
A vendég felület IP-cím adja meg. |
Alapértelmezett parancs:A vendég interfész IP-cím nincs konfigurálva.
Parancsmódok:
Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)
Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)
Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.
Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.
Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmaszk 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmaszk 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| app-vnic átjáró |
Konfigurál egy virtuális hálózati illesztő átjárót. |
| app-vnic AppGigabitEthernet trönk |
Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba. |
| alkalmazás-vnic kezelése |
Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja. |
| vlan (alkalmazástárhely) |
Konfigurál egy VLAN vendég interfészt, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba. |
Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni a SIP INVITE és a Replaces fejlécüzenetek alapértelmezett kezeléséhez, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.
fogantyú-cseréli rendszert
nem fogantyú-cseréli rendszert
|
rendszer |
Megadja, hogy a SIP INVITE és a fejlécüzenetek cseréje alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A fejlécüzeneteket helyettesítő SIP INVITE kezelése az alkalmazási rétegben történik.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezeli a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.
Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:
Eszköz(config)# korty-ua Device(config-sip-ua)# fogantyú-cseréli A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:
Eszköz(config-class)# fogantyú-helyettesítő rendszer|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás korty |
Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül. |
Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
nem házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
|
ipv4: ipv4-címet |
Érvényes IPv4-cím meg. |
|
ipv6: ipv6-címet |
Érvényes IPv6-cím meg. |
|
dns: dns-név |
Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter. |
|
gazdagépnév-minta |
Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter. |
Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.
Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.
Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályon. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.
Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.
Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:
hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 állomás ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazda dns:example.sip.com telefonos környezet 408|
Utasítás |
Leírás |
|---|---|
|
mintát |
A teljes SIP vagy TEL URI alapján egyeztet egy hívással. |
|
telefont összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához . |
|
hangot osztályban uri korty preferencia |
Beállítja a hangosztályok kiválasztását egy SIP URI-hoz. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]
nem id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]
|
telefonszámot e164-szám |
A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
|
mellék-szám mellék-szám |
Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
Alapértelmezett parancs: Nincs SIP IP-telefon konfigurálva.
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.
Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:
hangregiszter pool 10 azonosító telefonszám +15139413701 dtmf-relay rtp-nte hangosztályú kodek 10Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:
hangregiszter pool 10 azonosító mellék-szám 3701 dtmf-relay rtp-nte hangosztályú kodek 10|
Utasítás |
Leírás |
|---|---|
|
módban (hang regisztráljon globális) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id hálózat címet maszk maszk
nem id hálózat címet maszk maszk
| hálózat címet maszk maszk |
Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható. |
Alapértelmezett parancs: Nincs SIP IP-telefon konfigurálva.
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).
Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:
hangregiszter-készlet 1A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívott parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
{ rendeltetési hely | bejövő hívott | bejövő hívást } e164-pattern-map pattern-map-group-id
nem { rendeltetési hely | bejövő hívott | bejövő hívást } e164-pattern-map pattern-map-group-id
| rendeltetési hely |
Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára. |
| bejövő hívott |
Használja a bejövő hívott kulcsszó a hívott számot használó bejövő tárcsázó társak számára. |
| bejövő hívást |
Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára. |
| pattern-map-group-id |
Mintatérkép-csoportot kapcsol össze egy hívótárssal. |
Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási társegységen egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.
Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:
Eszköz(config-dial-peer)# bejövő hívás e164-pattern-map 1111A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.
bejövő uri { innen kérésére hogy keresztül } címkét
nem bejövő uri { innen kérésére hogy keresztül } címkét
|
címkét |
Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot. |
|
innen |
Egy bejövő SIP -meghívó üzenet fejlécéből. |
|
kérésére |
Kérelem- URI egy bejövő SIP meghívó üzenetben. |
|
hogy |
Bejövő SIP -meghívó üzenet fejlécéhez. |
|
keresztül |
Bejövő SIP -meghívó üzenet fejlécén keresztül. |
Alapértelmezett parancs: Nincs megadva hangosztály.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.
-
A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.
-
Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok a szabályokat és azok alkalmazási sorrendjét mutatják be, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.
|
Megrendelés sorrendje |
Cisco IOS Command |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő uri keresztül |
URI n keresztül |
|
2 |
bejövő uri kérésére |
Kérelem- URI |
|
3 |
bejövő uri hogy |
URI |
|
4 |
bejövő uri innen |
URI -ból |
|
5 |
bejövő hívott-szám |
Hívott szám |
|
6 |
válasz-cím |
Hívószám |
|
7 |
rendeltetési hely-minta |
Hívószám |
|
8 |
szolgáltató-azonosító forrást |
Szolgáltató- azonosító a híváshoz társítva |
|
Megrendelés sorrendje |
Cisco IOS Command |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő uri hívott |
Cél URI a H.225 üzenetben |
|
2 |
bejövő uri hívást |
Forrás URI a H.225 üzenetben |
|
3 |
bejövő hívott-szám |
Hívott szám |
|
4 |
válasz-cím |
Hívószám |
|
5 |
rendeltetési hely-minta |
Hívószám |
|
6 |
szolgáltató-azonosító forrást |
Forrás szolgáltató- azonosító a híváshoz társítva |
-
Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.
Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:
tárcsázott egyenrangú hang 100 voip bejövő uri hívott ab100 A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:
tárcsázott egyenrangú hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül|
Utasítás |
Leírás |
|---|---|
|
válasz-cím |
A tárcsázó társhoz illeszkedő hívószámot adja meg. |
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely-minta |
A tárcsázó társhoz illeszkedő telefonszám adja meg. |
|
tárcsázó-peer hangot |
Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázó társ létrehozásához vagy módosításához. |
|
bejövő hívott-szám |
A bejövő hívott számot adja meg, amely egy tárcsázó társhoz van hozzárendelve. |
|
foglalkozáson protokollt |
A munkamenet protokollt adja meg a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hanghívásban melyik hívótárs egy adott URI -hoz illeszkedik. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához . |
Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.
felületen típust slot/ subslot/ port
nem felületen típust slot/ subslot/ port
| típust |
A konfigurálandó felület típusa. Lásd az alábbi táblázatot. |
| slot/ subslot/ port |
Ház-foglalat száma. Másodlagos foglalatszám egy olyan SIP -en, ahol az SPA telepítve van. Port- vagy interfészszám. A perjel (/) megadása kötelező. |
Alapértelmezett parancs: Nincs interfésztípus konfigurálva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.
|
kulcsszó |
Interfész típusa |
|---|---|
| elemző-modul |
Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekre vagy sebességre, duplex módra és hasonló paraméterekre. |
| async |
Aszinkron interfészként használt portvonal. |
| tárcsázó |
Tárcsázó felület. |
| Ethernet |
Ethernet IEEE 802.3 interfész. |
| fastethernet |
100 Mbps Ethernet interfész. |
| fddi |
FDDI interfész. |
| gigabitethernet |
1000 Mbps Ethernet interfész. |
| visszahurkolás |
Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma. |
| tengigabitethernet |
10 Gigabit Ethernet interfész. |
Példa: A következő példa bemutatja, hogyan léphet be az interfész konfigurációs módba:
Eszköz(config)# interfész gigabitethernet 0/0/0 Eszköz(config-if)#|
Utasítás |
Leírás |
|---|---|
| csatornacsoport (Fast EtherChannel) |
Fast Ethernet interfészt rendel Fast EtherChannel csoporthoz. |
| csoport-tartomány |
Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről. |
| mac-címet |
Beállítja a MAC réteg címét. |
| felületek megjelenítése |
Az interfészekkel kapcsolatos információkat jelenít meg. |
Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
ip címet ip-címet alhálózati-maszk
nem ip címet ip-címet alhálózati-maszk
| ip-címet |
Hozzárendelendő IP-cím . |
| alhálózati-maszk |
Maszk a társított IP-alhálózat. |
Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.
Parancs mód: Interfész konfigurációs mód (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.
Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az egyik IP -cím használatával, akkor hibaüzenet nyomtat a konzolon.
Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:
Eszköz(config)# Ethernet interfész 0/1 Eszköz(config-if)# ip-cím 10.3.0.24 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| ip-forrás egyezése |
Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek. |
| ip felület megjelenítése |
Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg. |
Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.
ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }
nem ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }
| hitelesíteni |
Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál. |
| hívásblokkolás ok kódot |
Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki. |
| listát |
Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához. |
Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.
Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból érkező hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .
Egy eszköz elutasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában egy olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel beállított IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Kiadhat okkódot, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.
Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható hitelesítés A következő példa az elutasított hívások számát jeleníti meg:
Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Lemez DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 msA következő példa a hibaüzenet kódját és leírását jeleníti meg:
Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Error InternalErrorCode=1.1.228.3.31.0A következő példa a hiba leírását mutatja be:
Eszköz# hang megjelenítése iec leírás 1.1.228.3.31.0 IEC-verzió: 1 Entitás: 1 (Átjáró) kategória: 228 (A felhasználótól megtagadták a hozzáférést ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalásra vonatkozó hívás elutasítva) Diagnosztikai kód: 0 A következő példa bemutatja, hogyan adható ki okkód, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip-cím megbízható hívásblokkolás oka hívás elutasításaA következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható lista|
Utasítás |
Leírás |
|---|---|
| hangot iec syslog |
Lehetővé teszi a belső hiba valós idejű történő megtekintését. |
A távoli HTTP kiszolgálókhoz való kapcsolódásokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }
nem ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }
| 0 |
0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó. |
| 7 |
7 megadja, hogy egy titkosított jelszó következik. |
| jelszót |
A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc. |
Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.
A jelszó titkosítva van a konfigurációs fájlokban.
Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:
Router(config)# ip http kliensjelszó Jelszó Router(config)# ip http kliens felhasználónév Felhasználó2 Router(config)# a running-config megjelenítése| tartalmazza az ip http klienst|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyfél proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgáló. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve |
bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.
ip http ügyfél proxy-kiszolgáló proxy-név proxy-port portszám
nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port portszám
| proxy-port |
Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz. |
| proxy-név |
A proxykiszolgáló neve . |
| portszám |
Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg . |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.
Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:
Device(config)# ip http kliens proxy-server edge2 proxy-port 29|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó |
Jelszót konfigurál az összes HTTP kliens kapcsolathoz. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve |
bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyfél felhasználóneve felhasználónevet
nem ip http ügyfél felhasználóneve felhasználónevet
| felhasználónevet |
Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név). |
Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lehet beállítani egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet a(z) URL -jében megadott felhasználónév fogja felülbírálni másolatot parancsot.
Példa: A következő példában az alapértelmezett HTTP-jelszó Titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:
Eszköz(config)# ip http ügyféljelszó Titkos eszköz(config)# ip http http kliens felhasználónév Felhasználó1|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó |
Jelszót konfigurál az összes HTTP kliens kapcsolathoz. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgáló. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
Az IP -névkiszolgáló beállításához használja a DNS -keresést és a ping-elést, hogy a kiszolgáló elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.
ip név-kiszolgáló szerver-cím1 [ szerver-cím2 … kiszolgáló-cím6 ]
nem ip név-kiszolgáló szerver-cím1 [ szerver-cím2 … kiszolgáló-cím6 ]
| szerver-cím1 |
Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg. |
| szerver-cím2 … kiszolgáló-cím6 |
(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló). |
Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:
-
Cisco IOS feloldó névkiszolgálók
-
DNS-kiszolgáló továbbítók
Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak az általa mérvadó tartománynevekre válaszoljon, akkor nincs szükség más DNS -kiszolgálók konfigurálására.
Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:
Eszköz(config)# ip név-kiszolgáló 8.8.8.8|
Utasítás |
Leírás |
|---|---|
| ip domain-lookup |
Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást. |
| ip tartománynév |
alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.
ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]
nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]
| vrf vrf-név |
(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni. |
| előtagot |
A cél IP -útvonali előtagja. |
| maszk |
A célhely előtagmaszkja. |
| ip-címet |
A hálózat eléréséhez használható következő ugrás IP-cím . |
| interfész típusú felület-szám |
A hálózati csatoló típusa és száma. |
| dhcp |
(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció). Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz. |
| távolságra | (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1. |
| nevet next-hop-name | (Opcionális) Nevet alkalmaz a következő ugrás útvonalra. |
| állandó | (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll. |
| pályán számot | (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van. |
| címkét címkét | (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez. |
Alapértelmezett parancs: Nincs statikus útvonal.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: statikus útvonal hozzáadása Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) esetén az útvonal csak akkor kerül be az útválasztási táblába, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .
Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.
Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 Ethernet 1/2 paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely az útválasztót arra irányítja, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, az útválasztó újratöltését okozhatja.
Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület csökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.
Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.
ip útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110Ha a statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.
A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:
ip útvonal 172.31.0.0 255.255.0.0 172.31.6.6A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3-ban. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.
ip útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Utasítás |
Leírás |
|---|---|
| hálózat (DHCP) |
Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló. |
| újraelosztás (IP) |
Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány. |
Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.
ip számozatlan típust számot [ közvélemény-kutatás ]
nem ip számozatlan típust számot [ közvélemény-kutatás ]
| szavazás |
(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését. |
| típust |
Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót. |
| szám |
Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót. |
Alapértelmezett parancs: A számozatlan felületek nem támogatottak.
Parancsmódok:
Interfész konfigurációja (config-if)
Alinterfész konfigurációja (config-subif)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.
A következő korlátozások vonatkoznak erre a parancsra:
-
Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.
-
A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.
-
Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.
-
A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.
-
Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.
-
Nem támogathatók az IP biztonsági opciók számozatlan felületen.
A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).
Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.
Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:
Eszköz(config)# interfész ethernet 0 Eszköz(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész soros 0 Eszköz(config-if)# ip unnumbered ethernet 0A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:
Device(config)# interface loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 szavazásAz IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.
ipv4 ip-címet alhálózati-maszk
nem ipv4 ip-címet alhálózati-maszk
| ip-címet |
A hozzárendelt IPv4-cím adja meg. |
| alhálózati-maszk |
A társított IPv4 -alhálózat maszkját adja meg. |
Alapértelmezett parancs: Nincs megadva IPv4-cím .
Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.
Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:
hangszolgáltatás voip ip-cím megbízható lista ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > enable-connections sip to sip kiegészítő szolgáltatás média-renegotiate nincs kiegészítő szolgáltatás sip refer trace sip aszimmetrikus hasznos teher teljes regisztrátor szerverParancsok K-től R-ig
6-os típusú titkosítási kulcs privát NVRAM-ban való tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.
gombot config-key jelszó-titkosítás [ szöveget ]
nem gombot config-key jelszó-titkosítás [ szöveget ]
| szöveg |
(Nem kötelező) Jelszó vagy mesterkulcsot . Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható. |
Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os formátumú, egyszerű szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására szolgál). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálási (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:
Device(config)# kulcs config-key password-encrypt Jelszó123 Device(config)# jelszó titkosítás aes|
Utasítás |
Leírás |
|---|---|
| jelszó titkosítás aes |
Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot. |
| jelszónaplózás |
A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.
engedélyt rendszerindítás szinten licencszintű
nem engedélyt rendszerindítás szinten licencszintű
| licencszintű |
Az a szint, amelyen a kapcsoló elindult (például ipservices). Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:
Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:
|
Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:
-
Licencek leváltása vagy frissítése
-
Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása
-
Frissítési licenc törlése
Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.
-
Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.
-
Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.
-
Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.
Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.
Ha a készenléti felügyeletet az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.
Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).
Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:
rendszerindítási szintű ipbase licencA következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):
licenc rendszerindítási szint uck9 licenc rendszerindítási szint securityk9|
Utasítás |
Leírás |
|---|---|
| licenc telepítése |
Tárolt licencfájl telepít. |
| licenc mentése |
Az állandó licenc egy példányát egy megadott licencfájl menti. |
| az összes licenc megjelenítése |
Információkat jelenít meg a rendszerben lévő összes licencről. |
Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.
listen-port { biztonságos portszám | nem biztonságos portszám }
nem listen-port { biztonságos portszám | nem biztonságos portszám }
|
biztonságos |
A TLS port értékét adja meg. |
|
nem biztonságos |
A TCP vagy UDP portértéket adta meg. |
|
portszám |
A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal. |
Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.
Parancs mód: Hangosztály bérlői konfigurációs mód
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára is figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelési portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.
A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél konfigurálva van, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.
Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :
Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok: aaa sip-ua AAA-val kapcsolatos konfiguráció hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez a bérlő alatt konfigurálva kell lennie a bind számára) .. . Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port biztonságos ? Portszám Eszköz(config-class)#listen-port safe 5062A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :
Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok: aaa sip-ua AAA-val kapcsolatos konfiguráció hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez a bérlő alatt konfigurálva kell lennie a bind számára) .. . Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port nem biztonságos ? Portszám Eszköz(config-class)#listen-port nem biztonságos 5404A következő konfigurációs példa a következőhöz: nem listen-port :
Device(config-class)# nincs listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #nincs biztonságos figyelési port? Portszám Eszköz(config-class)#no figyel-port biztonságos|
Utasítás |
Leírás |
|---|---|
|
hívja a szerviz leállítását |
A SIP szolgáltatás leállítása a CUBE-n. |
|
köt |
A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti. |
A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.
localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
| dns: [ gazdagépnév. ] tartományra |
A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
| előnyben részesített |
(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.
A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett csak a tartomány használatával a kimenő üzenetekben:
localhost dns:cube1.lgwtrunking.comA syslog kiszolgálókra naplózott üzenetek korlátozásához a súlyosság alapján használja a fakitermelési csapda parancs globális konfigurációs módban. Ha vissza szeretné állítani a távoli gazdagépek naplózását az alapértelmezett szintre, használja a nem ennek a parancsnak a formáját.
fakitermelési csapda szinten
nem fakitermelési csapda szinten
| súlyossági szintű |
(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):
|
Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha naplózó gazdagép parancs konfigurálva van.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)
A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.
Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:
-
Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.
-
A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.
-
Interfész fel/le átmenetek és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.
-
A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.
A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.
|
Argumentumok szintje |
Szint |
Leírás |
Syslog definíció |
|---|---|---|---|
| vészhelyzetekre | 0 | A rendszer nem használható | NAPLÓ_ EMERG |
| riasztásokat | 1 | Azonnali intézkedés szükséges | NAPLÓ_ FIGYELMEZTETÉS |
| kritikus | 2 | Kritikus körülmények | NAPLÓ_ CRIT |
| hibákat | 3 | Hibafeltételek | NAPLÓ_ ERR |
| figyelmeztetéseket | 4 | Figyelmeztetési feltételek | NAPLÓ_ FIGYELMEZTETÉS |
| értesítéseket | 5 | Normál, de jelentős állapot | NAPLÓ_ MEGJEGYZÉS |
| tájékoztató jellegű | 6 | Csak tájékoztató üzenetek | NAPLÓ_ INFO |
| hibakeresés | 7 | Üzenetek hibakeresése | NAPLÓ_ DEBUG |
Példa: A következő példában a 0 (vészhelyzetek) és 5 (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:
Device(config)# naplózás host 209.165.200.225 Device(config)# naplózás trap értesítések Device(config)# end Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 elvetett üzenet, 1 üzenet sebességkorlátozott, 0 öblítés, 0 túlfutás, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva Monitornaplózás: szintű hibakeresés, 0 üzenet naplózva, xml letiltva, szűrés letiltva Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplózási üzenetek száma és időbélyege: Engedélyezett Trap naplózás: szintű értesítések , 71 naplózott üzenetsor Naplópuffer (4096 bájt): 00:00:20: %SYS-5-CONFIG_ Én: Konzolonként memóriából konfigurálva. . .|
Utasítás |
Leírás |
|---|---|
| naplózó gazdagép |
Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell. |
Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.
mail-kiszolgáló { ipv4-címet | nevet } prioritást számot
nem mail-kiszolgáló { ipv4-címet | nevet } prioritást számot
| ipv4-címet |
A levelezőkiszolgáló IPv4-cím adja meg. |
| nevet |
Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg. |
| prioritást számot |
1 és 100 közötti számokat ad meg, ahol az alacsonyabb szám magasabb prioritást ad. |
| mindet |
Eltávolítja az összes konfigurált levelezőkiszolgálót. |
Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.
Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.
A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:
-
Csak IPv4 -címzés támogatott.
-
A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.
-
A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.
Példa: A következő példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:
konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:
Eszköz(cfg-call-home)# nincs mail-server minden|
Utasítás |
Leírás |
|---|---|
|
otthoni hívás (globális konfiguráció) |
Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához. |
|
hazahívás megjelenítése |
kezdőlap konfigurációs információ jelenít meg. |
A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
max-dn max-könyvtár-számok
nem max-dn max-könyvtár-számok
|
max címtárat számokat |
A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez. |
Alapértelmezett parancs: Az alapértelmezett érték nulla.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.
A maximálisra növelheti a megengedett mellékek számát; de a maximálisan megengedett szám beállítása után nem lehet csökkenteni a korlátot az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .
Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:
Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# max-dn 48|
Utasítás |
Leírás |
|---|---|
|
hangot regisztráljon dn |
Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
|
max-pool (hang regisztráljon globális) |
Beállítja a helyi átjáró környezetben támogatott SIP maximális szám . |
A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.
max-pool max-voice-register-pools
nem max-pool max-voice-register-pools
|
max-voice-register-pools |
A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.
A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.
Példa:
hangregiszter globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"|
Utasítás |
Leírás |
|---|---|
| hangot regisztráljon dn |
Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
| max-dn (hang regisztráljon globális) |
Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám . |
Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkciót a hanghívás pontozásához akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.
média [ { bulk-stats | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombon | szinkron-streamek } ]
nem média [ { bulk-stats | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombon | szinkron-streamek } ]
|
bulk-stats |
(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez . |
|
körbefolyó |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia. |
|
átfolyó |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon. |
|
villás |
(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára. |
|
ellenőrző |
Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára vonatkozóan. |
|
videó |
(Opcionális) A videóminőség figyelését adja meg. |
|
max-calls |
A figyelt hívások maximális szám . |
|
statisztikákat |
(Opcionális) Engedélyezi a médiafigyelést. |
|
átkódoló nagy sűrűségű |
(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét. |
|
anti-trombon |
(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt. |
|
szinkron-streamek |
(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül. |
Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.
Parancsmódok:
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály konfigurációja (config-class)
Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.
A média tömeges statisztikák és médiastatisztikák csak támogatott.
Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.
A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs az in és a out száron is be van állítva.
A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társon, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:
-
Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó egyenrangú vagy egy hangosztályú médiakonfiguráció nem támogatott.
-
A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.
A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.
Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.
Megadható média anti-trombone egy hangosztályhoz, az összes VoIP híváshoz vagy egyéni tárcsázó társakhoz.
A anti-trombon kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.
Példa: A következő példa az összes VoIP -híváshoz beállított tömeges médiastatisztikát mutatja be:
Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra Eszköz(config-voi-serv)# médiastatisztikákA következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) médiaáramlás-körülA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) médiaáramlás-körülA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# hangosztályú média 1 Router(config-class) médiaáramlás-körülMedia Flow-though példák
A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) média átfolyásA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) média átfolyásA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# hangosztályú média 2 Router(config-class) média átfolyásMédiastatisztikai példák
A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztikákA következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:
Router(config)# hangosztályú média 1 Router(config-class)# média statisztikákatMédiaátkódoló nagy sűrűségű példák
A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# média átkódoló nagy sűrűségűA következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:
Router(config)# hangosztályú média 1 Router(config-voice-class)# média átkódoló nagy sűrűségűA következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:
Router(config)# tárcsázó hang 36 voip Router(config-dial-peer)# média átkódoló nagy sűrűségűMédiafigyelés Cisco UBE platformon
A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:
mód border-elem médiafigyelés 100A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# média anti-tromboneA következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:
Device(config)# hangszolgáltatás média 1 Device(conf-voice-class)# média anti-tromboneA következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:
Device(config)# tárcsázó egyenrangú hang 36 voip Device(config-dial-peer)# média anti-tromboneA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream átmegy a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló szinkronizálási adatfolyamokA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló nagy sűrűségű szinkronizálási adatfolyamok|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép a tárcsázó társ konfigurációs módba. |
|
módban border-elem |
Engedélyezi a médiafigyelő funkciót a média parancsot. |
|
hangot osztályban |
Belép a hangosztály konfigurációs módba. |
|
hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba. |
Az alkalmazás által lefoglalt memória módosításához használja a memória parancs egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.
memória memória
| memória |
Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.
mód webex-sgw
nem mód webex-sgw
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.
Parancs mód: Hangregiszter globális
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .
Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:
Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# mód webex-sgw|
Utasítás |
Leírás |
|---|---|
|
mutatják hangot regisztráljon globális |
Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ . |
A várakoztatva (MOH) engedélyezéséhez használja a gombot moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.
moh fájlnév
nem moh fájlnév
|
fájlnév |
A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie. |
Alapértelmezett parancs: A MOH engedélyezve van.
Parancs mód: Call-manager-tartalék konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.
A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.
Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:
Router(config)# call-manager-fallback Router(config-cm-fallback)# moh menüet.wav Router(config-cm-fallback)# moh menuet.au|
Utasítás |
Leírás |
|---|---|
|
call-manager-fallback |
Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép. |
|
moh-live (call-manager-fallback) |
Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása . |
Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.
felmosógép engedélyezve
nem felmosógép engedélyezve
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.
Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:
Device(config)# interfész soros 0 Device(config-if)# mop engedélyezveHa engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.
mop sysid
nem mop sysid
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Engedélyezve
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.
Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:
Device(config)# interfész serial 0 Device(config-if)# mop sysid|
Utasítás |
Leírás |
|---|---|
| felmosó eszköz-kódot |
A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja. |
| felmosógép engedélyezve |
Engedélyez egy felületet a MOP támogatásához. |
A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.
nevet redundancia-csoport-név
nem nevet redundancia-csoport-név
| redundancia-csoport-név |
A redundanciacsoport csoportnév meg. |
Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.
Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.
Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:
Device(config)#redundancy Eszköz(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
|
csoport (tűzfal) |
Belép a redundancia alkalmazáscsoport konfigurációs módba. |
|
leállítás |
Manuálisan leállít egy csoportot. |
Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.
név-kiszolgáló számot [ ip-címet ]
nem név-kiszolgáló számot [ ip-címet ]
| szám |
A DNS-kiszolgáló azonosítja. |
| ip-címet |
A DNS-kiszolgáló IP-cím . |
Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak a legutoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.
Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-appteway) # kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-hoszting átjáró |
Konfigurál egy virtuális hálózati illesztő átjárót. |
| vendég-ip-cím |
Konfigurál egy IP-cím a vendég felülethez. |
A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.
netconfig-yang
nem netconfig-yang
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.
Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:
Eszköz (config)# netconf-yangA következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:
Eszköz (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1A hálózati időprotokoll (NTP) kiszolgálók időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
ntp szerver ip-címet
nem ntp szerver ip-címet
| ip-címet |
Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg . |
Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.
Amikor belép a nincs ntp szerver paranccsal csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.
Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:
ntp szerver <ip_address_of_primary_ NTP_server > ntp szerver <ip_address_of_secondary_ NTP_server >Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő globális továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.
hang-osztály korty kimenő-proxy { dhcp | ipv4: ipv4-címet | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]
nem hang-osztály korty kimenő-proxy { dhcp | ipv4: ipv4-címet | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]
|
dhcp |
Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le. |
|
ipv4: ipv4-címet |
Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező. |
|
ipv6:[ ipv6- címet ] |
Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező. |
|
dns: host:tartomány |
Beállítja a proxyt a kiszolgálón, és elküldi az összes kezdeményező kérést a megadott tartománycélhelyre. A kettőspontok megadása kötelező. |
|
: portszám |
(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező. |
Alapértelmezett parancs: Nincs beállítva kimenő proxy.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hang-osztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.
Az IPv6-cím zárójelben kell megadni .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancs egy tárcsázó peer tartomány létrehozásához (sipproxy:cisco.com) kimenő proxyként:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# hangosztályú sip outbound-proxy dns:sipproxy:cisco.com A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp |
Utasítás |
Leírás |
|---|---|
|
tárcsázza - társ hangot |
Meghatároz egy adott hívótársat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba. |
|
hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát. |
Ha engedélyezni szeretné a Session Description Protocol (SDP) be- és kimenő szakaszba történő továbbítását, használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.
áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]
nem áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]
| custom-sdp |
Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával. |
| sdp |
Engedélyezi az SDP-tartalmak továbbítását. |
|
üzemmód |
Engedélyezi az átjelentkezési SDP módot. |
|
rendszer |
Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| unsupp |
Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben. |
Alapértelmezett parancs: Letiltva
Parancsmódok:
SIP konfiguráció (conf-serv-sip)
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru tartalom custom-sdp A következő példa bemutatja, hogyan konfigurálható az egyéni SDP átirányítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru tartalom sdp A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:
Router(config-class)# Pass-thru tartalom sdp rendszer Az alábbi példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.
jelszó titkosítás aes
nem jelszó titkosítás aes
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os formátumú, egyszerű szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására szolgál). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálási (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””
Jelszó módosítása
Ha a jelszót (főkulcsot) megváltoztatják vagy újratitkosítják a következővel: kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.
Jelszó törlése
Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítása után soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.
Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.
Jelszótitkosítás konfigurálásának megszüntetése
Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulccsal) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.
Jelszavak tárolása
Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszót manuálisan is hozzá lehet adni a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.
Új vagy ismeretlen jelszavak beállítása
Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A riasztási üzenet a következő:
A „ciphertext>[for username bar>] nem kompatibilis a beállított mesterkulccsal.”
Ha új mesterkulcsot állít be, akkor az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.
Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.
Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:
conf t kulcs config-key password-encrypt Jelszó123 jelszó titkosítás aesA következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:
Eszköz (config)# jelszavas titkosítás aes|
Utasítás |
Leírás |
|---|---|
|
kulcs config-key jelszó-titkosítás |
6-os típusú titkosítási kulcs tárol privát NVRAM-ban. |
|
jelszónaplózás |
A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
mintát uri-minta
nem mintát uri-minta
| uri-minta |
Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hang URI osztálykonfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "" pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".
Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.
Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.
Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:
hangosztály uri 200 korty minta dtg=hussain2572.lguA következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:
hangosztály uri 300 korty minta :5065A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:
hangosztály uri 302 korty minta 192.168.80.60:5060|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely uri |
Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP -tárcsázó társat egy bejövő hívás URI -jához illeszti. |
|
telefonos összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
telefonszám |
Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
|
tárcsázási terv incall uri megjelenítése |
Megjeleníti, hogy egy bejövő hanghívásban melyik hívótárs egy adott URI -hoz illeszkedik. |
|
tárcsázási terv uri megjelenítése |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
felhasználói azonosító |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
hangosztály uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához . |
Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.
Persist-disk egység
nem Persist-disk egység
| egység |
Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek. |
Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Példa: Az alábbi példa a foglalás módját mutatja be:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidlxc_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# persist-disk 1|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.
preferencia értékét
nem preferencia értékét
| értékét |
Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia. |
Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.
Parancs mód: Tárcsázós egyenrangú konfiguráció (tárcsázó-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő hívótárcsázók egyezőjének preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, ha egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.
A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:
-
0 – A preferencia
-
1-es preferencia B-re
-
Preferencia 2 – C
Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.
Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:
tárcsázó egyenrangú hang 200201 voip leírás Kimenő Webex Webex Calling célhely e164-pattern-map 100 preferencia 2 kilépésEgy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
| prioritás-érték |
A prioritás értékét adja meg. |
| küszöbértéket |
A küszöbérték meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Mind az aktív, mind a készenléti útválasztónak azonos prioritási és küszöbértékkel kell rendelkeznie.
Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazásredundancia almódban:
Device(config)#redundancy Eszköz(config-red)#alkalmazásredundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 feladatátvételi küszöbérték 75Az adatvédelmi fejlécházirend-beállítások globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.
adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }
nem adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }
|
passthru |
A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal. |
|
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
|
csík |
Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
|
elterelés |
Törli a következő hívásoldal kapott átirányítási fejléceket. |
|
történelem-info |
Törli a következő hívásoldal kapott előzmény-info fejléceket. |
|
rendszer |
Megadja, hogy az adatvédelmi fejlécházirend beállításai a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.
Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:
Router(config-class)# privacy-policy send-way rendszerA következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a kivonás házirend:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:
Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-mindig Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info|
Utasítás |
Leírás |
|---|---|
|
érvényesített-id |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
hang-osztály korty adatvédelmi szabályzat |
Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén. |
A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéshez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.
protokollt számot
nem protokollt számot
| szám |
A vezérlőfelülethez csatolandó protokollpéldányt adja meg. |
Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.
Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:
-
Hitelesítési információk
-
Csoportnév
-
Üdvözlöm, idő
-
Tartási idő
-
Protokoll példány
-
A kétirányú továbbítási irány (BFD) protokoll használata
Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:
Eszköz(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# időzítő hellotime 3 holdtime 10 Device(config-red-app-prtcl)# kilépés lehetőségre Eszköz(config-red-app)#A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.
redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egyik sem
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.
Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:
Device(config)#redundancy Device(config-red)#alkalmazás redundancia|
Utasítás |
Leírás |
|---|---|
|
redundancia megjelenítése |
A redundancia funkció adatait jeleníti meg. |
Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.
redundancia-csoport csoport-szám
nem redundancia-csoport csoport-szám
| csoport-szám |
A redundanciacsoport számát adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Az összes konfiguráció alkalmazása után töltse be újra a platformokat.
Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % RG 1 társítás létrehozva a Voice B2B HA-val; Töltse be újra az útválasztót, hogy az új konfiguráció életbe lépjen. Device(config-voi-serv)# exitHa hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.
redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
| csoport-szám |
A redundanciacsoport számát adja meg. |
| ip-címet |
IPv4 vagy IPv6-cím meg. |
| kizárólagos |
A redundanciacsoportot hozzárendeli a felülethez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.
Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:
Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundanciacsoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés|
Utasítás |
Leírás |
|---|---|
|
ipv6 címet ip-címet |
Az eszköz fizikai IPv6-cím konfigurációja. |
Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.
anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyolgat } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }
nem anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyolgat } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }
|
dhcp |
(Opcionális) Az elsődleges regisztrátor kiszolgáló tartomány neve lekérését adja meg egy DHCP-kiszolgáló (nem használható másodlagos vagy több regisztrátor konfigurálására). |
|
regisztrátor-index |
(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6. |
|
regisztrátor-kiszolgáló-cím |
A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:
|
|
: port ] |
(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges). |
|
auth-tartomány |
(Opcionális) Az előre betöltött hitelesítés tartományát adja meg. |
|
birodalmat |
A tartomány neve. |
|
lejár másodpercig |
(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600. |
|
random-contact |
(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg. |
|
frissítési arány arány-százalék |
(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80. |
|
rendszer { korty | kortyolgat } |
(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyolgat ), a telepített szoftvertől függően. Az alapértelmezett érték: korty . |
|
tcp |
(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP. |
|
típust |
(Nem kötelező) A regisztráció típusa. A típust argumentum nem használható a következővel: dhcp opciót. |
|
másodlagos |
(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva. Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta. Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, amikor az elsődleges meghiúsul, akkor használja a DNS SRV-t. Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást. |
|
lejár |
(Opcionális) A regisztráció lejárati idejét adja meg |
|
rendszer |
(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A regisztráció le van tiltva.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.
Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.
Amikor IPv6-cím ad meg , szögletes zárójelet kell írnia a cím értékébe.
Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# Regisztrátor dhcp 14400 lejár A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím használatával TCP-vel:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp A következő példa bemutatja, hogyan konfigurálhat egy URL -sémát SIP biztonsággal:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.7 séma sips A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router(config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:
Router(config-class)# regisztrációs kiszolgáló rendszer|
Utasítás |
Leírás |
|---|---|
|
hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
|
hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre. |
|
próbálja meg újra regisztráljon |
Beállítja a SIP -regiszter üzenetek teljes számát. |
|
mutatják korty-ua regisztráljon állapotát |
Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált. |
|
időzítőket regisztráljon |
Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene. |
|
hang-osztály korty localhost |
A globális beállítást felülbírálva konfigurálja a beállításokat arra vonatkozóan, hogy a fizikai IP-cím helyett egy DNS localhost név kerüljön helyettesítésre a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécében. |
A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.
anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
|
lejár |
(Opcionális) Beállítja a bejövő regisztráció aktív idejét. |
|
max mp |
(Opcionális) Egy regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600. |
|
min mp |
(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Letiltva
Parancs mód: SIP konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a SIP -regiszter üzenet lejárati idejét használja a rendszer.
Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.
Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mert a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.
Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:
hangszolgáltatás voip enable-connections sip-to-sip sip regisztrátor szerver lejár max 1200 perc 300 |
Utasítás |
Leírás |
|---|---|
|
korty |
Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
|
hangot regisztráljon globális |
Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben. |
|
hangot regisztráljon medence |
Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén. |
A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.
remote-party-id rendszert
nem remote-party-id rendszert
|
rendszer |
Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.
Parancsmódok:
SIP UA konfiguráció
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések valamelyike történik:
-
Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.
-
Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.
Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:
Router(config-sip-ua)# remote-party-id A következő példa azt mutatja be, hogy a távoli fél- azonosító fordítás engedélyezve van a hangosztály bérlői konfigurációs módban:
Router(config-class)# távoli-party-id rendszer|
Utasítás |
Leírás |
|---|---|
|
hibakeresés ccsip eseményeket |
Engedélyezi a SIP SPI-események nyomon követését. |
|
hibakeresés ccsip üzeneteket |
Engedélyezi a SIP SPI-üzenetek nyomon követését. |
|
hibakeresés hangot ccapi be ki |
Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül. |
Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
próbálja újra a meghívást számot rendszert
nem próbálja újra a meghívást számot rendszert
| rendszer |
Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| szám |
Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6. |
Alapértelmezett parancs: Hat újrapróbálkozás
Parancs mód:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.
Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:
sip-ua no remote-party-id újrapróbálkozási meghívó 2 A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:
Eszköz> engedélyezése Eszköz# konfigurálása terminálhoz Device(config)# hangosztály bérlő 1 Eszköz(config-class)# újrapróbálkozás meghívó 2 Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.
visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
| módszer1 [ módszer2 módszer3 ] |
Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza. Tanúsítvány visszavonási állapotának ellenőrzése:
|
Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.
A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.
Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.
Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, akkor a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.
Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:
configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége a következő: CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exitA tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.
rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
| kulcs-címke |
A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van. A kulcspár neve nem kezdődhet nulláról ('0'). |
| kulcs-méret |
(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit. |
| titkosítási kulcs-méret |
(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál. |
Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.
Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.
Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.
Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:
crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:
crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Utasítás |
Leírás |
|---|---|
| automatikus regisztráció |
Engedélyezi az automatikus regisztrációt. |
| crl |
RSA kulcspárokat hoz létre. |
| crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.
rtp payload-type komfort-zaj [ 13 | 19 ]
nem rtp payload-type komfort-zaj [ 13 | 19 ]
| komfortzaj {13| 19} |
(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az RTP Payload for Comfort Noise, az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoporttól, a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták. |
Alapértelmezett parancs: Nincs konfigurálva RTP hasznos adattípus.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF továbbítás NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.
A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.
Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ translation-profil kimenő 300 rtp payload-type comfort-noise 13|
Utasítás |
Leírás |
|---|---|
|
dtmf-relé |
Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és egy IP -hálózat között. |
Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
szabályt elsőbbséget { match-minta | csere-minta | [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }
nem szabályt elsőbbséget
szabályt elsőbbséget elutasítani { match-minta | típust match-type [ tervét match-type ] }
nem szabályt elsőbbséget
| elsőbbséget |
A fordítási szabály prioritása. A tartomány 1 és 15 között van. |
| match-minta |
Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában. |
| csere-minta |
A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában. |
| típust match-type csere-típus |
(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:
Érvényes értékek a következőhöz: csere-típus érvek a következők:
|
| tervét match-type csere-típus |
(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:
A helyettesítő típusú argumentum érvényes értékei a következők:
|
| elutasít |
A fordítási szabály egyezési mintáját használja a hívás elutasítása. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangfordítási szabály konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.
Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.
A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a befejező átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.
Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.
|
Match Pattern |
Csereminta |
Bemeneti karakterlánc |
Eredmény karakterlánca |
Leírás |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Bármelyik karakterlánc – null karakterlánc. | |
| // | // | 4085550100 | 4085550100 | Bármelyik karakterláncnak egyeznie kell, de nincs csere. Ezzel módosíthatja a hívástervet vagy hívástípus. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Egyezés a beviteli karakterlánc közepétől. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Egyezés a bemeneti karakterlánc végétől. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Cserélje ki a megfelelő karakterláncot null stringre. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Több minta egyezése. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Párosítsa az alkarakterláncot. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Egyezzen meg az alkarakterlánccal (ugyanaz, mint &). |
A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.
A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást a rendszer elfogadja további feldolgozásra, például számfordításra.
Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.
Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabály az 1. szabály előtt kerül megadásra, de a szoftver az 1. szabályt használja a 3. szabály előtt.
A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.
Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.
Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/A következő példában, ha a hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a bemeneti karakterlánc számozási típusának megfelelő tárcsázási egyenrangú egyeztetésre van szükség.
Router(config)# hangfordítás-szabály 345 Router(cfg-translation-rule)# szabály 1 /^14085550105/ /50105/ tervet bármilyen nemzeti Router(cfg-translation-rule)# 2. szabály /^014085550105/ /50105/ tervez bármilyen nemzeti|
Utasítás |
Leírás |
|---|---|
|
hangfordítási szabály megjelenítése |
Egy fordítási szabály paramétereit jeleníti meg. |
|
hangfordítás-szabály |
Elindítja a hangfordítási szabály meghatározását. |
Parancsok S
Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.
sorozatszámot [ egyiket sem ]
nem sorozatszámot
| egyiket sem |
(Opcionális) Azt adja meg, hogy a tanúsítványkérelem nem tartalmaz termékszám . |
Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .
Parancs mód: ca-trustpoint konfigurációt
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint parancsot, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.
Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:
crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
foglalkozáson protokollt { cisco | sipv2 }
nem foglalkozáson protokollt
|
cisco |
A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja. |
|
sipv2 |
A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval. |
Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A cisco A kulcsszó csak a VoIP -re vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.
Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:
tárcsázó egyenrangú hang 20 voip munkamenet protokoll cisco A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:
tárcsázó egyenrangú hang 102 voip munkamenet protokoll sipv2|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép a tárcsázós egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját. |
|
foglalkozáson célpont (VoIP) |
Hálózatspecifikus címet konfigurál egy tárcsázó társhoz. |
A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.
foglalkozáson frissítse
nem foglalkozáson frissítse
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs munkamenet-frissítés
Parancs mód: SIP konfiguráció (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.
Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:
Eszköz(conf-serv-sip)# munkamenet frissítése |
Utasítás |
Leírás |
|---|---|
|
hang-osztály korty foglalkozáson frissítse |
Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szinten. |
A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
munkamenet szerver-csoport szerver-csoport-azonosító
nem munkamenet szerver-csoport szerver-csoport-azonosító
| szerver-csoport-azonosító |
A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.
Példa: A következő példa bemutatja, hogyan állítható be a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:
Eszköz(config-dial-peer)# munkamenet szerver-csoport 171Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
munkamenet-cél { dhcp | ipv4: rendeltetési hely-cím | ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév | enum: táblázat-szám | loopback:rtp | ras | település szolgáltató-szám | sip-szerver | anyakönyvvezető } [ : port ]
nem foglalkozáson célpont
|
dhcp |
Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt. A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot. |
|
ipv4: rendeltetési hely - címet |
A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező. |
|
ipv6: [ rendeltetési hely - címet ] |
A tárcsázó társ IPv6-cím konfigurálja a hívások fogadására. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező. |
|
dns:[$s$] gazdagépnév |
Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező. Használja a következő makrók egyikét ezzel a kulcsszóval, amikor VoIP társak munkamenetcélját határozza meg:
|
|
enum: táblázatot - sz |
Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező. |
|
loopback:rtp |
Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező. |
|
ras |
Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni . |
|
korty - szerverre |
Beállítja, hogy a globális SIP kiszolgáló legyen a tárcsázó társról érkező hívások célhelye. |
|
: kikötő |
(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező. |
|
település szolgáltató - számot |
A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.
|
|
anyakönyvvezető |
Meghatározza, hogy a hívást a regisztrátor végpontjához irányítsa át.
|
Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a foglalkozáson célpont paranccsal adható meg egy hálózatspecifikus célállomás a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.
Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítania, ha egy adott útválasztóhoz számcsoportok vannak társítva.
A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-címek minden felhasználót hívás célállomásaként azonosítanak, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendelné a munkamenet célját a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.
Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.
Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.
A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.
A foglalkozáson célpont település szolgáltató-szám parancsot, amikor a VoIP tárcsázó társak egy elszámolási kiszolgálóhoz vannak konfigurálva, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.
Használja a foglalkozáson célpont korty - szerverre paranccsal, hogy a globális SIP szerver felületet nevezze meg a tárcsázó társról érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadnia a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.
Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.
Példák: A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével egy „voicerouter” nevű gazdagéphez az example.com tartományban:
tárcsázott egyenrangú hang 10 voip munkamenet cél dns:voicerouter.example.com A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy engedélyezze bármely, 1310555 bevezetőszámú négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 1310555.... munkamenet cél dns:$u$.example.com A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni DNS használatával, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre lett konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 13105551111 munkamenet cél dns:$d$.example.com A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni DNS használatával, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re van konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 12345 munkamenet cél dns:$e$.example.com A következő példa bemutatja, hogyan hozható létre munkamenetcél ENUM egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:
tárcsázott egyenrangú hang 101 voip munkamenet cél enum:3 A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:
tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 hangosztály sip kimenő proxy dhcp munkamenet cél dhcp A következő példa azt mutatja be, hogyan hozható létre munkamenetcél RAS használatával:
tárcsázott egyenrangú hang 11 voip rendeltetési minta 13105551111 munkamenet cél ras A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:
tárcsázós egyenrangú hang 24 voip munkamenet célkiegyenlítés:0 A következő példa azt mutatja be, hogyan lehet IPv6 -ot használva munkamenetcélt létrehozni egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:
tárcsázott egyenrangú hang 4 voip rendeltetési minta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:
tárcsázós egyenrangú hang 4 voip munkamenet célregisztrátor|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ. |
|
tárcsázza - társ hangot |
Belép a tárcsázási egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját. |
| munkamenet protokoll (tárcsázó társ) |
Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva. |
|
rendezni - hívást |
Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, függetlenül a munkamenet céltípusától. |
|
korty - szerverre |
A SIP szerver interfész hálózati cím határozza meg. |
|
hangot enum - egyezik meg - táblázatot |
Kezdeményezi az ENUM egyezési tábla meghatározását. |
A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó egyenrangú hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
session-transzport { tcp [ tls ]| udp }
nem session-transzport
|
tcp |
A TCP(Transmission Control Protocol) protokollt használja. |
|
tls |
(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP-n keresztül . |
|
udp |
Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett. |
Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.
Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.
Példa:
tárcsázós egyenrangú hang 8000 voip leírása 7. ág cél-minta 8T nincs leállítás hangosztályú kodek 1000 session transport udp session protokoll sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-kpmlA bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.
crypto pki tanúsítványok megjelenítése [ trustpoint-name ]
| trustpoint-name |
(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Kiemelt EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.
Példa: A következő minta kimenet a következőből: crypto pki tanúsítványok megjelenítése parancs:
Eszköz# crypto pki tanúsítványok pem megjelenítése ------Biztossági pont: TP-self-signed-777972883------ % A megadott bizalmi pont nincs regisztrálva (TP-self-signed-777972883). % Csak a CA-tanúsítvány exportálása PEM formátumban. % Hiba: nem sikerült beszerezni a CA-tanúsítványt. ------Biztossági pont: rootca------ % A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak a CA-tanúsítvány exportálása PEM formátumban. % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- ------Biztossági pont: teszt------ % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- % Általános célú tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY VÉGE-----Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.
crypto pki trustpool megjelenítése [ irányelvet ]
| politika |
(Opcionális) A PKI bizalmi pool házirendet jeleníti meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.
Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.
Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:
Eszköz# crypto pki trustpool CA-tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 00D01E474000000111C38A964400000002 Tanúsítványhasználat: Aláírás-kibocsátó: cn=DST gyökér CA X3 o=Digital Signature Trust Co. Tárgy: cn= Cisco SSCA o= Cisco Systems CRL terjesztési pontok: http://crl.identrust.com/DSTROOTCAX3.crl Érvényesség dátuma: kezdés dátuma: 2007. ápr. 5. 12:58:31 PST befejezés dátuma: 2007. ápr. 2012. ápr. 5., 12:58:31 PST CA-tanúsítvány állapota: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 6A6967B3000000000003 Tanúsítványhasználat: Aláírás-kibocsátó: cn= Cisco Root CA 2048 o= Cisco Systems Tárgy: cn= Cisco Manufacturing CA o= Cisco Systems CRL terjesztési pontok: http://www.cisco.com/security/pki/crl/crca2048.crl Érvényesség dátuma: kezdés dátuma: Befejezés befejezés dátuma 2005. jún. 10. 14:16:01 PST: 2029. május 14., 12:25:42 Csendes-óceáni idő szerint|
Utasítás |
Leírás |
|---|---|
| crypto pki trustpool import |
Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében. |
| alapértelmezett |
A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| egyezik meg |
Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
| visszavonás-ellenőrzés |
Letiltja a visszavonás ellenőrzését a PKI bizalmitár-házirend használata esetén. |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.
mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden | részlet }
|
tcp |
Az összes TCP kapcsolati információt megjeleníti. |
|
tls |
(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP -n keresztüli kapcsolatinformációját. |
|
udp |
Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt. |
|
röviden |
A kapcsolatok összegzését jeleníti meg. |
|
részlet |
Részletes kapcsolati információkat jelenít meg. |
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal ismerheti meg a kapcsolat részleteit.
Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzá adott figyelő socketekhez tartozó bérlői címkét is.
router# sip-ua kapcsolatok megjelenítése tcp tls short Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 47 Összeköttetés száma hibák: 43 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:5061 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sorméret: 0 TLS kiszolgáló kézfogási hibák: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== === ============================ ============ 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#sh sip-ua kapcsolatok tcp tls detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 3 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:8090 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sor mérete: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (folyt.) ========= == ======= =========== =========== ============= ====== ===== 38928 9 Létrehozva 0 10.64.100.145 TLSv1.2 8090 10 Alapítva 0 10.64.100.145 TLSv1.2 titkosítási görbe bérlő =========================== =========== = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- SIP Transport Layer Listen Sockets ---------- ------ Conn-Id helyi-cím bérlő ========== ========================== ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést mutat, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua kapcsolatok tcp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 2 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. tcp send msg sorméret: 1, rögzítve a 10.105.34.88:8091 számára --------------- SIP Transport Layer Listen Sockets ---------------- Conn -Id Helyi-cím bérlő ========== ========================== ======= = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6Az alábbiakban egy minta kimenet látható a Sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli lezárások száma: 8 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 TLS kliens kézfogási hiba: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hiba elhárításához * Kapcsolatok SIP OAuth portokkal Távoli-ügynök:10.5.10.200, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.201, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.202, Kapcsolatok-szám: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ===== == =========== =========== ============= =========== == ============================ ===== 52248 27 Alapítva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50901 28* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 51402 29* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50757 30* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 --------------- SIP Transport Layer Listen Sockets - -------------- Conn-Id helyi-cím =========== ================== ========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================ gw1-2a#show sip status regisztrátor A vonal rendeltetési helye lejár(mp ) kapcsolat szállítási hívásazonosítója ========================================== ================================================ ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést mutat, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections udp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== == ========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
CSR#sh sip-ua kapcsolatok udp detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ==== === =========== =========== ============= ====== 5061 6 Létrehozva 0 10.64.100.145 200 8091 7 Létrehozva 0 10.64.100.145 200 --------------- SIP Transport Layer Listen Sockets ---------------- Conn-Id Helyi cím bérlő ==== ====== ========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.
|
Mező |
Leírás |
|---|---|
|
Összes aktív kapcsolat |
Az összes kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg. |
|
Küldési hibák száma. |
A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt. |
|
Távoli lezárások száma |
Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához. |
|
Összeköttetés száma kudarcok |
Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot. |
|
Inaktív kapcsolat száma korhatárok |
Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg, vagy a jelzés inaktivitása miatt időtúllépés történt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot. |
|
Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0 |
A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda. |
|
Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés |
A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
|
Nem egyező cím-/portbevitellel rendelkező sorok |
A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
|
Remote-Agent Connections-Count |
Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat jött létre ugyanahhoz a gazdagéphez. |
|
Remote-Port Conn-Id Conn-State WriteQ-Size |
Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat jött létre ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására. |
|
Titkos |
Megjeleníti az egyeztetett titkosítást. |
|
Görbe |
Az ECDSA titkosítás görbe mérete. |
|
Utasítás |
Leírás |
|---|---|
|
világos korty-ua tcp tls kapcsolat id |
Törli a SIP TCP TLS kapcsolatot. |
|
világos korty-ua tcp kapcsolat |
Törli a SIP TCP kapcsolatot. |
|
világos korty-ua udp kapcsolat |
SIP UDP -kapcsolat törlése. |
|
mutatják korty-ua próbálja meg újra |
SIP újrapróbálkozási statisztikákat jelenít meg. |
|
mutatják korty-ua statisztikákat |
Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg. |
|
mutatják korty-ua állapotát |
Megjeleníti a SIP felhasználó ügynök állapotát. |
|
mutatják korty-ua időzítőket |
Megjeleníti a SIP UA időzítők aktuális beállításait. |
|
korty-ua |
Engedélyezi a SIP user-agent konfigurációs parancsokat. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.
mutatják korty-ua regisztráljon állapotát [ másodlagos ]
|
másodlagos |
(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált. |
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A SIP -átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP -regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.
Példa: A következő minta kimenete ebből a parancsból:
Router# Sip-ua regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 nem 4002 20002 596 nem 5100 1 596 nem 9998 2 596 sz Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.
|
Mező |
Leírás |
|---|---|
| Hivatkozás |
A regisztrációhoz szükséges telefonszám . |
| társ |
A regisztrációs célhely száma. |
| lejár (másodperc) |
A regisztráció lejáratáig eltelt idő másodpercben. |
| regisztrált |
Regisztráció állapota. |
|
Utasítás |
Leírás |
|---|---|
|
anyakönyvvezető |
Lehetővé teszi, hogy a SIP átjárók E.164 számokat regisztráljanak az analóg telefon hangportok (FXS) és az IP-telefon virtuális hangportjai ( EFXS ) nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.
snmp megjelenítése
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egyik sem
Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.
Példa: A következő példa a show snmp parancs kimenetére:
Eszköz# snmp megjelenítése Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet 0 Hibás SNMP verziós hiba 1 Ismeretlen közösségnév 0 A megadott közösségnév illegális művelete 0 Kódolási hibák 37763 A kért változók száma 2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k 2 Set-request PDU-k 0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékek hibák 0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.
mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden | regisztrált | részlet | mellék címkét | telefonszámot címkét ]
| röviden |
A Webex Calling felhasználók rövid hívási információit jeleníti meg. |
| regisztrált |
A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban. |
| részlet |
Részletes hívási információkat jelenít meg a Webex Calling felhasználóiról. |
| telefonszámot címkét |
Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg. |
| mellék címkét |
Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg. |
Parancs mód: Kiemelt EXEC
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.
Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosul, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, valamint az AOR azonosítók szűrését a „szekció AOR:” opcióval. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .
Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:
Router# hangregiszter megjelenítése webex-sgw felhasználók rövid ismertetése Mellékazonosító telefonszám-szám Megjelenített neve ======== =========== ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +9185553231003 +9185553231001 +9185553231001 +918553231001 +918553231002 A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:
Router# hangregiszter megjelenítése webex-sgw regisztrált felhasználók ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 Összes Webex-SGW regisztrált felhasználó száma: 4A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:
Router# hangregiszter megjelenítése webex-sgw felhasználók adatai AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000-es telefonszám: +918553231001 Megjelenített név: Amar Külső hívó-azonosító: 201 Külső hívóazonosító-név: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002-es telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosító: 204 Külső hívóazonosító-név: 413701004 Esn: 511003 Felhasználó-ügynök: Állam: Nem regisztrált AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Típus: Shared Call megjelenésének azonosítója: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Mellék: 9010-es telefonszám: +13322200165 Megjelenített név: webweb Külső hívó-azonosító: +13322200165 Külső hívófél-azonosító: webex10 Esn: Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Natív asztal) (gold)) Állapot: RegisztrálvaA következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:
Router# hangregiszter megjelenítése webex-sgw felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn5@cisco.com Mellék: 3703 Telefonszám: +15139413708 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:A következő példa a parancs kimenetére hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:
Router# hangregiszter webex-sgw felhasználói mellék megjelenítése Magyarázat: Megjeleníti a mellékszám -ból AVL-be szúrt rekordokat a mellékelt mellékszámmal.. Példa: Router#show voice register webex-sgw-felhasználók mellék 3703 azonosítója: wshd45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn2@cisco.com Mellék: 3703 Telefonszám: +15139413703 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:|
Utasítás |
Leírás |
|---|---|
|
mutatják hangot regisztráljon mindet |
Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regisztrációs információt. |
A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.
korty
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl köt , foglalkozáson szállítás , és url .
Példa: A következő példa a SIP konfigurációs módba lépést, majd a köt parancs a SIP hálózaton:
Eszköz(config)# hangszolgáltatás voip Device(config-voi-srv)# korty Eszköz(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
|
hangot szolgáltatást voip |
Belép a hangszolgáltatás konfigurációs módba. |
|
foglalkozáson szállítás |
Konfigurálja a hangtárcsázó társat, hogy az Átvitelvezérlő Protokollt (TCP) vagy a Felhasználói Datagram Protokollt (UDP) használja a SIP üzenetek szállítási rétegének mögöttes protokolljaként. |
Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.
korty-profilok profil-azonosító
nem korty-profilok profil-azonosító
| profil-azonosító |
A globálisként SIP -profil címkeszámot adja meg. A tartomány 1–10 000. |
| bejövő |
Engedélyezi a bejövő SIP -profilok funkciót. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP -profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.
Példa: A következő példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Eszköz(config-voi-sip)# end Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-szerver parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.
sip-szerver { dns: állomásnév | ipv4: ipv4-címet [:port-szám] | ipv6: ipv6-címet [ :port-num ]}
nem sip-szerver
|
dns: állomásnév |
A globális SIP -kiszolgáló felületet egy tartománynév-rendszer (DNS) gazdagépnévre állítja. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező. Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz. |
|
ipv4: ipv4-címet |
A globális SIP szerver felületet IPv4-cím állítja . Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-címet |
A globális SIP szerver felületet IPv6-cím állítja . Az IPv6-cím zárójelben kell megadni. |
|
: port-szám |
(Nem kötelező) A SIP -kiszolgáló portszáma. |
Alapértelmezett parancs: Nincs beállítva hálózati cím .
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-szerver parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP -kiszolgáló munkamenet-célként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy (SPS). Az SPS-sel konfigurálhatja a SIP -kiszolgáló opciót, és az érdeklődő hívótársakat alapértelmezés szerint az SPS-t használják.
A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.
Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.
Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.
sip-ua sip-server dns:3660-2.sip.com tárcsázó egyenrangú hang 29 voip munkamenet cél sip-kiszolgáló A következő példa a globális SIP szerver felületet IPv4-cím állítja be:
sip-ua sip-server ipv4:10.0.2.254 A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:
sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Utasítás |
Leírás |
|---|---|
| alapértelmezett |
Engedélyez egy alapértelmezett összesítő gyorsítótárat. |
| ip név-kiszolgáló |
Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz. |
| munkamenet-cél (VoIP tárcsázó társ) |
Hálózatspecifikus címet ad meg egy tárcsázó társhoz. |
| munkamenet-cél sip-kiszolgáló |
A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt. |
| korty-ua |
SIP felhasználó-ügynök konfigurációs módba lép a SIP felhasználó ügynök konfigurálása érdekében. |
A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsainak engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.
korty-ua
nem korty-ua
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adható meg SIP felhasználó-ügynök konfigurációs parancs.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.
|
Utasítás |
Leírás |
|---|---|
|
kapcsolat-újrahasználat |
A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs. |
|
Kilépés |
Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
|
sávon belüli riasztás |
A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró SIP üzenetküldés alapján kezeli a távoli vagy helyi visszahívásokat. |
|
max-előre |
Egy kérés ugrásának maximális szám adja meg. |
|
próbálja meg újra |
Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz. |
|
sip-szerver |
Konfigurálja a SIP szerver felületet. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
|
szállítás |
Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett). |
Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# próbálkozzon újra a 2. meghívóval Device(config-sip-ua)# próbálja újra a választ 2 Device(config-sip-ua)# próbálja újra viszlát 2 Device(config-sip-ua)# próbálja újra Mégse 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# meghívó-várakoztatás-100 500 időzítők Device(config-sip-ua)# kilépés lehetőségre Eszköz#|
Utasítás |
Leírás |
|---|---|
|
Kilépés |
Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
|
max-előre |
Egy kérés ugrásának maximális szám adja meg. |
|
próbálja meg újra |
Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez. |
|
mutatják korty-ua |
Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához. |
|
sip-szerver |
Konfigurálja a SIP szerver felületet. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
|
szállítás |
Konfigurálja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások . |
Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.
snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférési lista-szám | kiterjesztett-hozzáférési-lista-szám | hozzáférési lista-név }
nem snmp-server közösség karakterláncot
| húr |
Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca. A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként. |
| nézetet | (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat. |
| view-name | (Nem kötelező) Egy korábban meghatározott nézet neve. |
| ro | (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni. |
| rw | (Opcionális) Írás-olvasási hozzáférést ad meg. A felhatalmazott felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat. |
| ipv6 | (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg . |
| nacl | (Nem kötelező) IPv6 megnevezett hozzáférési lista. |
| hozzáférési lista-szám |
(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címek standard hozzáférési lista a neve. Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP ügynök eléréséhez. |
Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).
Az első snmp-server parancs az SNMP összes verzióját engedélyezi.
Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).
A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancs utasításban.
A @ szimbólum elválasztójel a logikai csoport karakterlánca és a kontextus között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.
Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:
Router(config)# snmp-server Community newstring rwA következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.
Router(config)# snmp-server Community comaccess ro lmnopA következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:
Router(config)# snmp-server Community comaccess ro 4A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:
Router(config)# snmp-server Community Manager nézet korlátozott rwAz alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:
Router(config)# nincs snmp-server közösségi comaccessA következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:
Router(config)# nincs snmp-kiszolgálóA következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)#engedély ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- szerver közösség comaccess rw ipv6 list1|
Utasítás |
Leírás |
|---|---|
| hozzáférési lista |
Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez. |
| snmp közösség megjelenítése |
Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg. |
| snmp-server engedélyezési csapdák |
Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak. |
| snmp-server gazdagép |
Az SNMP értesítési művelet megcélzott címzettjét adja meg. |
| snmp-kiszolgáló nézetben |
Nézetbejegyzést hoz létre vagy frissít. |
A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.
snmp-server enable traps syslog
nem snmp-server enable traps syslog
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -értesítések csapdákként vagy tájékoztatáskérésként is elküldhetők. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.
Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működése során. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.
Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével állapíthatja meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-thttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)
A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.
Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a(z) leírását naplózás parancsokat.
A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.
A snmp-server enable traps syslog parancsot a rendszer a snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.
Példa: A következő példa lehetővé teszi, hogy az útválasztó 0 (vészhelyzet) és 2 (kritikus) súlyossági szint mellett küldjön rendszernaplózási üzeneteket a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:
Router(config)# snmp-server enable traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió public|
Utasítás |
Leírás |
|---|---|
| naplózási előzmények |
Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján. |
| snmp-server gazdagép |
Megadja a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez. |
| snmp-server trap-source |
Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia. |
Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.
snmp-server manager
nem snmp-server manager
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Letiltva
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP -ügynökökről, és feldolgozni a bejövő SNMP -csapdákat.
A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók elfogadják az SNMP kéréseket, küldik az SNMP válaszokat és az SNMP értesítéseket. Ha az SNMP -kezelő funkció engedélyezve van, az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.
Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.
Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:
Eszköz# config t Eszköz(config)# snmp-server manager Device(config)# end|
Utasítás |
Leírás |
|---|---|
|
snmp megjelenítése |
Ellenőrzi az SNMP -kommunikáció állapotát. |
Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.
srtp [ tartalék | áthaladás ]
nem srtp [ tartalék | áthaladás ]
|
tartalék |
(Opcionális) Engedélyezi a visszahívást nem biztonságos módba. |
|
áthaladás |
(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását. |
Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.
Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nem srtp tartalék paranccsal, az SRTP -ről RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.
Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.
A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.
Példa: A következő példa biztonságos hívást tesz lehetővé:
Eszköz(config-voi-serv)# srtp A következő példa lehetővé teszi a visszahívást nem biztonságos módba:
Eszköz(config-voi-serv)# srtp tartalék A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:
Eszköz(config-voi-serv)# srtp pass-thru |
Utasítás |
Leírás |
|---|---|
|
srtp (tárcsázó-peer) |
Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon. |
|
srtp tartalék (tárcsázó-peer) |
Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társakon. |
|
srtp tartalék (hangja) |
Engedélyezi a globális visszahívást RTP (nem biztonságos) módba. |
|
srtp áthaladás (tárcsázó-peer) |
Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon. |
|
srtp rendszert |
Biztonságos hívásokat tesz lehetővé globális szinten. |
Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.
srtp-crypto crypto-címke
nem srtp-crypto
alapértelmezett srtp-crypto
| crypto-címke |
Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.
Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.
Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.
Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 100 Eszköz(config-class)# srtp-crypto 102Példa titkosítási csomag-preferenciák globális hozzárendelésére:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás hangja Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# srtp-crypto 102|
Utasítás |
Leírás |
|---|---|
|
hangosztály sip srtp-crypto |
Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
|
crypto |
A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait jeleníti meg. |
A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
elkábítani
nem elkábítani
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.
Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# elkábítani |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
|
elkábítani flowdata életben maradni |
Konfigurálja az életben maradási időközt. |
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
|
elkábítani használat tűzfal-bejárás flowdata |
Engedélyezi a tűzfal bejárását kábítással. |
|
hang-osztály kábító-használat |
Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz. |
A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.
elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
|
címkét |
Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1. |
|
boot-count |
(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla. |
Alapértelmezett parancs: Nem történik tűzfalbejárás.
Parancs mód: STUN konfiguráció (conf-serv-stun)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.
A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.
Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.
Eszköz# engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani Eszköz(conf-serv-stun)# stunt flowdata agent-id 35 100 |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata életben maradni |
Konfigurálja az életben maradási időközt. |
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.
elkábítani flowdata megosztott-titkos címke karakterláncot
nem elkábítani flowdata megosztott-titkos címke karakterláncot
|
címkét |
0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót. 6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. 7—Meghatározza a jelszót rejtett formában, és jóváhagyja a (titkosított) jelszót, mielőtt elfogadná. |
|
húr |
ASCII karakter. Az alapértelmezett egy üres karakterlánc. |
Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.
Parancs mód: STUN konfiguráció (conf-serv-stun)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kódja egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.
A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van beállítva.
Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani DEvice(config-serv-stun)# stun flowdata megosztott-titkos 6 123cisco123cisco |
Utasítás |
Leírás |
|---|---|
|
elkábítani |
Belép kábító konfigurációs módba. |
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
|
elkábítani flowdata macskaélet |
A CAT élettartamát konfigurálja. |
A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat tűzfal-bejárás flowdata
nem elkábítani használat tűzfal-bejárás flowdata
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:
Eszköz(config)# hangosztály kábító használat 10 Eszköz(config-class)# kábító használat firewall-traversal flowdata |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
|
hangot osztályban kábító-használat |
Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével. |
Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat jég lite
nem elkábítani használat jég lite
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:
Eszköz(config)# hangosztály kábító használat 25 Eszköz(config-class)# kábító használat ice lite Ha szeretné megadni a bizalmipont tanúsítvány neve a Téma másik megnevezése (subjectAltName) mezőben a bizalmi pont tanúsítványban lévő X.509 tanúsítványban, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
tárgy-alt-név nevet
nem tárgy-alt-név nevet
| nevet |
A megbízhatósági pont tanúsítvány neve meg. |
Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.
Parancs mód: Megbízhatósági pont konfigurációs mód (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.
Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.
Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgwAz alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.
tárgynév [ x.500-name ]
nem tárgynév [ x.500-name ]
| x.500-name |
(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg. |
Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.
Parancs mód: CA-bizalmi pont konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.
Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.
alhálózat { 1 | 2 } ip-csoport alhálózati-maszk
nem alhálózat { 1 | 2 }
| {1 | 2} |
Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre. |
| ip-csoport |
Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL). |
| alhálózati-maszk |
Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL). |
Alapértelmezett parancs: Nincs alhálózat definiálva.
Parancs mód: Hangos vészhelyzeti válasz helykonfigurációja (cfg-emrgncy-resp-location)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-n szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.
Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.
hangos vészhelyzeti válasz helye 1 elin 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás média-újratárgyalja
nem kiegészítő szolgáltatás média-újratárgyalja
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.
A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.
Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:
Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalja Eszköz(config-voi-serv)# kilépés lehetőségre A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }
nem kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }
|
fogantyú-cseréli |
A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító. |
|
áthelyezve-ideiglenesen |
Engedélyezi a SIP átirányítási választ a hívásátirányítás. |
|
hivatkozzon |
Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz. |
Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.
Parancs mód: Tárcsázási társak hangkonfigurációja (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.
A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).
-
A nem kiegészítő szolgáltatás korty fogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.
-
A nem kiegészítő szolgáltatás korty áthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban vagy Referencia-felhasználás módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívás továbbítása) érkezik, miközben az SDP áthaladás engedélyezve van egy bejövő vagy egy kimenő hívás hívásoldal , akkor a hívás bontva lesz.
-
A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.
Ha ez a parancs globálisan engedélyezve van, és egy tárcsázó társon le van tiltva, a funkció le lesz tiltva a tárcsázó társnál.
Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.
Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:
Eszköz(config)# tárcsázó hang 37 voip Eszköz(config-dial-peer)# 555-ös rendeltetési hely-minta.... Eszköz(config-dial-peer)# munkamenet-cél ipv4:10.5.6.7 Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási korty áthelyezve – ideiglenesenA következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# kiegészítő szolgáltatási korty utal Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# hivatkozás-átadás A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa bemutatja, hogyan engedélyezhető a REFER üzenetfelhasználás a Cisco UBE-n a 22-es tárcsázó peer számára:
Eszköz(config)# tárcsázó hang 22 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE tárcsázó társhoz egyenrangú párbeszédpanel azonosító lecserélje a fejlécben lévő párbeszédpanel- azonosító :
Eszköz(config)# tárcsázó hang 34 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatás kortyfogantyú-helyettesíti [rendszer]A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatás kortyfogantyú-helyettesíti|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás h450.2 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás. |
|
kiegészítő szolgáltatás h450.3 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat. |
|
hivatkozás-átadás |
Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben. |
Parancsok T-től Z-ig
A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
tcp-retry { gróf szoros kapcsolat | nolimit }
nem tcp-retry
| gróf |
A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200. |
| szoros kapcsolat |
(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után. |
| nolimit |
Az újrapróbálkozás értékének beállítása korlátlan. |
Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.
Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:
Eszköz (config-sip-ua)# tcp-retry 500 A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:
Eszköz (config-sip-ua)# tcp-retry 100 close-connection A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:
Eszköz (config-sip-ua)# tcp-retry nolimit Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.
időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
| másodperc |
Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10. |
| töltse be újra |
(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg. |
| másodperc |
(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120. |
Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.
Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.
Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:
Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazásredundancia Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
| hitelesítés |
Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz. |
| protokollt |
Protokollpéldányt határoz meg egy redundanciacsoportban. |
A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.
időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
| msec |
(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben. |
| másodperc |
Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van. |
| holdtime |
Meghatározza a tartási időzítőt. |
| msec |
Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét. |
| másodperc |
Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van. |
Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.
Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.
Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.
Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:
Device# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazásredundancia Device(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
| nevet |
A redundanciacsoportot névvel konfigurálja. |
| megelőzésére |
Engedélyezi az előfoglalást a redundanciacsoporton. |
| protokollt |
Protokollpéldányt határoz meg egy redundanciacsoportban. |
A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.
tls-profil címkét
nem tls-profil címkét
| címkét |
A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.
A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:
Device(config)# hangosztály bérlő 100 Device(config-class)# tls-profile 100|
Utasítás |
Leírás |
|---|---|
| Trustpoint |
Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására. |
| leírást |
Leírást ad a TLS profilcsoporthoz. |
| titkosítás |
Rejtjelbeállítás konfigurálása. |
| cn-san |
Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét. |
A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.
[ nem ] nyomon követni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.
Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.
A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.
Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.
Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:
router#configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE konfigurációs parancsok: address-hiding Címrejtés (SIP- SIP) enable-connections Híváskapcsolat típusok engedélyezése hívásminőség A szolgáltatás globális hívásminősége beállítás callmonitor Hívásfigyelés okkódja Beállítja a SIP és a H323 belső okkódját a clid azonosító opció cpa Hívásfolyamat- folyamatban levő hívás elemzése engedélyezése a voip hívásokhoz alapértelmezett Parancs beállítása az alapértelmezett értékre dtmf-interworking Dtmf Interworking vészhelyzeti segélyhívó számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módból fax Globális faxparancsok fax-relay Globális faxtovábbítási parancsok gcid Globális hívásazonosítás engedélyezése a voip h323 számára Global H.323 konfigurációs parancsok ip Voice szolgáltatás voip ip beállítás lpcor Hangszolgáltatás voip lpcor beállítás média Globális médiabeállítás a voip hívásokhoz médiacím Hangmédia IP -cím Tartomány mód Globális mód beállítása Voip hívásokhoz modem Globális modem parancsok nem Parancs negálása vagy az alapértelmezett érték beállítása notify küldés létesítmény jelzése az alkalmazáshoz qsig QSIG átirányítás voip hívás átirányítás redundancy-group Redundancy-group társítása a voi ce HA redundancia-újratöltés Vezérlés újratöltése az RG sikertelensége esetén rtcp RTCP jelentés generálás konfigurálása rtp-média-hurok Az rtp médiahurok szám globális beállítása rtp-port Az rtp porttartomány globális beállítása A VoIP szolgáltatások leállítása az aktív hívások megszakadása nélkül, jelzés jelzés Globális beállítása hasznos teherkezelés sip SIP konfigurációs parancsok srtp Biztonságos hívások engedélyezése kábítás STUN konfigurációs parancsok kiegészítő szolgáltatás Konfigurálás kiegészítő szolgáltatási funkciók nyomon követése Voip Nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-group Belépés vpn-group módba vpn-profile Belépés vpn-profil módba|
Utasítás |
Leírás |
|---|---|
| memóriakorlát(nyomkövetés) |
A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg. |
| leállítás(nyomkövetés) |
Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben. |
| voip nyomkövetés megjelenítése |
Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál. |
Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.
pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
| objektum-szám |
Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli. |
| felületen típust számot |
Interfész típusa és nyomon követendő száma. |
| vonal-protokoll |
Nyomon követi, hogy a felület működik-e. |
| ip útválasztás |
Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes. |
Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.
Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:
Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exitHa fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.
lefordítani { hívószám | hívott-szám } név-címke
nem lefordítani { hívószám | hívott-szám } név-címke
| hívószám |
A fordítási szabály a bejövő hívószámra vonatkozik. |
| hívott-szám |
A fordítási szabály a bejövő hívott fél számra vonatkozik. |
| név-címke |
Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.
Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:
**PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály /^\([2-9].........\)/ /+1\1/ hangfordítás-profil 350 fordító hívás 350 fordítás hívott 350 A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:
** telefonrendszer szóló fordítási szabály +E164-tel** hangfordítási szabály 300 1. szabály /^\+1\(.*\)/ /\1/ hangfordítás-profil 300 fordító hívás 300 fordítás hívott 300|
Utasítás |
Leírás |
|---|---|
| szabályt |
Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra. |
| fordítási szabály megjelenítése |
Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak. |
| fordítási szabály |
Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép. |
Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.
fordítási profil { bejövő | kimenő } nevet
nem fordítási profil { bejövő | kimenő } nevet
| bejövő |
Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat. |
| kimenő |
Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat. |
| nevet |
A fordítási profil neve. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfigurációja (config-voiceport)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.
Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási-profil kimenő 300|
Utasítás |
Leírás |
|---|---|
| szabály (hangfordítás-rule) |
Beállítja a fordítási szabály feltételeit. |
| hangfordító-profil megjelenítése |
Egy fordítási profil konfigurációját jeleníti meg. |
| fordítás(fordítási profilok) |
Fordítási szabályt rendel hozzá egy fordítási profilhoz. |
| hangfordító-profil |
Elindítja a fordítási profil meghatározását. |
| hangfordítás-szabály |
Elindítja a fordítási szabály meghatározását. |
A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.
szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
nem szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
| v1.0 |
Engedélyezi a TLS 1.0-s verzióját. |
| v1.1 |
Engedélyezi a TLS 1.1-es verzióját. |
| v1.2 |
Engedélyezi a TLS 1.2-es verzióját. |
Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.
Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)
| Felszabadítás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.
Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.
A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:
-
transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:
-
transport-tcp-tls v1.0 sip-ua konfigurációs módban
A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.
Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:
Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 TLS 1.0 v1.1 engedélyezése TLS 1.1 verzió engedélyezése v1.2 TLS 1.2 verzió engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 titkosítás engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2|
Utasítás |
Leírás |
|---|---|
| szállítás (voice-register-pool) |
Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa . |
A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.
Trustpoint trustpoint-name
nem Trustpoint
| trustpoint-name |
Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san érvényesítése kétirányú Eszköz(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.
fel-intervallum fel-intervallum
nem fel-intervallum fel-intervallum
| fel-intervallum |
Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Az alapértelmezett érték 60.
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.
Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:
hangosztály sip-options-keepalive 200 leírás Keepalivewebex_m TLS up-interval 5 transport tcp tlsHa a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
url { korty | kortyol | rendszert | tel [ telefon-kontextus ]
nem url
| korty |
SIP formátumú URL-címeket generál VoIP -hívásokhoz. |
| kortyol |
SIPS formátumú URL-címeket generál VoIP -hívásokhoz. |
| rendszer |
Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| tel |
TEL formátumú URL-címeket generál a VoIP -hívásokhoz. |
| telefon-kontextus |
(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez. |
Alapértelmezett parancs: SIP URL-ek
Parancs mód: SIP konfiguráció (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.
A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.
Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.
Példa: A következő példa SIP formátumú URL-eket generál:
hangszolgáltatás voip sip url sipA következő példa SIPS formátumú URL-eket generál:
hangosztály bérlő 200 nincs remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai |
Utasítás |
Leírás |
|---|---|
| korty |
SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztály sip-url |
SIP, SIPS vagy TEL formátumú URL-címeket hoz létre. |
Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.
felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0 | 5 | jelszót }]
nem felhasználónevet nevet
| nevet |
Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek. |
| kiváltság szinten |
(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig. |
| titkos |
Titkot ad meg a felhasználó számára. |
| titkos |
A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető. |
| 0 |
Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen. |
| 5 |
Azt adja meg, hogy egy rejtett titok következik. |
| jelszót |
Jelszó, amit a felhasználó ad meg. |
Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amsterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.
Egyetlen felhasználóhoz több felhasználónév parancs is megadható.
Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.
Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.
A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.
Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.
-
Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).
-
A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.
Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:
felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév felhasználó2 jogosultság 2 jelszó 0 ciscoA következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:
nincs felhasználónév felhasználó2|
Utasítás |
Leírás |
|---|---|
| arap visszahívás | Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől. |
| visszahívás kényszerített-várakoztatás | Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé. |
| debug ppp egyeztetés | Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek. |
| debug soros felület | A soros kapcsolódási hiba információkat jelenít meg. |
| debug serial-packet | Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot. |
| ppp visszahívás (DDR) | Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön. |
| ppp visszahívás (PPP kliens) | Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen. |
| felhasználók megjelenítése | Információkat jelenít meg az útválasztó aktív vonalairól. |
Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.
vad [ agresszív ]
nem vad [ agresszív ]
|
agresszív |
-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van. |
Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban
Parancs mód: Tárcsázótárs konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.
Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.
Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:
tárcsázó hang 200 voip vad|
Utasítás |
Leírás |
|---|---|
|
komfort-zaj |
Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat. |
|
tárcsázó-peer hangot |
Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot. |
|
vad (hangport) |
Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz. |
A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban kodek címkét
nem hangot osztályban kodek címkét
|
címkét |
Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.
-
A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.
-
A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.
-
A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.
Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:
hangosztályú kodek 10 Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.
A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw bájt 80|
Utasítás |
Leírás |
|---|---|
|
kodek preferencia |
A tárcsázó társakon használandó preferált kodekek listáját adja meg. |
|
tesztet hangot port detektor |
Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
|
hangosztály kodek (tárcsázza társ) |
Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz. |
Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.
hangosztály kodek címkét [ mindent kínál ]
nem hangosztály kodek
| [mindent kínál] |
(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához. |
| címkét |
Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.
A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.
Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:
Eszköz# terminál konfigurálása Eszköz(config)# tárcsázó egyenrangú hang 100 voip Device(config-dial-peer)# voice-class kodek 10 ajánlat-all|
Utasítás |
Leírás |
|---|---|
| tárcsázói hang megjelenítése |
Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját. |
| tesztelje a hangport érzékelőt |
Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
| hangosztályú kodek |
Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.
hangosztály dpg dial-peer-group-id
|
dial-peer-group-id |
Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000. |
Alapértelmezett parancs: Alapértelmezés szerint letiltva.
Parancs mód: Globális konfigurációs hangosztály (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.
A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.
Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:
Router(config)#voice class dpg ? Hangosztály tárcsázó csoport címke Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? Hangtárcsázó-peer címke Router(config-class)#dial-peer 1 ? preferencia A tárcsázó preferenciális sorrendje egy csoportban Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ? Beállítás sorrendje Router(config-class)#dial-peer 1 preferencia 9 Router(config-class)# |
Utasítás |
Leírás |
|---|---|
|
tárcsázó hang |
Tárcsázó társ meghatározása. |
|
rendeltetési hely-minta |
Célminta konfigurálásához. |
Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály e164-pattern-map címkét
nem hangosztály e164-pattern-map
|
címkét |
Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:
Eszköz(config)# hangosztály e164-pattern-map 2543 |
Utasítás |
Leírás |
|---|---|
|
hangosztály megjelenítése e164-pattern-map |
Az E.164 konfigurációját jeleníti meg. |
|
hangosztály e164-pattern-map load |
Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg. |
A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban szerver-csoport szerver-csoport-azonosító
nem hangot osztályban szerver-csoport szerver-csoport-azonosító
|
szerver-csoport-azonosító |
Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat. |
Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.
Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály kiszolgáló-csoport 2 A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.
Device(config)# hangosztály szerver-csoport 2 Eszköz(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Eszköz(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírása 3 bejegyzése van Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 – 599 Device(config-class)# kilépés|
Utasítás |
Leírás |
|---|---|
| leírást |
Leírást ad a kiszolgálócsoporthoz. |
| vadász-séma |
Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához. |
| leállítás (kiszolgálócsoport) |
A kiszolgálócsoport inaktívvá tétele. |
| mutatják hangot osztályban szerver-csoport |
Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty érvényesített-id { pai | ppi | rendszert }
nem hangosztály korty érvényesített-id { pai | ppi | rendszert }
|
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
|
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
rendszer |
(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# tárcsázza a társhangot 1 Eszköz(conf-voi-serv)# voice-class sip asserted-id ppi |
Utasítás |
Leírás |
|---|---|
| érvényesített-id |
Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten. |
| hívásinformáció pstn-to-sip |
A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem |
Az adatvédelem beállítása az RFC 3323 támogatására. |
Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kötni { ellenőrzése | média | mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]
nem hangosztály korty kötni { ellenőrzése | média | mindet }
|
ellenőrzése |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mindet |
Összeköti a SIP-jelküldés és médiacsomagokat. |
|
forrást felületen interface-id |
Interfészt ad meg a SIP -csomagok forráscímeként. |
|
ipv6-címet ipv6-címet |
(Opcionális) Az interfész IPv6-cím konfigurálja. |
Alapértelmezett parancs: A kötés le van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.
Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:
Router(config)# tárcsázott egyenrangú hang 101 voip Router(config-dial-peer)# munkamenet protokoll sipv2 Router(config-dial-peer)# hangosztályú sip bind vezérlés forrás-interfész GigabitEthernet0/0 ipv6-cím 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind médiaforrás-interfész GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.
voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
|
dns: [ gazdagépnév. ] tartományra |
A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns:gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns:tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
|
előnyben részesített |
(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.
Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.
Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:example.com előnyben A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:SajátGazda.example.com előnyben A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# nincs voice-class korty localhost |
Utasítás |
Leírás |
|---|---|
|
hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
|
hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
|
anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig | le-intervallum másodpercig | próbálja meg újra újrapróbálkozik }
nem hangosztály sip-options-keepalive
| Keepalive-group-profile-id |
A fenntartó csoportprofil azonosítóját adja meg. |
| fel-intervallum másodpercig |
Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60. |
| le-intervallum másodpercig |
Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30. |
| próbálja meg újra újrapróbálkozik |
Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.
A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:
|
Hibakód |
Leírás |
|---|---|
|
503 |
a szolgáltatás nem érhető el |
|
505 |
A sip verzió nem támogatott |
|
nincs válasz |
időtúllépés kérése |
Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.
Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:
hangosztály sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 újratry 5 leírás Cél New York-i kilépésA tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.
voice-class sip options-Keepalive profile Keepalive-group-profile-id
| Keepalive-group-profile-id |
A fenntartó csoportprofil azonosítóját adja meg. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.
Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:
tárcsázott egyenrangú hang 123 voip session protokoll sipv2 ! voice-class sip options-keepalive profile 171 endAz adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }} [ rendszert ]
nem hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }}
|
passthru |
A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal. |
|
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
|
csík |
Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
|
elterelés |
Törölje a következő hívásoldal kapott átirányítási fejlécet. |
|
történelem-info |
A következő hívásoldal kapott előzmény-info fejléc eltávolítása. |
|
rendszer |
(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.
A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.
Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig Router(config-dial-peer)# voice-class sip privacy-policy csík átirányítás Router(config-dial-peer)# voice-class korty privacy-policy csík history-info A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-mindig A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig |
Utasítás |
Leírás |
|---|---|
|
érvényesített-id |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
adatvédelmi szabályzat |
Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten. |
A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban korty-profilok számot
nem hangot osztályban korty-profilok számot
|
szám |
A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.
A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.
A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.
hangosztály Sip-profil
szabály [előtt]
Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangosztály kortyprofilok 2 |
Utasítás |
Leírás |
|---|---|
|
hangot osztályban kodek |
Azonosító címkeszámot rendel egy kodek hangosztályhoz. |
A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty profilok profil-azonosító
nem hangosztály korty profilok profil-azonosító
| profil-azonosító |
A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.
Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:
Eszköz (config)# tárcsázó egyenrangú hang 10 voip Eszköz (config-dial-peer)# voice-class sip profilok 30 Eszköz (config-dial-peer)# endAhhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangosztály korty rel1xx { támogatott értékét | igényel értékét | rendszert | letiltása }
nem hangosztály korty rel1xx
|
támogatott értékét |
Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja. |
|
igényel értékét |
Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja. |
|
rendszer |
A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett. |
|
letiltás |
Letiltja a megbízható ideiglenes válaszok használatát. |
Alapértelmezett parancs: Rendszer
Parancs mód: Tárcsázótárs konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:
-
Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.
-
SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.
Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.
Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.
Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.
Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:
-
Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.
-
Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.
Eszköz(config)# tárcsázott egyenrangú hang 102 voip Eszköz(config-dial-peer)# hangosztályú korty rel1xx támogatott 100rel |
Utasítás |
Leírás |
|---|---|
|
rel1xx |
Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál. |
Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály korty bérlő címkét
nem hangosztály korty bérlő címkét
|
címkét |
A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:
-
Tárcsázótárs konfigurációja
-
Bérlői konfiguráció
-
Globális konfiguráció
Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:
-
Tárcsázótárs konfigurációja
-
Globális konfiguráció
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:
Device(config)# tárcsázó egyenrangú hang 10 voip Device(config-dial-peer)# hangosztályú korty bérlő Device(config-dial-peer)# endA hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.
hangosztály srtp-crypto címkét
nem hangosztály srtp-crypto címkét
| címkét |
Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .
Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100|
Utasítás |
Leírás |
|---|---|
|
srtp-crypto |
Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
|
crypto |
A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály kábító-használat címkét
nem hangosztály kábító-használat címkét
|
címkét |
Egyedi azonosító az 1 és 10000 közötti tartományban. |
Alapértelmezett parancs: A hangosztály nincs megadva.
Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.
Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:
Router(config)# hangosztály kábító-használat 10000 Router(config-ephone)# hangosztály kábító-használat 10000 Router(config-voice-register-pool)# hangosztály kábító-használat 10000|
Utasítás |
Leírás |
|---|---|
|
elkábítani használat tűzfal-bejárás flowdata |
Engedélyezi a tűzfal bejárását a STUN használatával. |
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban bérlő címkét
nem hangot osztályban bérlő címkét
|
címkét |
A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.
Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:
Eszköz(config)# hangosztály bérlői 1 Eszköz (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív IPV4 és IPV6 hálózati cím engedélyezése asserted-id – SIP konfigurálása -UA adatvédelmi identitás beállítások …… …… Videó – videóval kapcsolatos funkció Warn-header – SIP kapcsolatos konfiguráció a SIP számára . SIP warning-header globális konfig Eszköz (config-voi-tenant)# vége Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri címkét { korty | tel }
nem hangot osztályban uri címkét { korty | tel }
| címkét |
A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat. |
| korty |
Hangosztály a SIP URI-k számára. |
| tel |
Hangosztály a TEL URI-khoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.
-
Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.
-
A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.
Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:
hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 telefonkörnyezet 408 A következő példa egy hangosztályt határoz meg a TEL URI-k számára:
hangosztály uri r101 tel telefonszám ^408 telefon környezet 408|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely uri |
Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
|
mintát |
A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
|
telefont összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
telefont számot |
Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
|
mutatják tárcsázási terv uri |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
|
felhasználói azonosítót |
A felhasználói azonosító mezőt részesítjük előnyben. |
|
házigazda |
A rendszer előnyben részesíti a Szervező mezőt. |
Alapértelmezett parancs: Házigazda mező
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.
-
Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.
Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:
hangosztály uri sip preferencia user-id|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely uri |
Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
|
mutatják tárcsázási terv uri |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez . |
Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.
hangos vészhelyzeti válasz helye címkét
nem hangos vészhelyzeti válasz helye címkét
| címkét |
Az ezt az ERL címkét azonosító egyedi szám. |
Alapértelmezett parancs: Nincs létrehozva ERL címke.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-es hívót. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.
Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.
hangos vészhelyzeti válasz helye 1. el 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0 cím 1 408 5550100 410,Main name St. BTolldolyg,CA|
Utasítás |
Leírás |
|---|---|
| cím |
Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez. |
| elin |
Egy PSTN-szám meg, amely felváltja a hívó mellékét. |
| nevet |
Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál. |
| alhálózat |
Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek. |
A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter globális
nem hangregiszter globális
Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
Cisco Unified CME
Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.
Cisco Unified SIP SRST
Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.
A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.
A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.
Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva
Router# globális hangregiszter megjelenítése CONFIG [Version=4.0(0)] ======================== 4.0(0) verzió A mód CME Max-pool 48 Max-dn értéke 48 Forrás-cím: 10.0.2.4 port 5060 Terhelés 7960-40: P0S3-07-4-07 Az időformátum: 12 Dátumformátum: H/N/É Az időzóna: 5 Tartási riasztás le van tiltva Az Mwi dadogás le van tiltva Mwi regisztráció a teljes E.164 -hez le van tiltva Dst automatikus beállítás engedélyezve kezd: ápr. hét 1 nap V. idő 02:00 leállítás okt. hét 8 nap V. idő 02:00A következő példa egy hangregiszter nélküli globális parancs kimenetére:
Router(config)# nincs hangregiszter global Ez eltávolítja a rendszerről az összes meglévő DN-t, készletet, sablont, tárcsázási mintát, tárcsázási tervet és szolgáltatáskiszolgálót. Biztosan folytatja? Igen/Nem? [nem]:|
Utasítás |
Leírás |
|---|---|
| kapcsolatok engedélyezése sip to sip |
Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban. |
| alkalmazás (globális hangregiszter) |
Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára. |
| mód (globális hangregiszter) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben. |
A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter pool pool-tag
nem hangregiszter pool pool-tag
| pool-tag |
A készlethez rendelt egyedi szám. A tartomány 1-100. Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot. |
Alapértelmezett parancs: Nincs konfigurálva készlet.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.
Cisco Unified SIP SRST
Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.
Példák:A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:
Router(config)# hangregiszterkészlet 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# hívástovábbítás foglalt 9999 postafiók 1234A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:
hangregiszter pool 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 1. szám 95... preferencia 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1|
Utasítás |
Leírás |
|---|---|
| max-pool (globális hangregiszter) |
Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám . |
| mód (globális hangregiszter) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben. |
| szám (globális hangregiszter) |
Érvényes számot konfigurál egy SIP-telefon. |
| típus (globális hangregiszter) |
A Cisco IP-telefon típusát határozza meg. |
A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.
hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el | kész }
|
indítsa el |
Az adatszinkronizálás kezdetének jelzése webex-sgw módban. |
|
kész |
Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .
Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.
Példa:
Router# hangregiszter webex-sgw szinkron kész |
Utasítás |
Leírás |
|---|---|
|
hangot regisztráljon globális |
Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben. |
A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.
hangot szolgáltatást voip
| voip |
Voice over IP (VoIP) tokozás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltar 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.
Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:
terminál hangszolgáltatás konfigurálása voip IP-cím megbízható lista ipv4 xxxx yyyy kilépés engedélyezése-kapcsolatok sip to sip médiastatisztika média tömeges-stats nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip kezel-helyettesíti fax protokollt t38 verzió 0 ls-redundancia 0 hs- redundancia 0 tartalék nincs kábítás flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all korai ajánlat kényszerített aszimmetrikus hasznos terhelés full endA hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási profil nevet
nem hangot fordítási profil nevet
|
nevet |
A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.
Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.
Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.
Eszköz(config)# hangfordító-profil westcoast Eszköz(cfg-translation-profile)# hívás fordítása 2 Eszköz(cfg-translation-profile)# lefordítani hívott 1 Eszköz(cfg-translation-profile)# lefordítás átirányítás hívott 3 |
Utasítás |
Leírás |
|---|---|
|
szabály (hangfordítás-rule) |
Meghatározza a hívásfordítás feltételeit. |
|
hangfordító-profil megjelenítése |
Egy vagy több fordítási profilt jelenít meg. |
|
fordítás (fordítási profilok) |
Fordítási szabályt hangfordítási profilhoz rendel. |
A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási szabály számot
nem hangot fordítási szabály számot
|
szám |
A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.
Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.
Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:
Eszköz(config)# hangfordítás-szabály 150 Eszköz(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Eszköz(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ |
Utasítás |
Leírás |
|---|---|
|
szabályt (hang fordítási szabály) |
Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját. |
|
mutatják hangot fordítási szabály |
Egy fordítási szabály konfigurációját jeleníti meg. |
Parancsok A-tól C-ig
A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.
aaa új modell
nem aaa új modell
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az AAA nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.
Példa: A következő konfiguráció inicializálja az AAA-t:
Device(config)# aaa new-model| Kapcsolódó parancsok | Leírások |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa hitelesítési arap |
Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával. |
| aaa hitelesítés engedélyezése alapértelmezett |
Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez. |
| aaa hitelesítési bejelentkezés |
Beállítja az AAA hitelesítést a bejelentkezéskor. |
| aaa hitelesítés ppp |
Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra. |
| aaa felhatalmazást |
Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését. |
A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]
nem aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]
| alapértelmezett |
A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor. |
| listanév |
A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt. |
| módszer1 [method2.…] |
Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti. |
Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:
aaa hitelesítési bejelentkezés alapértelmezett helyiA konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.
A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.
Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.
Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.
A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módokon keresztül többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.
Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.
A(z) listanév argumentumhoz nem használható hitelesítési módszerek
A listanév argumentumhoz nem használható hitelesítési módszerek a következők:
-
auth-vendég
-
engedélyezi
-
vendég
-
ha-hitelesítve
-
ha szükséges
-
krb5
-
krb-példány
-
krb-telnet
-
vonalat
-
Helyi
-
nincs
-
sugarú
-
rcmd
-
tacacs
-
tacacsplus
Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.
Az alábbi táblázat ismerteti a metódus kulcsszavait.
|
kulcsszó |
Leírás |
|---|---|
| gyorsítótár csoportnév |
Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez. |
| engedélyezi |
Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható. |
| csoportba csoportnév |
A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot. |
| csoportba ldap |
Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez. |
| csoportba sugarú |
Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez. |
| csoportba tacacs+ |
Az összes TACACS+ szerver listáját használja a hitelesítéshez. |
| krb5 |
Kerberos 5-öt használ a hitelesítéshez. |
| krb5-telnet |
Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz. |
| vonalat |
A vonaljelszót használja a hitelesítéshez. |
| Helyi |
A helyi felhasználónév-adatbázist használja a hitelesítéshez. |
| helyi eset |
A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ. |
| nincs |
Nem használ hitelesítést. |
| passwd-expiry |
Engedélyezi a jelszó elévülése a helyi hitelesítési listán. A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka. |
Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.
aaa hitelesítési bejelentkezés MIS-access group tacacs+ enable noneA következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:
aaa hitelesítési bejelentkezés alapértelmezett csoport tacacs+ engedélyezése nincsA következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:
aaa hitelesítési bejelentkezés alapértelmezett krb5A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:
aaa hitelesítési bejelentkezés userauthen passwd-expiry group radius|
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa új modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| bejelentkezés hitelesítés |
Engedélyezi az AAA hitelesítést a bejelentkezéshez. |
A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]
nem aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]
| auth-proxy |
Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését. |
| gyorsítótár |
Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót. |
| Parancsok |
Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten. |
| szinten |
Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak. |
| config-parancsok |
Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e. |
| konfiguráció |
Letölti a konfigurációt az AAA kiszolgálóról. |
| konzolra |
Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára. |
| végrehajtó |
Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza. |
| ipmobile |
Lefuttatja a mobil IP -szolgáltatások hitelesítését. |
| multicast |
Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról. |
| hálózat |
Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást. |
| politika-ha |
Engedélyezést futtat az átmérő házirend felületalkalmazás számára. |
| előre fizetett |
Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz. |
| radius-proxy |
Lefuttatja a proxyszolgáltatások hitelesítését. |
| reverse-access |
Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez. |
| előfizetői szolgáltatás |
Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését. |
| sablon |
Engedélyezi az AAA kiszolgáló sablon hitelesítését. |
| alapértelmezett |
A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként. |
| listanév |
A hitelesítési módszerek listájának elnevezésére használt karakterlánc. |
| 1. módszer [method2... ] |
(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet. |
Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.
A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.
Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (A definiált metóduslista felülbírálja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.
Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.
Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:
aaa engedélyezési konfigurációs methodlist1 csoport sugara
aaa engedélyezési konfigurációs módszerlist2 csoport sugara
...
aaa engedélyezési konfigurációs methodlist13 csoport sugara
Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.
A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:
-
Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.
-
Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.
-
Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.
-
Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.
-
RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.
-
TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.
Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.
aaa jogosultsági hálózat mygroup csoport sugár helyi |
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból. |
| aaa csoportkiszolgáló sugara |
A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa csoportkiszolgáló tacacs+ |
A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja. |
| aaa új modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| radius-server gazdagép |
Egy RADIUS kiszolgáló gazdagépet ad meg. |
| tacacs-server gazdagép |
Egy TACACS+ gazdagépet ad meg. |
| felhasználónév |
Felhasználónév alapú hitelesítési rendszert hoz létre. |
A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.
engedélyezés-kapcsolatok from-típusú hogy gépelni
nem engedélyezés-kapcsolatok from-típusú hogy gépelni
|
from-típusú |
Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:
|
|
a következőnek: |
Azt jelzi, hogy a következő argumentum a kapcsolatcél. |
|
gépelni |
Befejező végpont típusa. A következő választási lehetőségek érvényesek:
|
Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.
Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:
Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra |
Utasítás |
Leírás |
|---|---|
| hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba. |
Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.
allow-hash-in-dn
nincs engedélyezés-hash-in-dn
| allow-hash-in-dn |
Engedélyezze a hash beillesztését a dn hangregiszter minden helyére. |
Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.
Parancs mód: hangregiszter globális konfigurációja (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.
Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:
Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice regiszter global Router(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lezáró karakter: '0'-'9', 'A'-'F', '*' vagy '#' Router(config)#dial-peer terminator *|
Utasítás |
Leírás |
|---|---|
| tárcsázó-peer terminátor |
Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét. |
A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.
alkalmazást redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egy sem
Parancs mód: Redundancia-konfiguráció (config-red)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:
Eszköz# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazás redundancia Eszköz(config-red-app)#|
Utasítás |
Leírás |
|---|---|
|
csoport (tűzfal) |
Belép a redundancia alkalmazáscsoport konfigurációs módba. |
Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.
app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]
| vendég-interfész hálózati-interfész-szám |
Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve. |
| ip-címet |
Az alapértelmezett átjáró IP-cím . |
Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.
Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :
Eszköz# terminál konfigurálása Eszköz(config)# app-hosting appidiox_app Eszköz(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Eszköz(config-app-hosting)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.
app-hosting appid alkalmazásnév
| alkalmazásnév |
Egy alkalmazásnevet ad meg. |
Alapértelmezett parancs: Nincs alkalmazás konfigurálva.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.
A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.
Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz (config-app-hosting)#Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.
app-resoure profilt profil-név
nem app-resoure profilt profil-név
| profil-név |
Az erőforrásprofil neve. |
Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Csak egyéni profil támogatott.
A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.
Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:
Eszköz# konfigurálása terminál Eszköz(config)# alkalmazás-hoszting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrásprofil egyéni Eszköz(config-app-resource-profile-custom)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.
app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám
| virtualportgroup számot |
VirtualPortGroup felületet konfigurál az átjáróhoz. |
| vendég-interfész hálózati-interfész-szám | Vendég felületet konfigurál az átjáróhoz. |
Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .
Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting) #|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| vendég-ip-cím |
Konfigurál egy IP-cím a vendég felülethez. |
Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
érvényesített-id { pai | ppi } rendszert
nem érvényesített-id { pai | ppi } rendszert
|
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
|
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
rendszer |
Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# érvényesített-id paiA következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:
Router(config-class)# érvényesített azonosítójú rendszer|
Utasítás |
Leírás |
|---|---|
| hívásinformáció pstn-to-sip |
A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem |
Az adatvédelem beállítása az RFC 3323 támogatására. |
| hangosztály korty érvényesített-id |
Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban. |
A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }
nem aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }
| dtmf |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen. |
| dinamikus kodekek |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik. |
| megtelt |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik. |
| rendszer |
(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.
A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.
Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# aszimmetrikus hasznos teher megteltA következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:
Router(config-class)# aszimmetrikus hasznos teher rendszer|
Utasítás |
Leírás |
|---|---|
| korty |
SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztályú korty aszimmetrikus hasznos terhelés |
Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan. |
Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]
nem hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]
|
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét adja meg. |
|
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia. |
|
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
|
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. |
|
7 |
A titkosítás típusát adja meg titkosítottként. |
|
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
birodalmat |
(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók. |
|
birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
|
mindet |
(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg. |
Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:
-
Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.
-
Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.
A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.
A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.
-
A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.
-
Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.
Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.
-
Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.
-
A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.
-
Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:
hangosztály bérlő 200 regisztrátor dns:40461111.cisco.com séma sips lejár 240 frissítési arány 50 tcp tls hitelesítési adatok száma ABC5091_ LGW felhasználónév XYZ1076_ LGw jelszó 0 abcxxxxxxx tartomány Broadworks hitelesítési felhasználónév ABC5091_ LGw jelszó 0 abcxxxxxxx tartomány BroadWorksA következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:
Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév SajátFelhasználói jelszó 6 SajátPassword tartomány SajátRealm.example.com A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:
Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword |
Utasítás |
Leírás |
|---|---|
|
hitelesítést (SIP UA) |
Globálisan engedélyezi a SIP kivonatolt hitelesítés . |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre. |
|
anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
|
hangosztály korty localhost |
A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat. |
Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.
kötni { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím | ipv6-címet ipv6-címet }
nem kötni { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím | ipv6-címet ipv6-címet }
|
vezérlés |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mindet |
Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva. |
|
forrás-interfész |
Interfészt ad meg a SIP -csomagok forráscímeként. |
|
interface-id |
A következő felületek egyikét adja meg:
|
|
ipv4-cím ipv4-cím |
(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható. |
|
ipv6-címet ipv6-címet |
(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható. |
Alapértelmezett parancs: Az összerendelés le van tiltva.
Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.
Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.
Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# korty Router(config-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
| korty |
Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.
hazatelefonálási jelentés { névtelen | contact-email-addr } [ http-proxy { ipv4-cím | ipv6-címet | nevet } port port-szám ]
| névtelen |
Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el. |
| contact-email-addr e-mail-címet |
Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához. |
| http-proxy { ipv4-cím | ipv6-címet | nevet } |
IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter. A HTTP proxy opció lehetővé teszi, hogy a saját proxykiszolgáló használja az eszközei közötti internetkapcsolat puffereléséhez és védelméhez. |
| port port-szám |
A portszám meg. A tartomány 1 és 65535 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .
Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:
Eszköz# terminál konfigurálása Device(config)# call-home jelentéskészítés contact-email-addr sch-smart-licensing@cisco.comA Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.
call-manager-fallback
nem call-manager-fallback
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:
Eszköz(config)# call-manager-fallback Eszköz(config-cm-tartalék)#|
Utasítás |
Leírás |
|---|---|
| cor |
Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon. |
Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.
cn-san érvényesítse { szerverre | ügyfél | kétirányú }
nem cn-san érvényesítse { szerverre | ügyfél | kétirányú }
|
kiszolgáló érvényesítése |
Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során. |
|
ügyfél érvényesítése |
Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során. |
|
kétirányú érvényesítés |
Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül. |
Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.
A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.
A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .
Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate szerver Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesít kétirányú|
Utasítás |
Leírás |
|---|---|
|
hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
|
cn-san címkét san-name |
A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája. |
Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.
cn-san {1-10} fqdn
nem cn-san {1-10} fqdn
| 1-10 |
A(z) címkéjét adja meg cn-san FQDN listabejegyzés. |
| fqdn |
Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban. |
Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.
Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.
Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.
A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.
Példa: A következő példa globálisan engedélyezi a cn-san neveket:
Eszköz(config)# hangosztály tls-profile 1 Eszköz(config-class)# cn-san 2 *.webex.com |
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
kodek preferencia értékét kodek típusú
nem kodek preferencia értékét kodek típusú
| érték |
A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös. |
| kodek típusú |
A preferált kodek értékei a következők:
|
Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.
|
Kodek |
Protokoll |
Hang hasznos terhelési beállításai (bájtban) |
Alapértelmezett hasznos hangterhelés (bájtban) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében |
160 240 240 |
| opus |
VoIP |
Változó |
-- |
Példa: A következő példa a kodekprofil konfigurálását mutatja be:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés |
Utasítás |
Leírás |
|---|---|
| hangot osztályban kodek |
Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.
kapcsolat-újrahasználat { via-port | rendszert }
nem kapcsolat-újrahasználat { via-port | rendszert }
| via-port |
A válaszokat a fejlécen keresztül küldi a jelenlévő portra. |
| rendszer |
Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.
Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.
Sip-ua módban:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# kapcsolat-újrahasználat via-portHangosztályú bérlői módban:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 1 Eszköz(config-class)# kapcsolat-újrahasználat via-port|
Utasítás |
Leírás |
|---|---|
| listen-port |
Módosítja az UDP/ TCP/ TLS SIP figyelési portot. |
Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.
cpu egység
nem cpu egység
| egység |
Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.
Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Device(config-app-resource-profile-custom)# cpu 7400|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.
hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat
nem hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat
|
dhcp |
(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása. |
|
számot számot |
(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia). |
|
felhasználónevet felhasználónevet |
A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra. |
|
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás). |
|
6 |
Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. |
|
7 |
A titkosítás típusát adja meg titkosítottként. |
|
Jelszó |
Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
birodalmat birodalmat |
(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók. |
Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.
Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:
-
Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.
-
A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.
A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.
A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.
Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# hitelesítő adatok dhcp jelszó 6 095FB01AA000401 realm example.com A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# nincs hitelesítési adat dhcp jelszó 6 095FB01AA000401 realm example.com |
Utasítás |
Leírás |
|---|---|
| hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
| hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
| localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
| anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron. |
| hangosztály korty localhost |
A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
crypto preferencia rejtjelkészlet
nem crypto preferencia rejtjelkészlet
| preferencia |
A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb. |
| rejtjelkészlet |
A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:
|
Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Parancs mód: hangosztály srtp-crypto (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.
Példa:
Adja meg az SRTP titkosítási csomagok preferenciáját
A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Rejtjelkészlet-beállítás felülírása
Adja meg az SRTP titkosítási csomag beállítását:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:
Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:
Eszköz(config-class)# nincs crypto 4 Eszköz(config-class)# crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:
Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80|
Utasítás |
Leírás |
|---|---|
|
srtp-crypto |
Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
|
hangosztály sip srtp-crypto |
Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.
rsa titkosítási kulcsot generál [ { általános-kulcsok | használati kulcsok | aláírását | titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]
| általános-kulcsok |
(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett. |
| használati kulcsok |
(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva. |
| aláírását |
(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz. |
| titkosítás |
(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz. |
| címkét kulcs-címke |
(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg. Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer. |
| exportálható |
(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra. |
| modulus modulus-méretű |
(Opcionális) A kulcsmodulus IP -méretét adja meg. Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van. |
| tárolására eszköznév : |
(Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi. |
| redundancia |
(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val. |
| on eszköznév : |
(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi. Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek. |
Alapértelmezett parancs: Nem léteznek RSA kulcspárok.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).
Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.
Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.
A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.
-
Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.
A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)
Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).
-
Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.
-
Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.
-
Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.
2. táblázat. Minta idők modulus hossza szerint RSA -kulcsok generálásához Útválasztó
360 bites
512 bites
1024 bites
2048 bit (maximum)
Cisco 2500
11 másodpercig
20 másodpercig
4 perc 38 másodperc
Több mint 1 óra
Cisco 4700
Kevesebb mint 1 másodperc
1 másodpercig
4 másodpercig
50 másodpercig
A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.
További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.
-
Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.
-
Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.
Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:
% Hiba a kulcsok generálásakor:nincs elérhető erőforrás
A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).
-
Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.
Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:
Eszköz(config)# titkosítási kulcs generálja az rsa címkét ms2 modulus 2048 on usbtoken0: A kulcsok neve a következő lesz: ms2 % A kulcsmodulus mérete 2048 bit % % 1024 bites RSA kulcsok generálása, a kulcsok on-token lesznek, nem exportálhatók... Január 7. 02:41:40.895:crypto_engine : Nyilvános/privát kulcspár létrehozása [OK] jan. 7. 02:44:09.623:crypto_engine : Aláírás létrehozása január 7. 02:44:10.467:crypto_engine : Aláírás ellenőrzése január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ LÉTREHOZÁS_ PUBKEY(hw)(ipsec) január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ PUB_ DECRYPT(hw)(ipsec)Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.
A következő példa speciális felhasználású RSA -kulcsokat állít elő:
Eszköz(config)# crypto kulcs rsa használati kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az aláírási kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK]. Válassza ki a titkosítási kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK].A következő példa általános célú RSA -kulcsokat állít elő:
Eszköz(config)# crypto kulcs rsa általános kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki az általános célú kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK].A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:
kriptokulcs generálás rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024A következő példa a „tokenkey1” „usbtoken0:” RSA -kulcstárhelyét adja meg:
titkosítási kulcs generálása rsa general-keys címke tokenkey1 tárhely usbtoken0:A következő példa a redundancia kulcsszó:
Eszköz(config)# titkosítási kulcs generál rsa címke MYKEYS redundanciátA kulcsok neve a következő lesz: MYKEYS
Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.
Hány bit van az [512] modulusban:
% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]
|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban. |
| titkosítási kulcs tárolására |
Beállítja az RSA kulcspárok alapértelmezett tárolási helyét. |
| crypto motor hibakeresése |
Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban. |
| gazdagépnév |
A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja. |
| ip tartománynév |
alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
| crypto kulcs megjelenítése mypubkey rsa |
Az útválasztó nyilvános RSA -kulcsait jeleníti meg. |
| crypto pki tanúsítványok megjelenítése |
Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól. |
A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.
crypto pki hitelesíteni nevet
| név |
A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.
Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.
Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.
Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).
Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .
Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.
Router(config)# crypto pki hitelesíti a myca-t A tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#|
Utasítás |
Leírás |
|---|---|
|
hibakeresés crypto pki tranzakciók |
Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez. |
|
beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
|
mutatják crypto pki tanúsítványokat |
Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról. |
Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.
crypto pki importálásra nevet tanúsítványt
| nevet tanúsítványt |
A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)
Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto pki trustpoint MS enroll terminál crypto pki hitelesítése MS! crypto pki beiratkozás MS crypto pki import MS tanúsítvány |
Utasítás |
Leírás |
|---|---|
| crypto pki Trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás terminálra |
A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg. |
Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.
crypto pki Trustpoint nevet redundancia
nem crypto pki Trustpoint nevet redundancia
|
név |
Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.) |
|
redundancia |
(Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA). |
Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:
Bizalmi pontok deklarálása
Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.
A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:
-
crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.
-
alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.
-
beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).
-
beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.
-
beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).
-
egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.
-
ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.
-
elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.
-
gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.
Egyedi azonosítók használatának megadása
Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.
Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:
crypto pki trustpoint ka beiratkozási url http://kahului:80 A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:
crypto pki tanúsítványtérkép 10. csoport tárgynév co ou=WAN tárgynév co o= Cisco ! crypto pki trustpoint pki1 egyezési igazolás Csoport A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:
crypto pki trustpoint helyi beiratkozás selfsigned A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:
crypto pki trustpoint ts ocsp disable-nonce A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:
Router(config)# crypto pki trustpoint mytp Útválasztó(ca-trustpoint)# redundancia Útválasztó(ca-trustpoint)# mutatják redundancia visszavonás-ellenőrzés crl vége |
Utasítás |
Leírás |
|---|---|
| crl |
Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza. |
| alapértelmezett (ca-trustpoint) |
A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozás http-proxy |
HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló. |
| elsődleges |
Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként. |
| gyökér |
Beszerzi a CA-tanúsítvány TFTP-n keresztül. |
A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.
crypto pki trustpool importálásra tiszta [ terminálra | url url ]
nem crypto pki trustpool importálásra tiszta [ terminálra | url url ]
|
törlés |
A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához. |
|
terminálra |
Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban. |
|
url url |
Egy CA-tanúsítvány importálását adja meg az URL-en keresztül. |
Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.
A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.
A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.
|
Fájlrendszer |
Leírás |
|---|---|
|
archívum: |
Importálás az archív fájlrendszerből. |
|
cns: |
Importálás a fürtnévtér (CNS) fájlrendszerből. |
|
lemez0: |
Importálás a disc0 fájlrendszerből. |
|
lemez1: |
Importálás a disc1 fájlrendszerből. |
|
ftp: |
Importálás az FTP fájlrendszerből. |
|
http: |
Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:
|
|
https: |
Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok. |
|
null: |
Importálás null fájlrendszerből. |
|
nvram: |
Importálás NVRAM fájlrendszerből. |
|
babakocsi: |
Importálás Parameter Random-access Memory (PRAM) fájlrendszerből. |
|
rcp: |
Importálás a távoli másolási protokoll (rcp) fájlrendszerből. |
|
scp: |
Importálás a biztonságos másolási protokoll (scp) fájlrendszerből. |
|
snmp: |
Importálás az Simple Network Management Protocol (SNMP) protokollból. |
|
rendszer: |
Importálás a rendszerfájlrendszerből. |
|
tar: |
Importálás a UNIX tarfájl . |
|
tftp: |
Importálás a TFTP fájlrendszerből. Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció . |
|
tmpsys: |
Importálás a Cisco IOS tmpsys fájlrendszerből. |
|
unix: |
Importálás UNIX fájlrendszerből. |
|
xmodem: |
Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből. |
|
ymodem: |
Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből. |
Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:
Router(config)# crypto pki trustpool import tiszta Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7bA következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:
Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b|
Utasítás |
Leírás |
|---|---|
|
kábel url |
Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik. |
|
láncérvényesítés |
Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában. |
|
crl |
A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz. |
|
crypto pki Trustpool szabályzat |
Konfigurálja a PKI-trustpool házirend paramétereket. |
|
alapértelmezett |
A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre. |
|
egyezik meg |
Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
|
ocsp |
A PKI bizalmi csoport OCSP-beállításait adja meg. |
|
visszavonás-ellenőrzés |
Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
|
mutat |
Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban. |
|
crypto pki trustpool megjelenítése |
Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet. |
|
forrás interfész |
A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez. |
|
raktározás |
A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón. |
|
vrf |
A CRL visszakereséshez használandó VRF példányt adja meg. |
Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.
crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]
nem crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]
|
alapértelmezett |
(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja. |
|
remote-addr ip-cím alhálózati-maszk |
(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz. |
|
tls-profil címkét |
(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés . |
|
Trustpoint trustpoint-name |
(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal. |
|
cn-san-validate kiszolgáló |
(Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során. |
|
ügyfél-vtp trustpoint-name |
(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz. |
|
ecdsa-cipher |
(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően. A támogatott titkosítási csomagok a következők:
|
|
görbe méretű 384 |
(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét. |
|
szigorúan titkosított |
(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal. A támogatott titkosítási csomagok a következők:
Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően. |
Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.
Parancs mód: SIP UA konfiguráció (sip-ua)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.
Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.
Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.
Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.
A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.
sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.
A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.
A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.
Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :
terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1A következő példa a CUBE-t konfigurálja a használatra Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont kockaA következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:
terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP ecdsa-cipher curve-size 384 A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:
terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP cn-san-validate kiszolgáló A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :
/* TLS -profilcímke konfigurálása */ Router#configure terminál Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS -profilcímke társítása kriptográfiai jelzésekhez */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling alapértelmezett tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Utasítás |
Leírás |
|---|---|
|
korty-ua |
Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat. |
|
hangosztály tls-profil címkét |
Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját. |
Parancsok D-től I-ig
Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| húr |
Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg. |
Parancs mód: Letiltva
Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.
Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:
tárcsázós egyenrangú hang 1 potok leírása bejövő PSTN hívásokA következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási profil kimenő 300 rtp payload-típusú komfortzaj 13 munkamenet protokoll sipv2 munkamenet-cél sip-server hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte no vad|
Utasítás |
Leírás |
|---|---|
| tárcsázó hang |
Tárcsázó társat határoz meg. |
| tárcsázói hang megjelenítése |
konfigurációs információ jelenít meg a tárcsázó társak számára. |
Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
|
húr |
Karakterlánc 1 és 80 karakter között az e164 mintatérképhez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
17.9
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.
Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető el. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.
Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:
hangosztály e164-pattern-map 301 leírás Segélyhívó számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELIN-ek e164 14085550100 e164 14085550111 !A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:
Eszköz# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás Kimenő tárcsázó társeszközhöz(voice -class)# kilépésHa leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.
leírást karakterláncot
nem leírást karakterláncot
| húr |
Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet. |
Alapértelmezett parancs: Nincs leírás hozzáadva.
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .
Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:
interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 192.168.80.14 255.255.255.0! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling ip cím 192.168.43.197 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| további nvram:startup-config |
Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó. |
| további rendszer:running-config |
A futó konfigurációt jeleníti meg. |
| felületek megjelenítése |
Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan. |
A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.
leírást tls-profile-group-label
nem leírást tls-profile-group-label
| tls-profile-group-label |
Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .
Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameAz alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:
hangosztály sip-options-keepalive 100 leírás keepalivewebex_m TLS up-intervall 5 !|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.
rendeltetési hely dpg dial-peer-group-id
nem rendeltetési hely dpg dial-peer-group-id
| dial-peer-group-id |
A tárcsázási társcsoport azonosítóját adja meg. |
Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.
Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:
Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# bejövő hívott-szám 13411 Device(config-dial-peer)# rendeltetési hely dpg 200 Device(config-dial-peer)# endHa egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.
rendeltetési hely e164-pattern-map címkét
nem rendeltetési hely e164-pattern-map címkét
|
címkét |
Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:
Eszköz(config)# tárcsázott peer hang 123 voip rendszer Eszköz(config-dial-peer)# rendeltetési hely e164-pattern-map 2154|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára |
|
e164 |
E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen. |
|
tárcsázói hang megjelenítése |
konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
|
Url |
Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz. |
A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.
rendeltetési hely-minta [ + ] karakterláncot [ T ]
nem rendeltetési hely-minta [ + ] karakterláncot [ T ]
| + |
(Opcionális) E.164 szabványos számot jelölő karakter. |
| húr |
Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:
A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.
|
| T |
(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást. |
Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.
Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.
Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.
A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.
Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:
tárcsázott egyenrangú hang 10 pots rendeltetési minta +5550179A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:
tárcsázott egyenrangú hang 1 voip destination-pattern 555(43)+A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:
tárcsázott egyenrangú hang 2 voip cél-minta 555%A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:
tárcsázott egyenrangú hang 2 voip rendeltetési hely-minta 555T|
Utasítás |
Leírás |
|---|---|
| válasz-cím |
A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál. |
| tárcsázó-peer terminátor |
speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként. |
| bejövő hívott szám (tárcsázó-peer) |
Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa. |
| előtagot |
Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára. |
| időtúllépés interdigit |
Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz. |
A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.
rendeltetési hely-minta isdn
nem rendeltetési hely-minta isdn
|
isdn |
A szolgáltató által hozzárendelt helyi ISDN címtárszám . |
Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.
Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .
Ne adjon meg körzetszám a helyi ISDN címtárszám.
Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:
rendeltetési hely-minta 5550101|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot. |
|
nem hívásvárakoztatás |
Letiltja a hívásvárakoztatás. |
|
port (tárcsázza társ) |
Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön. |
|
gyűrűt |
Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára. |
|
mutatják tárcsázó-peer hangot |
konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára. |
A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.
diagnosztikai aláírás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: otthoni hívások konfigurációja (cfg-call-home)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.
Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:
Device> enable Device# terminál konfigurálása Eszköz(config)# service call-home Eszköz(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home )# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# rendeltetési hely transport-method http Device(cfg-call-home-profile)# célhelyszín címe httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodikus naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home)# diagnosztikai-aláírás Device( cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# környezetds_env 1 envarval Device(cfg-call-home-diag-sign)# endA megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.
tárcsázó-peer cor egyéni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.
Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.
Legfeljebb 64 COR-név definiálható.
Példa: A következő példa két COR nevet definiál:
dial-peer cor egyéni név wx-calling_ Belső név wx-calling_ Díjmentes név wx-calling_ Nemzeti név wx-calling_ Nemzetközi név wx-calling_ Operator_ Segítség neve wx-calling_chargeable_ Directory_ Segítség neve wx-calling_ Special_ Szolgáltatás1 neve wx-calling_ Special_ Szolgáltatás2 neve wx-calling_ Premium_ Szolgáltatás1 neve wx-calling_ Premium_ Szolgáltatások2|
Utasítás |
Leírás |
|---|---|
|
nevet (egyéni tárcsázás a peer coral) |
Egy egyéni COR nevet ad. |
A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer vadászni vadász-rendszám
nem tárcsázó-peer vadászni vadász-rendszám
|
vadász-rendszám |
Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:
|
Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.
Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.
tárcsázós keresés 0|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz. |
|
preferencia |
A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg. |
|
mutatják tárcsázó-peer hangot |
konfigurációs információ jelenít meg a tárcsázó társak számára. |
A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]
| preferencia preferencia-sorrend |
Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára. |
| tárcsázó-peer-id |
A tárcsázótársat azonosítja. |
Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.
Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.
Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.
Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:
hangosztály dpg 200 tárcsázó peer 101 beállítás 1Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.
tárcsázó-peer hangot címkét { edények | voip rendszert
nem tárcsázó-peer hangot címkét { edények | voip rendszert
|
címkét |
Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van. |
|
edények |
Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton. |
|
voip |
Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton. |
|
rendszer |
Azt jelzi, hogy ez egy VoIP-ot használó rendszer. |
Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.
Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.
Eszköz(config)# tárcsázós hang 133001 pot A következő példa bemutatja a parancs beállítását:
Eszköz(config)# tárcsázott egyenrangú hang 101 voip|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára. |
Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.
közvetlen befelé tárcsázás
nem közvetlen befelé tárcsázás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .
Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.
Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.
Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:
dial-peer voice 10 pots közvetlen befelé tárcsázásA következő példa bemutatja, hogyan kell VoIP parancsot beállítani:
tárcsázott egyenrangú hang 20 voip közvetlen befelé tárcsázásAnnak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.
dtmf-relé { rtp-nte [ digit-drop | korty-info | sip-kpml | sip-notify ]| korty-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ]| sip-kpml [ rtp-nte | digit-drop | korty-info | sip-notify ]| sip-notify [ rtp-nte | digit-drop | korty-info | sip-kpml ] }
nem dtmf-relé { rtp-nte | korty-info | sip-kpml | sip-notify }
|
rtp-nte |
A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal. |
| digit-drop |
A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja. A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva. |
|
korty-info |
DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
|
sip-kpml |
DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
|
sip-notify |
DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva. |
Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és a sávon belül küldik őket. Azaz a hangfolyamban maradnak.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..
Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.
A parancs használatakor egy vagy több kulcsszót kell megadnia.
Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.
A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.
A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.
Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.
SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:
-
sip-notify (legmagasabb prioritású)
-
rtp-nte
-
Nincs -- DTMF sávon belül küldött
Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:
-
cisco-rtp (legmagasabb prioritású)
-
h245-jel
-
h245-alfanumerikus
-
rtp-nte
-
Nincs -- DTMF sávon belül küldött
A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.
-
A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.
-
A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.
Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
tárcsázó egyenrangú hang 103 voip dtmf-relay cisco-rtp A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:
tárcsázott peer hang 103 voip dtmf-relay cisco-rtp h245-signal A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:
tárcsázó egyenrangú hang 103 voip nincs dtmf-relé A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:
tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 dtmf-relay h245-alfanumerikus rtp-nte digit-drop A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:
tárcsázó egyenrangú hang 103 voip dtmf-relay rtp-nte A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:
tárcsázott egyenrangú hang 103 voip munkamenet protokoll sipv2 dtmf-relay sip-notify A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:
tárcsázott peer hang 10 voip dtmf-relay sip-info |
Utasítás |
Leírás |
|---|---|
|
értesítse telefonos esemény |
Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez. |
Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.
e164 mintát
nincs e164 mintát
| mintát |
Teljes E.164 telefonszám előtag. |
Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.
Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.
Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:
Eszköz(config)# hangosztály e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely e164-pattern-map |
Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz. |
|
hangosztály megjelenítése e164-pattern-map |
Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg. |
|
Url |
Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz. |
Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.
korai ajánlatot kényszerített { újratárgyalja | mindig | rendszert }
nem korai ajánlatot kényszerített { újratárgyalja | mindig | rendszert }
|
kényszerített |
Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re. |
|
újratárgyalja |
Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:
|
|
mindig |
Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére. |
|
rendszer |
Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.
Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.
Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:
Eszköz(conf-serv-sip)# korai ajánlatot kényszeríteni A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:
Eszköz(config-dial-peer)# voice-class sip korai-ajánlat kényszerített A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:
Eszköz(config-class)# korai ajánlattétel kényszerített rendszere A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.
elin { 1 | 2 } számot
nem elin { 1 | 2 } számot
| {1 | 2} |
A számindexet adja meg. |
| szám |
A 911-es hívó mellékét felváltó PSTN-szám adja meg. |
Alapértelmezett parancs: Nem lett létrehozva csereszám.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.
A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.
Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.
Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:
hangos vészhelyzeti válasz helye 1 elin 1 14085550100 1 alhálózat 192.168.100.0 /26|
Utasítás |
Leírás |
|---|---|
|
alhálózat |
Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei. |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ zóna zóna-címke
nem vészhelyzet választ zóna zóna-címke
|
zóna-címke |
A vészhelyzeti reagálási zóna azonosítója (1-100). |
Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.
Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.
Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.
Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.
Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.
tárcsázó egyenrangú hang 911 potok rendeltetési minta 9911 előhívó 911 vészhelyzeti válasz zóna 10 port 01/0/01 |
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ visszahívás |
A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
|
vészhelyzet választ helyszínre |
ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához. |
|
hangot vészhelyzet választ zóna |
Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók. |
Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
vészhelyzet választ helyszínre címkét
nem vészhelyzet választ helyszínre címkét
|
címkét |
Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangot vészhelyzet választ helyszínre parancsot. |
Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.
Parancsmódok:
Tárcsázási egyenrangú konfiguráció (config-dial-peer)
Ephone konfiguráció (config-ephone)
Ephone-sablon konfigurációja (config-ephone-template)
Hangregiszter-készlet konfigurációja (config-register-pool)
Hangregiszter-sablon konfigurációja (config-register-template)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:
-
Tárcsázótárs konfigurációja
-
Ephone
-
Ephone-sablon
-
Hangregiszter pool
-
Hangregiszter sablon
A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.
A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangot vészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.
Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:
tárcsázó egyenrangú hang 12 pots vészhelyzeti válasz helye 18 A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:
ephone 41 segélyhívás helyszíne 22 A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:
ephone-sablon 6 vészhelyzeti válasz helye 8 A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:
hangregiszter pool 4 vészhelyzeti válasz helye 21 A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:
hangregiszter sablon 4 vészhelyzeti válasz helye 8|
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ visszahívás |
A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg. |
|
vészhelyzet választ zóna |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.
vészhelyzet választ visszahívás
nem vészhelyzet választ visszahívás
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.
Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.
tárcsázó egyenrangú hang 100 pot bejövő hívott szám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhívás visszahívás A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:
tárcsázó egyenrangú hang 301 potok leírása Bejövő tárcsázó egyenrangú E911 hívás vészhívás visszahívás bejövő hívott e164-pattern-map 351 közvetlen befelé tárcsázás|
Utasítás |
Leírás |
|---|---|
|
vészhelyzet választ helyszínre |
ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz. |
|
vészhelyzet választ zóna |
A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg. |
|
hangot vészhelyzet választ helyszínre |
Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására. |
A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.
beiratkozási terminál [ pem ]
beiratkozási terminál [ pem ]
| pem |
Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.
A Pem Kulcsszó
Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.
Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.
crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti az MS-t! crypto ca MS tanúsítvány regisztrációja crypto ca import MS tanúsítványA következő példa bemutatja a parancs beállítását:
crypto pki Trustpoint beiratkozási terminál revocation-check crl crypto pki hitelesítése|
Utasítás |
Leírás |
|---|---|
| crypto hitelesítést végezhet |
Hitelesíti a CA-t (a CA tanúsítványának beszerzésével). |
| crypto ca beiratkozás |
Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól. |
| crypto ca import |
Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon. |
| crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.
környezetet ds_ env_varnameds_env_varvalue
nem környezetet ds_ env_varname
alapértelmezett környezetet ds_ env_varname
| ds_ env_varname |
A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_ előtagot. A változónévnek rendelkeznie kell előtaggalds_ ; példáulds_env 1. |
| ds_env_varvalue |
Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van. |
Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.
Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname . Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.
Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:
Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# call-home Device(cfg-call-home)# diagnostic-signature Eszköz(cfg-call-home-diag-sign)# környezetds_env 1 abc Device(cfg-call-home-diag-sign)# endA következő példa bemutatja a környezeti változó konfigurálásátds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt:
konfigurálja a terminálhívás-home diagnosztikai-aláírás környezetetds_email vége|
Utasítás |
Leírás |
|---|---|
|
aktív (diagnosztikai aláírás) |
Aktiválja a diagnosztikai aláírásokat egy eszközön. |
|
hazahívás |
Belép otthoni hívás konfigurációs módba. |
|
diagnosztikai aláírás |
Belép a „Home” diagnosztikai aláírás konfigurációs módba. |
Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.
error-passthru rendszert
nem error-passthru rendszert
|
rendszer |
Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Letiltva
Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
-
A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.
A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:
Router(conf-serv-sip)# error-passthru Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:
Router(config-class)# Hiba-passthru rendszerAz összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.
Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok
fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem | áthaladás { g711ulaw | g711alaw } } ]
nem fax protokollt
Minden egyéb platform
fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem | áthaladás { g711ulaw | g711alaw } } ]
nem fax protokollt
|
nse |
(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz. |
|
erőt |
(Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között. |
|
verziót { 0 | 3 } |
(Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:
|
|
ls - redundancia értékét |
(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
|
hs - redundancia értékét |
(Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0. |
|
tartalék |
(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában. |
|
cisco |
(Opcionális) A Cisco saját tulajdonú faxprotokollja. |
|
nincs |
(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot. |
|
pass - keresztül |
(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:
|
Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.
Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.
A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.
Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.
Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:
hangszolgáltatás voip fax protokoll t38 A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:
hangszolgáltatás voip fax protokoll t38 nse A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:
hangszolgáltatás voip fax protokoll t38 ls-redundancy 1 hs-redundancy 0|
Utasítás |
Leírás |
|---|---|
|
fax protokollt (tárcsázza társ) |
Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz. |
|
fax protokollt (hangszolgáltatás) |
Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg. |
|
fax protokollt t38 (tárcsázza társ) |
Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz. |
|
hangot szolgáltatást voip |
Belép a hangszolgáltatás konfigurációs módba. |
A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.
fqdn gateway_fqdn
nem fqdn gateway_fqdn| gateway_fqdn |
Az átjáró tartomány neve meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.
Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgwHa be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.
g729 mellékletb-összes rendszert
nem g729 mellékletb-összes rendszert
|
mellékletb-összes |
Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz. |
|
rendszer |
Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:
Magas komplexitás
-
G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.
-
G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.
Közepes összetettség
-
G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.
-
G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.
A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.
Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# g729 mellékletb-all A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:
Router(config-class)# g729 annexb-all rendszer|
Utasítás |
Leírás |
|---|---|
|
hangosztály korty g729 mellékletb-összes |
Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg. |
Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.
csoportba csoportnév
| csoportnév |
Az alkalmazás redundanciacsoportjának csoportnév meg. |
Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.
Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# |
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundanciája |
Belép az alkalmazás redundancia konfigurációs módjába. |
Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró, vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.
vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]
| hálózati maszk hálózati maszk |
A vendég IP-cím alhálózati maszk adja meg. |
| ip-címet |
A vendég felület IP-cím adja meg. |
Alapértelmezett parancs:A vendég interfész IP-cím nincs konfigurálva.
Parancsmódok:
Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)
Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)
Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.
Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.
Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmaszk 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmaszk 255.255.255.0A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| app-vnic átjáró |
Konfigurál egy virtuális hálózati illesztő átjárót. |
| app-vnic AppGigabitEthernet trönk |
Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba. |
| alkalmazás-vnic kezelése |
Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja. |
| vlan (alkalmazástárhely) |
Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba. |
Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.
fogantyú-cseréli rendszert
nem fogantyú-cseréli rendszert
|
rendszer |
Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra |
Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.
Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:
Eszköz(config)# korty-ua Device(config-sip-ua)# fogantyú-cseréli A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:
Eszköz(config-class)# fogantyú-helyettesítő rendszer|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás korty |
Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül. |
Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
nem házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
|
ipv4: ipv4-cím |
Érvényes IPv4-cím meg. |
|
ipv6: ipv6-címet |
Érvényes IPv6-cím meg. |
|
dns: dns-név |
Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter. |
|
gazdagépnév-minta |
Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter. |
Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.
Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.
Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.
Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.
Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:
hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 állomás ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazda dns:example.sip.com telefonos környezet 408|
Utasítás |
Leírás |
|---|---|
|
mintát |
A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
|
telefont összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
|
hangot osztályban uri korty preferencia |
Beállítja a hangosztályok kiválasztását egy SIP URI-hoz. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]
nem id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]
|
telefonszámot e164-szám |
A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
|
mellék-szám mellék-szám |
Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ). |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.
Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:
hangregiszter pool 10 azonosító telefonszám: +15139413701 dtmf-relay rtp-nte hangosztályú kodek 10Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:
hangregiszter pool 10 azonosító mellék-szám 3701 dtmf-relay rtp-nte hangosztályú kodek 10|
Utasítás |
Leírás |
|---|---|
|
módban (hang regisztráljon globális) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben. |
A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.
id hálózat címet maszk maszk
nem id hálózat címet maszk maszk
| hálózat címet maszk maszk |
Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható. |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .
Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).
Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:
hangregiszter-készlet 1A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
{ rendeltetési hely | bejövő hívás | bejövő hívást } e164-pattern-map pattern-map-group-id
nem { rendeltetési hely | bejövő hívás | bejövő hívást } e164-pattern-map pattern-map-group-id
| rendeltetési hely |
Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára. |
| bejövő hívás |
Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára. |
| bejövő hívást |
Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára. |
| pattern-map-group-id |
Mintatérkép-csoportot kapcsol össze egy hívótárssal. |
Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.
Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.
Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:
Eszköz(config-dial-peer)# bejövő hívás e164-pattern-map 1111A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.
bejövő uri { innen kérésére hogy keresztül } címkét
nem bejövő uri { innen kérésére hogy keresztül } címkét
|
címkét |
Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot. |
|
feladó |
Egy bejövő SIP -meghívó üzenet fejlécéből. |
|
kérésére |
Kérelem- URI egy bejövő SIP meghívó üzenetben. |
|
hogy |
Bejövő SIP -meghívó üzenet fejlécéhez. |
|
keresztül |
Bejövő SIP -meghívó üzenet fejlécén keresztül. |
Alapértelmezett parancs: Nincs megadva hangosztály.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:
-
A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.
-
A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.
-
Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.
|
Megrendelés sorrendje |
Cisco IOS parancs |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő uri keresztül |
URI n keresztül |
|
2 |
bejövő uri kérésére |
Kérelem- URI |
|
3 |
bejövő uri hogy |
URI |
|
4 |
bejövő uri innen |
URI -ból |
|
5 |
bejövő hívott-szám |
Hívott szám |
|
6 |
válasz-cím |
Hívószám |
|
7 |
rendeltetési hely-minta |
Hívószám |
|
8 |
szolgáltató-azonosító forrást |
Szolgáltató- azonosító a híváshoz társítva |
|
Megrendelés sorrendje |
Cisco IOS parancs |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő uri hívott |
Cél URI a H.225 üzenetben |
|
2 |
bejövő uri hívást |
Forrás URI a H.225 üzenetben |
|
3 |
bejövő hívott-szám |
Hívott szám |
|
4 |
válasz-cím |
Hívószám |
|
5 |
rendeltetési hely-minta |
Hívószám |
|
6 |
szolgáltató-azonosító forrást |
Forrás szolgáltató- azonosító a híváshoz társítva |
-
Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.
Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:
tárcsázott egyenrangú hang 100 voip bejövő uri ab100-nak hívják A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:
tárcsázott egyenrangú hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül|
Utasítás |
Leírás |
|---|---|
|
válasz-cím |
A tárcsázó társhoz tartozó hívószámot adja meg. |
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely-minta |
A tárcsázó társhoz illeszkedő telefonszám adja meg. |
|
tárcsázó-peer hangot |
Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához. |
|
bejövő hívott-szám |
Megadja a bejövő hívott számot egy tárcsázó társhoz. |
|
foglalkozáson protokollt |
Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.
felületen típust slot/ subslot/ port
nem felületen típust slot/ subslot/ port
| típus |
A konfigurálandó felület típusa. Lásd az alábbi táblázatot. |
| slot/ subslot/ port |
A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező. |
Alapértelmezett parancs: Nincs interfésztípus konfigurálva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.
|
kulcsszó |
Interfész típusa |
|---|---|
| elemző-modul |
Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez. |
| async |
Aszinkron interfészként használt portvonal. |
| tárcsázó |
Tárcsázó felület. |
| Ethernet |
Ethernet IEEE 802.3 interfész. |
| fastethernet |
100 Mbps Ethernet interfész. |
| fddi |
FDDI interfész. |
| gigabitethernet |
1000 Mbps Ethernet interfész. |
| visszahurkolás |
Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma. |
| tengigabitethernet |
10 Gigabit Ethernet interfész. |
Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:
Eszköz(config)# interfész gigabitethernet 0/0/0 Eszköz(config-if)#|
Utasítás |
Leírás |
|---|---|
| csatornacsoport (Fast EtherChannel) |
Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz. |
| csoport-tartomány |
Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről. |
| mac-címet |
Beállítja a MAC réteg címét. |
| felületek megjelenítése |
Az interfészekkel kapcsolatos információkat jelenít meg. |
Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
ip címet ip-címet alhálózati-maszk
nem ip címet ip-címet alhálózati-maszk
| ip-címet |
A hozzárendelendő IP-cím . |
| alhálózati-maszk |
Maszk a társított IP-alhálózat. |
Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.
Parancs mód: Interfész konfigurációs mód (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.
Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.
Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:
Eszköz(config)# Ethernet interfész 0/1 Eszköz(config-if)# ip-cím 10.3.0.24 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| ip-forrás egyezése |
Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek. |
| ip felület megjelenítése |
Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg. |
Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.
ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }
nem ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }
| hitelesíteni |
Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál. |
| hívásblokk ok kódot |
Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki. |
| listát |
Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához. |
Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.
Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .
Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.
Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható hitelesítés A következő példa az elutasított hívások számát jeleníti meg:
Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Lemez DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 msA következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:
Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Error InternalErrorCode=1.1.228.3.31.0A következő példa a hiba leírását mutatja be:
Eszköz# hang megjelenítése iec leírás 1.1.228.3.31.0 IEC-verzió: 1 Entitás: 1 (Átjáró) kategória: 228 (A felhasználótól megtagadták a hozzáférést ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalásra vonatkozó hívás elutasítva) Diagnosztikai kód: 0 A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip-cím megbízható hívásblokkolás oka hívás elutasításaA következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható lista|
Utasítás |
Leírás |
|---|---|
| hangot iec syslog |
Lehetővé teszi a belső hiba valós idejű történő megtekintését. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }
nem ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }
| 0 |
0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó. |
| 7 |
7 megadja, hogy egy titkosított jelszó következik. |
| jelszót |
A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc. |
Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.
A jelszó titkosítva van a konfigurációs fájlokban.
Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:
Router(config)# ip http kliensjelszó Jelszó Router(config)# ip http kliens felhasználónév Felhasználó2 Router(config)# a running-config megjelenítése| tartalmazza az ip http klienst|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyfél proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgáló. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve |
bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.
ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám
| proxy-port |
Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz. |
| proxy-név |
A proxykiszolgáló neve . |
| port-szám |
Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg . |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.
Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:
Device(config)# ip http ügyfél proxy-server edge2 proxy-port 29|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó |
Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél felhasználóneve |
bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.
ip http ügyfél felhasználóneve felhasználónevet
nem ip http ügyfél felhasználóneve felhasználónevet
| felhasználónevet |
Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név). |
Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.
Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:
Eszköz(config)# ip http ügyféljelszó Titkos eszköz(config)# ip http http kliens felhasználónév Felhasználó1|
Utasítás |
Leírás |
|---|---|
| másolás |
Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre. |
| debug ip http kliens |
Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára. |
| ip http ügyfél gyorsítótár |
Konfigurálja a HTTP ügyfél gyorsítótárát. |
| ip http ügyfélkapcsolat |
Konfigurálja a HTTP-ügyfélkapcsolatot. |
| ip http ügyféljelszó |
Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz. |
| ip http ügyfélválasz |
Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére. |
| ip http ügyfélforrás-interfész |
Beállít egy forrásinterfészt a HTTP-ügyfél számára. |
| ip http ügyfél proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgáló. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP-ügyfélről. |
Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.
ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]
| szerver-cím1 |
Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg. |
| kiszolgáló-cím2 … kiszolgáló-cím6 |
(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló). |
Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:
-
Cisco IOS feloldó névkiszolgálók
-
DNS-kiszolgáló továbbítók
Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására.
Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:
Eszköz(config)# ip név-kiszolgáló 8.8.8.8|
Utasítás |
Leírás |
|---|---|
| ip domain-lookup |
Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást. |
| ip tartománynév |
alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz). |
Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.
ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]
nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]
| vrf vrf-név |
(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni. |
| előtagot |
A cél IP -útvonali előtagja. |
| maszk |
A célhely előtagmaszkja. |
| ip-címet |
A hálózat eléréséhez használható következő ugrás IP-cím . |
| interfész típusú felület-szám |
A hálózati csatoló típusa és száma. |
| dhcp |
(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció). Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz. |
| távolságra | (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1. |
| nevet next-hop-name | (Opcionális) Nevet alkalmaz a következő ugrás útvonalra. |
| állandó | (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll. |
| pályán számot | (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van. |
| címkét címkét | (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez. |
Alapértelmezett parancs: Nincs statikus útvonal.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: statikus útvonal hozzáadása Ethernet vagy más broadcast felülethez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) csak akkor szúrja be az útvonalat az útválasztási táblába, ha az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .
Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.
Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 Ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.
Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület csökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.
Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.
ip útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.
A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:
ip útvonal 172.31.0.0 255.255.0.0 172.31.6.6A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.
ip útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Utasítás |
Leírás |
|---|---|
| hálózat (DHCP) |
Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló. |
| újraelosztás (IP) |
Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány. |
Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.
ip számozatlan típust számot [ közvélemény-kutatás ]
nem ip számozatlan típust számot [ közvélemény-kutatás ]
| szavazás |
(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését. |
| típus |
Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót. |
| szám |
Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót. |
Alapértelmezett parancs: A számozatlan felületek nem támogatottak.
Parancsmódok:
Interfész konfigurációja (config-if)
Alinterfész konfigurációja (config-subif)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.
A következő korlátozások vonatkoznak erre a parancsra:
-
Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.
-
A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.
-
Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.
-
A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.
-
Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.
-
Nem támogathatók az IP biztonsági opciók számozatlan felületen.
A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).
Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.
Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:
Eszköz(config)# interface ethernet 0 Eszköz(config-if)# ip cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész soros 0 Eszköz(config-if)# ip unnumbered ethernet 0A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:
Device(config)# interface loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 szavazásAz IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.
ipv4 ip-címet alhálózati-maszk
nem ipv4 ip-címet alhálózati-maszk
| ip-címet |
A hozzárendelt IPv4-cím adja meg. |
| alhálózati-maszk |
A társított IPv4 -alhálózat maszkját adja meg. |
Alapértelmezett parancs: Nincs megadva IPv4-cím .
Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.
Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:
hangszolgáltatás voip ip-cím megbízható lista ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > enable-connections sip to sip kiegészítő szolgáltatás média-renegotiate nincs kiegészítő szolgáltatás sip refer trace sip aszimmetrikus hasznos teher teljes regisztrátor szerverParancsok K-től R-ig
6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.
gombot config-key jelszó-titkosítás [ szöveget ]
nem gombot config-key jelszó-titkosítás [ szöveget ]
| szöveg |
(Nem kötelező) Jelszó vagy mesterkulcsot . Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható. |
Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:
Device(config)# kulcs config-key password-encrypt Jelszó123 Device(config)# jelszó titkosítás aes|
Utasítás |
Leírás |
|---|---|
| jelszó titkosítás aes |
Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot. |
| jelszónaplózás |
A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.
engedélyt boot szinten licencszintű
nem engedélyt boot szinten licencszintű
| licencszintű |
Az a szint, amelyen a kapcsoló elindult (például ipservices). Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:
Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:
|
Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:
-
Licencek leváltása vagy frissítése
-
Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása
-
Frissítési licenc törlése
Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.
-
Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.
-
Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.
-
Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.
Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.
Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.
Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).
Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:
rendszerindítási szintű ipbase licencA következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):
licenc rendszerindítási szint uck9 licenc rendszerindítási szint securityk9|
Utasítás |
Leírás |
|---|---|
| licenc telepítése |
Tárolt licencfájl telepít. |
| licenc mentése |
Az állandó licenc egy példányát egy megadott licencfájl menti. |
| az összes licenc megjelenítése |
Információkat jelenít meg a rendszerben lévő összes licencről. |
Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.
listen-port { biztonságos port-szám | nem biztonságos port-szám }
nem listen-port { biztonságos port-szám | nem biztonságos port-szám }
|
biztonságos |
A TLS port értékét adja meg. |
|
nem biztonságos |
A TCP vagy UDP portértéket adta meg. |
|
port-szám |
A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal. |
Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.
Parancs mód: Hangosztály bérlői konfigurációs mód
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.
A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.
Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :
Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok: aaa sip-ua AAA-val kapcsolatos konfiguráció-hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítési adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez bind konfigurálása szükséges ehhez a bérlőhöz) .. . Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port biztonságos ? Portszám Eszköz(config-class)#listen-port safe 5062A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :
Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok: aaa sip-ua AAA-val kapcsolatos konfiguráció-hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítési adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez bind konfigurálása szükséges ehhez a bérlőhöz) .. . Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port nem biztonságos ? Portszám Eszköz(config-class)#listen-port nem biztonságos 5404A következő konfigurációs példa a következőhöz: nem listen-port :
Device(config-class)# nincs listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #nincs biztonságos figyelési port? Portszám Eszköz(config-class)#no figyel-port biztonságos|
Utasítás |
Leírás |
|---|---|
|
hívja a szerviz leállítását |
A SIP szolgáltatás leállítása a CUBE-n. |
|
kötni |
A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti. |
A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.
localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
| dns: [ gazdagépnév. ] tartományra |
A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
| előnyben részesített |
(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.
Parancsmódok:
Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.
A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:
localhost dns:cube1.lgwtrunking.comHa a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.
fakitermelési csapda szinten
nem fakitermelési csapda szinten
| súlyossági szintű |
(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):
|
Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)
A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.
Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:
-
Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.
-
A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.
-
Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.
-
A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.
A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.
|
Argumentumok szintje |
Szint |
Leírás |
Syslog definíció |
|---|---|---|---|
| vészhelyzetekre | 0 | A rendszer nem használható | NAPLÓ_ EMERG |
| riasztásokat | 1 | Azonnali intézkedésre van szükség | NAPLÓ_ FIGYELMEZTETÉS |
| kritikus | 2 | Kritikus körülmények | NAPLÓ_ CRIT |
| hibák | 3 | Hibafeltételek | NAPLÓ_ ERR |
| figyelmeztetéseket | 4 | Figyelmeztetési feltételek | NAPLÓ_ FIGYELMEZTETÉS |
| értesítéseket | 5 | Normál, de jelentős állapot | NAPLÓ_ MEGJEGYZÉS |
| tájékoztató jellegű | 6 | Csak tájékoztató üzenetek | NAPLÓ_ INFO |
| hibakeresés | 7 | Üzenetek hibakeresése | NAPLÓ_ DEBUG |
Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:
Device(config)# naplózás host 209.165.200.225 Device(config)# naplózás trap értesítések Device(config)# end Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 elvetett üzenet, 1 üzenet sebességkorlátozott, 0 öblítés, 0 túlfutás, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva Monitornaplózás: szintű hibakeresés, 0 naplózott üzenet, letiltott xml, letiltott szűrés Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplózási üzenetek száma és időbélyege: Engedélyezett Trap naplózás: szintű értesítések , 71 naplózott üzenetsor Naplópuffer (4096 bájt): 00:00:20: %SYS-5-CONFIG_ Én: Memóriából konfigurálva konzollal . . .|
Utasítás |
Leírás |
|---|---|
| naplózó gazdagép |
Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell. |
Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.
mail-kiszolgáló { ipv4-cím | nevet } prioritást számot
nem mail-kiszolgáló { ipv4-cím | nevet } prioritást számot
| ipv4-cím |
A levelezőkiszolgáló IPv4-cím adja meg. |
| nevet |
Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg. |
| prioritást számot |
1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad. |
| mindet |
Eltávolítja az összes konfigurált levelezőkiszolgálót. |
Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.
Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.
A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:
-
Csak IPv4 -címzés támogatott.
-
A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.
-
A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.
Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:
konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:
Eszköz(cfg-call-home)# nincs mail-server minden|
Utasítás |
Leírás |
|---|---|
|
otthoni hívás (globális konfiguráció) |
Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához. |
|
hazahívás megjelenítése |
kezdőlap konfigurációs információ jelenít meg. |
A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
max-dn max-könyvtár-számok
nem max-dn max-könyvtár-számok
|
max címtárat számokat |
A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez. |
Alapértelmezett parancs: Az alapértelmezett érték nulla.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.
A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .
Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:
Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# max-dn 48|
Utasítás |
Leírás |
|---|---|
|
hangot regisztráljon dn |
Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
|
max-pool (hang regisztráljon globális) |
Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám . |
A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.
max-pool max-voice-register-pools
nem max-pool max-voice-register-pools
|
max-voice-register-pools |
A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangregiszter globális konfigurációja (config-register-global)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.
A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.
Példa:
hangregiszter globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"|
Utasítás |
Leírás |
|---|---|
| hangot regisztráljon dn |
Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon . |
| max-dn (hang regisztráljon globális) |
Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám . |
Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.
média [ { tömeges statisztikák | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombone | szinkron-streamek } ]
nem média [ { tömeges statisztikák | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombone | szinkron-streamek } ]
|
tömeges statisztikák |
(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez . |
|
körbefolyó |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia. |
|
átfolyó |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon. |
|
villás |
(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára. |
|
ellenőrző |
Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára. |
|
videó |
(Opcionális) A videóminőség figyelését adja meg. |
|
max-calls |
A figyelt hívások maximális szám . |
|
statisztikákat |
(Opcionális) Engedélyezi a médiafigyelést. |
|
átkódoló nagy sűrűségű |
(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét. |
|
anti-trombone |
(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt. |
|
szinkron-streamek |
(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül. |
Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.
Parancsmódok:
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály konfigurációja (config-class)
Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.
A média tömeges statisztikák és médiastatisztikák csak támogatott.
Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.
A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.
A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:
-
Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.
-
A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.
A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.
Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.
Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.
A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.
Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:
Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra Eszköz(config-voi-serv)# médiastatisztikákA következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) médiaáramlás-körülA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) médiaáramlás-körülA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# hangosztályú média 1 Router(config-class) médiaáramlás-körülMedia Flow-though példák
A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:
Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) média átfolyásA következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:
Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) média átfolyásA következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:
Router(config)# hangosztályú média 2 Router(config-class) média átfolyásMédiastatisztikai példák
A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztikákA következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:
Router(config)# hangosztályú média 1 Router(config-class)# média statisztikákatMédiaátkódoló nagy sűrűségű példák
A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# média átkódoló nagy sűrűségűA következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:
Router(config)# hangosztályú média 1 Router(config-voice-class)# média átkódoló nagy sűrűségűA következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:
Router(config)# tárcsázó hang 36 voip Router(config-dial-peer)# média átkódoló nagy sűrűségűMédiafigyelés Cisco UBE platformon
A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:
mód border-elem médiafigyelés 100A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# média anti-tromboneA következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:
Device(config)# hangszolgáltatás média 1 Device(conf-voice-class)# média anti-tromboneA következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:
Device(config)# tárcsázó egyenrangú hang 36 voip Device(config-dial-peer)# média anti-tromboneA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló szinkronizálási adatfolyamokA következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló nagy sűrűségű szinkronizálási adatfolyamok|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép tárcsázási társ konfigurációs módba. |
|
módban border-elem |
Engedélyezi a médiafigyelő funkciót a média parancsot. |
|
hangot osztályban |
Belép a hangosztály konfigurációs módba. |
|
hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba. |
Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.
memória memória
| memória |
Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek. |
Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.
Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.
Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.
mód webex-sgw
nem mód webex-sgw
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.
Parancs mód: Hangregiszter globális
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .
Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:
Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# mód webex-sgw|
Utasítás |
Leírás |
|---|---|
|
mutatják hangot regisztráljon globális |
Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ . |
A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.
moh fájlnév
nem moh fájlnév
|
fájlnév |
A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie. |
Alapértelmezett parancs: A MOH engedélyezve van.
Parancs mód: Call-manager-tartalék konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.
A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.
Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:
Router(config)# call-manager-fallback Router(config-cm-fallback)# moh menüet.wav Router(config-cm-fallback)# moh menuet.au|
Utasítás |
Leírás |
|---|---|
|
call-manager-fallback |
Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép. |
|
moh-live (call-manager-fallback) |
Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása . |
Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.
felmosógép engedélyezve
nem felmosógép engedélyezve
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.
Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:
Device(config)# interfész soros 0 Device(config-if)# mop engedélyezveHa engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.
mop sysid
nem mop sysid
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Engedélyezve
Parancs mód: Interfész konfigurációja (config-if)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.
Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:
Device(config)# interfész serial 0 Device(config-if)# mop sysid|
Utasítás |
Leírás |
|---|---|
| felmosó eszköz-kód |
A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja. |
| felmosógép engedélyezve |
Engedélyez egy felületet a MOP támogatásához. |
A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.
nevet redundancia-csoport-név
nem nevet redundancia-csoport-név
| redundancia-csoport-név |
A redundanciacsoport csoportnév meg. |
Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.
Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.
Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:
Device(config)#redundancy Eszköz(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA|
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
|
csoport (tűzfal) |
Belép a redundancia alkalmazáscsoport konfigurációs módba. |
|
leállítás |
Manuálisan leállít egy csoportot. |
Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.
név-kiszolgáló számot [ ip-címet ]
nem név-kiszolgáló számot [ ip-címet ]
| szám |
A DNS-kiszolgáló azonosítja. |
| ip-címet |
A DNS-kiszolgáló IP-cím . |
Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.
Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.
Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-appteway) # kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-hoszting átjáró |
Konfigurál egy virtuális hálózati illesztő átjárót. |
| vendég-ip-cím |
Konfigurál egy IP-cím a vendég felülethez. |
A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.
netconfig-yang
nem netconfig-yang
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.
Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:
Eszköz (config)# netconf-yangA következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:
Eszköz (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
ntp szerver ip-címet
nem ntp szerver ip-címet
| ip-címet |
Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg . |
Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.
Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.
Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:
ntp szerver <ip_address_of_primary_ NTP_server > ntp szerver <ip_address_of_secondary_ NTP_server >Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kimenő-proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]
nem hangosztály korty kimenő-proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]
|
dhcp |
Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le. |
|
ipv4: ipv4-cím |
Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező. |
|
ipv6:[ ipv6- címet ] |
Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező. |
|
dns: host:tartomány |
Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező. |
|
: port-szám |
(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező. |
Alapértelmezett parancs: Nincs beállítva kimenő proxy.
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.
Az IPv6-cím zárójelben kell megadni .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# hangosztályú sip outbound-proxy dns:sipproxy:cisco.com A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázza - társ hangot 111 voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp |
Utasítás |
Leírás |
|---|---|
|
tárcsázza - társ hangot |
Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba. |
|
hangot szolgáltatást |
Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát. |
A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.
áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]
nem áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]
| custom-sdp |
Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával. |
| sdp |
Engedélyezi az SDP-tartalmak továbbítását. |
|
üzemmód |
Engedélyezi az átjelentkezési SDP módot. |
|
rendszer |
Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| unsupp |
Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben. |
Alapértelmezett parancs: Letiltva
Parancsmódok:
SIP konfiguráció (conf-serv-sip)
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru tartalom custom-sdp A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:
Router(conf-serv-sip)# pass-thru tartalom sdp A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:
Router(config-class)# Pass-thru tartalom sdp rendszer A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:
Router(config-dial-peer)# voice-class sip pass-thru content unsupp Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.
jelszó titkosítás aes
nem jelszó titkosítás aes
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.
Parancs mód: Globális konfigurációs mód (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.
Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:
„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””
Jelszó módosítása
Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.
Jelszó törlése
Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítása után soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.
Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.
Jelszótitkosítás konfigurálásának megszüntetése
Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.
Jelszavak tárolása
Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.
Új vagy ismeretlen jelszavak beállítása
Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:
A „ciphertext>[for username bar>] nem kompatibilis a beállított mesterkulccsal.”
Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.
Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.
Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:
conf t kulcs config-key password-encrypt Jelszó123 jelszó titkosítás aesA következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:
Eszköz (config)# jelszavas titkosítás aes|
Utasítás |
Leírás |
|---|---|
|
kulcs config-key jelszó-titkosítás |
6-os típusú titkosítási kulcs tárol privát NVRAM-ban. |
|
jelszónaplózás |
A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja. |
A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.
mintát uri-minta
nem mintát uri-minta
| uri-minta |
Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hang URI osztálykonfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A helyi átjáró jelenleg nem támogatja az aláhúzás funkciót "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".
Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.
Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.
Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:
hangosztály uri 200 korty minta dtg=hussain2572.lguA következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:
hangosztály uri 300 korty minta :5065A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:
hangosztály uri 302 korty minta 192.168.80.60:5060|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely uri |
Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
|
telefonos összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
telefonszám |
Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
|
tárcsázási terv incall uri megjelenítése |
Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik. |
|
tárcsázási terv uri megjelenítése |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
felhasználói azonosító |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
hangosztály uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához . |
Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.
Persist-disk egység
nem Persist-disk egység
| egység |
Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek. |
Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.
Példa: Az alábbi példa a foglalás módját mutatja be:
Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidlxc_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# persist-disk 1|
Utasítás |
Leírás |
|---|---|
| app-hosting appid |
Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba. |
| alkalmazás-erőforrás profilt |
Felülbírálja az alkalmazás által biztosított erőforrásprofilt. |
A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.
preferencia értékét
nem preferencia értékét
| értékét |
Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia. |
Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.
Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.
A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:
-
0 – A preferencia
-
Preferencia 1: B
-
Preferencia 2 – C
Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.
Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:
tárcsázó egyenrangú hang 200201 voip leírás Kimenő Webex Webex Calling célhely e164-pattern-map 100 preferencia 2 kilépésEgy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.
prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket
| prioritás-érték |
A prioritás értékét adja meg. |
| küszöbértéket |
A küszöbérték meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.
Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:
Device(config)#redundancy Eszköz(config-red)#alkalmazásredundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 feladatátvételi küszöbérték 75Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.
adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }
nem adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }
|
passthru |
A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal. |
|
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
|
csík |
Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
|
elterelés |
Törli a következő hívásoldal kapott átirányítási fejléceket. |
|
történelem-info |
Törli a következő hívásoldal kapott előzmény-info fejléceket. |
|
rendszer |
Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.
Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:
Router(config-class)# privacy-policy send-mindig rendszerA következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# hangot szolgáltatást voip A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:
Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-mindig Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info|
Utasítás |
Leírás |
|---|---|
|
érvényesített-id |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
hangosztály korty adatvédelmi szabályzat |
Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén. |
A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.
protokollt számot
nem protokollt számot
| szám |
A vezérlőfelülethez csatolandó protokollpéldányt adja meg. |
Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.
Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:
-
Hitelesítési információk
-
Csoportnév
-
Üdvözlöm, idő
-
Tartási idő
-
Protokoll példány
-
A kétirányú továbbítási irány (BFD) protokoll használata
Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:
Eszköz(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# időzítő hellotime 3 holdtime 10 Device(config-red-app-prtcl)# kilépés lehetőségre Eszköz(config-red-app)#A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.
redundancia
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egyik sem
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.
Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:
Device(config)#redundancy Device(config-red)#alkalmazás redundancia|
Utasítás |
Leírás |
|---|---|
|
redundancia megjelenítése |
Megjeleníti a redundancia funkció adatait. |
Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.
redundancia-csoport csoport-szám
nem redundancia-csoport csoport-szám
| csoport-szám |
A redundanciacsoport számát adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.
Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:
Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Létrehozva RG 1 társítást a Voice B2B HA-val; Töltse be újra az útválasztót, hogy az új konfiguráció életbe lépjen. Device(config-voi-serv)# exitHa hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.
redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos
| csoport-szám |
A redundanciacsoport számát adja meg. |
| ip-címet |
IPv4 vagy IPv6-cím meg. |
| kizárólagos |
A redundanciacsoportot hozzárendeli a felülethez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Interfész konfigurációja (config-if)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.
Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:
Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundancia csoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés|
Utasítás |
Leírás |
|---|---|
|
ipv6 címet ip-címet |
Az eszköz fizikai IPv6-cím konfigurációja. |
Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.
anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }
nem anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }
|
dhcp |
(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására). |
|
regisztrátor-index |
(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6. |
|
regisztrátor-kiszolgáló-cím |
A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:
|
|
: port ] |
(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges). |
|
auth-tartomány |
(Opcionális) Az előre betöltött engedélyezés tartományát adja meg. |
|
birodalmat |
A tartomány neve. |
|
lejár másodpercig |
(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600. |
|
random-contact |
(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg. |
|
frissítési arány arány-százalék |
(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80. |
|
rendszer { korty | kortyol } |
(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty . |
|
tcp |
(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP. |
|
típust |
(Nem kötelező) A regisztráció típusa. A típust argumentum nem használható a következővel: dhcp opciót. |
|
másodlagos |
(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva. Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta. Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t. Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást. |
|
lejár |
(Opcionális) A regisztráció lejárati idejét adja meg |
|
rendszer |
(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A regisztráció le van tiltva.
Parancsmódok:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.
Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.
Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe.
Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# Regisztrátor dhcp 14400 lejár A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.7 séma sips A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router(config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:
Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:
Router(config-class)# regisztrációs kiszolgáló rendszer|
Utasítás |
Leírás |
|---|---|
|
hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
|
hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre. |
|
próbálja meg újra regisztráljon |
Beállítja a SIP -regiszter üzenetek teljes számát. |
|
mutatják korty-ua regisztráljon állapotát |
Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált. |
|
időzítőket regisztráljon |
Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene. |
|
hangosztály korty localhost |
A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében. |
A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.
anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]
|
lejár |
(Opcionális) Beállítja a bejövő regisztráció aktív idejét. |
|
max mp |
(Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600. |
|
min mp |
(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Letiltva
Parancs mód: SIP konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.
Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.
Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.
Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:
hangszolgáltatás voip enable-connections sip-to-sip sip regisztrátor szerver lejár max 1200 perc 300 |
Utasítás |
Leírás |
|---|---|
|
korty |
Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából. |
|
hangot regisztráljon globális |
Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben. |
|
hangot regisztráljon medence |
Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén. |
A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.
remote-party-id rendszert
nem remote-party-id rendszert
|
rendszer |
Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.
Parancsmódok:
SIP UA konfiguráció
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:
-
Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.
-
Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.
Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:
Router(config-sip-ua)# remote-party-id A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:
Router(config-class)# távoli-party-id rendszer|
Utasítás |
Leírás |
|---|---|
|
hibakeresés ccsip eseményeket |
Engedélyezi a SIP SPI események nyomon követését. |
|
hibakeresés ccsip üzeneteket |
Engedélyezi a SIP SPI-üzenetek nyomon követését. |
|
hibakeresés hangot ccapi be ki |
Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül. |
Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
próbálja újra a meghívást számot rendszert
nem próbálja újra a meghívást számot rendszert
| rendszer |
Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| szám |
Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6. |
Alapértelmezett parancs: Hat újrapróbálkozás
Parancs mód:
SIP UA konfiguráció (config-sip-ua)
Hangosztály bérlői konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.
Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:
sip-ua no remote-party-id újrapróbálkozási meghívó 2 A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:
Eszköz> engedélyezése Eszköz# konfigurálása terminálhoz Device(config)# hangosztály bérlő 1 Device(config-class)# újrapróbálkozás meghívó 2 Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.
visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]
| módszer1 [ módszer2 módszer3 ] |
Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza. Tanúsítvány visszavonási állapotának ellenőrzése:
|
Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.
A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.
Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.
Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.
Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:
configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exitA tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.
rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]
| kulcs-címke |
A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van. A kulcspár neve nem kezdődhet nulláról ('0'). |
| kulcs-méret |
(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit. |
| titkosítási kulcs-méret |
(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál. |
Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.
Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.
Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.
Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:
crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:
crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Utasítás |
Leírás |
|---|---|
| automatikus regisztráció |
Engedélyezi az automatikus regisztrációt. |
| crl |
RSA kulcspárokat hoz létre. |
| crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.
rtp payload-type komfort-zaj [ 13 | 19 ]
nem rtp payload-type komfort-zaj [ 13 | 19 ]
| komfortzaj {13| 19} |
(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az RTP Payload for Comfort Noise, az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoporttól, a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták. |
Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.
A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.
Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ translation-profil kimenő 300 rtp payload-type comfort-noise 13|
Utasítás |
Leírás |
|---|---|
|
dtmf-relé |
Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között. |
Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
szabályt elsőbbséget { match-minta | csere-minta | [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }
nem szabályt elsőbbséget
szabályt elsőbbséget elutasítás { match-minta | típust match-type [ tervét match-type ] }
nem szabályt elsőbbséget
| elsőbbséget |
A fordítási szabály prioritása. A tartomány 1 és 15 között van. |
| match-minta |
Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában. |
| csere-minta |
A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában. |
| típust match-type csere-típus |
(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:
Érvényes értékek a következőhöz: csere-típus érvek a következők:
|
| tervét match-type csere-típus |
(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:
A helyettesítő típusú argumentum érvényes értékei a következők:
|
| elutasít |
A fordítási szabály egyezési mintáját használja a hívás elutasítása. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangfordítási szabály konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.
Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.
A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.
Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.
|
Match Pattern |
Csere minta |
Bemeneti karakterlánc |
Eredmény karakterlánca |
Leírás |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Bármelyik karakterlánc – null karakterlánc. | |
| // | // | 4085550100 | 4085550100 | Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Egyezés a beviteli karakterlánc közepétől. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | Egyezés a bemeneti karakterlánc végétől. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Cserélje ki a megfelelő karakterláncot null stringre. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Több minta egyezése. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Párosítsa az alkarakterláncot. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Egyezzen meg az alkarakterlánccal (ugyanaz, mint &). |
A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.
A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.
Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.
Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.
A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.
Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.
Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.
Router(config)# hangfordítás-szabály 345 Router(cfg-translation-rule)# szabály 1 /^14085550105/ /50105/ terv bármely nemzeti Router(cfg-translation-rule)# 2. szabály /^014085550105/ /50105/ tervez bármilyen nemzeti|
Utasítás |
Leírás |
|---|---|
|
hangfordítási szabály megjelenítése |
Egy fordítási szabály paramétereit jeleníti meg. |
|
hangfordítás-szabály |
Elindítja a hangfordítási szabály meghatározását. |
Parancsok S
Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.
sorozatszámot [ egyiket sem ]
nem sorozatszámot
| egyiket sem |
(Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben. |
Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .
Parancs mód: ca-trustpoint konfigurációt
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.
Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:
crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
foglalkozáson protokollt { cisco | sipv2 }
nem foglalkozáson protokollt
|
cisco |
A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja. |
|
sipv2 |
A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval. |
Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.
Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:
tárcsázó egyenrangú hang 20 voip munkamenet protokoll cisco A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:
tárcsázó egyenrangú hang 102 voip munkamenet protokoll sipv2|
Utasítás |
Leírás |
|---|---|
|
tárcsázó-peer hangot |
Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját. |
|
foglalkozáson célpont (VoIP) |
Hálózatspecifikus címet konfigurál egy tárcsázó társhoz. |
A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.
foglalkozáson frissítse
nem foglalkozáson frissítse
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs munkamenet-frissítés
Parancs mód: SIP konfiguráció (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.
Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:
Eszköz(conf-serv-sip)# munkamenet frissítése |
Utasítás |
Leírás |
|---|---|
|
hangosztály korty foglalkozáson frissítse |
Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén. |
A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.
munkamenet szerver-csoport szerver-csoport-azonosító
nem munkamenet szerver-csoport szerver-csoport-azonosító
| szerver-csoport-azonosító |
A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.
Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:
Eszköz(config-dial-peer)# munkamenet szerver-csoport 171Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
munkamenet-cél { dhcp | ipv4: rendeltetési hely-cím | ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév | enum: táblázat-szám | loopback:rtp | ras | település szolgáltató-szám | sip-kiszolgáló | anyakönyvvezető } [ : port ]
nem foglalkozáson célpont
|
dhcp |
Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt. A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot. |
|
ipv4: rendeltetési hely - címet |
A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező. |
|
ipv6: [ rendeltetési hely - címet ] |
A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező. |
|
dns:[$s$] gazdagépnév |
Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező. Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:
|
|
enum: táblázatot - sz |
Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező. |
|
loopback:rtp |
Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező. |
|
ras |
Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni . |
|
korty - szerverre |
Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye. |
|
: kikötő |
(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező. |
|
település szolgáltató - számot |
A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.
|
|
anyakönyvvezető |
A hívást a regisztrátor végpontjához irányítja.
|
Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .
Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.
Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.
A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.
Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.
Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.
A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.
A foglalkozáson célpont település szolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.
Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.
Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.
Példák: A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével egy „voicerouter” nevű gazdagéphez az example.com tartományban:
tárcsázott egyenrangú hang 10 voip munkamenet cél dns:voicerouter.example.com A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 1310555.... munkamenet cél dns:$u$.example.com A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 13105551111 munkamenet cél dns:$d$.example.com A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.
tárcsázott egyenrangú hang 10 voip rendeltetési minta 12345 munkamenet cél dns:$e$.example.com A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:
tárcsázott egyenrangú hang 101 voip munkamenet cél enum:3 A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:
tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 hangosztály sip kimenő proxy dhcp munkamenet cél dhcp A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:
tárcsázott egyenrangú hang 11 voip rendeltetési minta 13105551111 munkamenet cél ras A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:
tárcsázós egyenrangú hang 24 voip munkamenet célkiegyenlítés:0 A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:
tárcsázó egyenrangú hang 4 voip rendeltetési minta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:
tárcsázós egyenrangú hang 4 voip munkamenet célregisztrátor|
Utasítás |
Leírás |
|---|---|
|
rendeltetési hely-minta |
Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ. |
|
tárcsázza - társ hangot |
Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját. |
| munkamenet protokoll (tárcsázó társ) |
Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva. |
|
rendezni - hívást |
Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül. |
|
korty - szerverre |
A SIP szerver interfész hálózati cím határozza meg. |
|
hangot enum - egyezik meg - táblázatot |
Az ENUM egyezési tábla meghatározását kezdeményezi. |
A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
session-transzport { tcp [ tls ]| udp }
nem session-transzport
|
tcp |
A TCP(Transmission Control Protocol) protokollt használja. |
|
tls |
(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett. |
|
udp |
Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett. |
Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.
Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.
Példa:
tárcsázó egyenrangú hang 8000 voip leírása 7. ág cél-minta 8T nincs leállítás hangosztályú kodek 1000 session transport udp session protokoll sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-kpmlA bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.
crypto pki tanúsítványok megjelenítése [ trustpoint-name ]
| trustpoint-name |
(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Kiemelt EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.
Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:
Eszköz# crypto pki tanúsítványok pem megjelenítése ------Biztossági pont: TP-self-signed-777972883------ % A megadott bizalmi pont nincs regisztrálva (TP-self-signed-777972883). % Csak a CA-tanúsítvány exportálása PEM formátumban. % Hiba: nem sikerült beszerezni a CA-tanúsítványt. ------Biztossági pont: rootca------ % A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak a CA-tanúsítvány exportálása PEM formátumban. % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- ------Biztossági pont: teszt------ % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- % Általános célú tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY VÉGE-----Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.
crypto pki trustpool megjelenítése [ irányelvet ]
| politika |
(Opcionális) A PKI bizalmi pool házirendet jeleníti meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.
Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.
Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:
Eszköz# crypto pki trustpool CA-tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 00D01E474000000111C38A964400000002 Tanúsítványhasználat: Aláírás-kibocsátó: cn=DST gyökér CA X3 o=Digital Signature Trust Co. Tárgy: cn= Cisco SSCA o= Cisco Systems CRL terjesztési pontok: http://crl.identrust.com/DSTROOTCAX3.crl Érvényesség dátuma: kezdés dátuma: 2007. ápr. 5., 12:58:31 Csehországi idő szerint befejezés dátuma: 2012. ápr. 5., 12:58:31 PST CA-tanúsítvány állapota: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 6A6967B3000000000003 Tanúsítványhasználat: Aláírás-kibocsátó: cn= Cisco Root CA 2048 o= Cisco Systems Tárgy: cn= Cisco Manufacturing CA o= Cisco Systems CRL terjesztési pontok: http://www.cisco.com/security/pki/crl/crca2048.crl Érvényesség dátuma: kezdés dátuma: Befejezés befejezés dátuma 2005. jún. 10. 14:16:01 PST: 2029. május 14., 12:25:42 Csendes-óceáni idő szerint|
Utasítás |
Leírás |
|---|---|
| crypto pki trustpool import |
Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében. |
| alapértelmezett |
A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre. |
| egyezik meg |
Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára. |
| visszavonás-ellenőrzés |
Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják. |
A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.
mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden | részlet }
|
tcp |
Az összes TCP kapcsolati információt megjeleníti. |
|
tls |
(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot. |
|
udp |
Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt. |
|
röviden |
A kapcsolatok összegzését jeleníti meg. |
|
részlet |
Részletes kapcsolati információkat jelenít meg. |
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.
Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.
router# sip-ua kapcsolatok megjelenítése tcp tls short Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 47 Összeköttetés száma hibák: 43 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:5061 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sorméret: 0 TLS kiszolgáló kézfogási hibák: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== === ============================ ============ 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#sh sip-ua kapcsolatok tcp tls detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 3 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:8090 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sor mérete: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (folyt.) ========= == ======= =========== =========== ============= ====== ===== 38928 9 Létrehozva 0 10.64.100.145 TLSv1.2 8090 10 Alapítva 0 10.64.100.145 TLSv1.2 titkosítási görbe bérlő =========================== =========== = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- SIP Transport Layer Listen Sockets ---------- ------ Conn-Id helyi-cím bérlő ========== ========================== ======== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua kapcsolatok tcp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 2 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. tcp send msg sorméret: 1, rögzítve a 10.105.34.88:8091 számára --------------- SIP Transport Layer Listen Sockets ---------------- Conn -Id Helyi-cím bérlő ========== ========================== ======= = 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli lezárások száma: 8 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 TLS kliens kézfogási hiba: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ', hogy kiküszöbölje ezt a hibafeltételt * Kapcsolatok SIP OAuth portokkal Távoli-ügynök:10.5.10.200, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.201, Kapcsolatok száma:0 Távoli-ügynök:10.5.10.202, Kapcsolatok-számlálás: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ===== == =========== =========== ============= =========== == ============================ ===== 52248 27 Alapítva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50901 28* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 51402 29* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50757 30* Létrehozva 0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 --------------- SIP Transport Layer Listen Sockets - -------------- Conn-Id helyi cím =========== ================== ========== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# ================================ gw1-2a#show sip status regisztrátor A vonal rendeltetési helye lejár(mp ) kapcsolat szállítási hívásazonosítója ========================================= ================================================ ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.
CSR#sh sip-ua connections udp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== == ========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.
CSR#sh sip-ua kapcsolatok udp detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ==== === =========== =========== ============= ====== 5061 6 Létrehozva 0 10.64.100.145 200 8091 7 Létrehozva 0 10.64.100.145 200 --------------- SIP Transport Layer Listen Sockets ---------------- Conn-Id Helyi cím bérlő ==== ====== ========================== ======== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.
|
Mező |
Leírás |
|---|---|
|
Összes aktív kapcsolat |
Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg. |
|
Küldési hibák száma. |
A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt. |
|
Távoli lezárások száma |
Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához. |
|
Összeköttetés száma kudarcok |
Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot. |
|
Inaktív kapcsolat száma korhatárok |
Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot. |
|
Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0 |
A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda. |
|
Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés |
A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
|
Nem egyező cím-/portbevitellel rendelkező sorok |
A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak. |
|
Remote-Agent Connections-Count |
Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. |
|
Remote-Port Conn-Id Conn-State WriteQ-Size |
Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására. |
|
Titkos |
Megjeleníti az egyeztetett titkosítást. |
|
Görbe |
Az ECDSA titkosítás görbe mérete. |
|
Utasítás |
Leírás |
|---|---|
|
világos korty-ua tcp tls kapcsolat id |
Törli a SIP TCP TLS kapcsolatot. |
|
világos korty-ua tcp kapcsolat |
Törli a SIP TCP kapcsolatot. |
|
világos korty-ua udp kapcsolat |
SIP UDP -kapcsolat törlése. |
|
mutatják korty-ua próbálja meg újra |
SIP újrapróbálkozási statisztikákat jelenít meg. |
|
mutatják korty-ua statisztikákat |
Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg. |
|
mutatják korty-ua állapotát |
Megjeleníti a SIP felhasználó ügynök állapotát. |
|
mutatják korty-ua időzítőket |
Megjeleníti a SIP UA időzítők aktuális beállításait. |
|
korty-ua |
Engedélyezi a SIP user-agent konfigurációs parancsokat. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.
mutatják korty-ua regisztráljon állapotát [ másodlagos ]
|
másodlagos |
(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált. |
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.
Példa: A következő minta kimenete ebből a parancsból:
Router# Sip-ua regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 nem 4002 20002 596 nem 5100 1 596 nem 9998 2 596 sz Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.
|
Mező |
Leírás |
|---|---|
| Hivatkozás |
A regisztrációhoz szükséges telefonszám . |
| társ |
A regisztrációs célhely száma. |
| lejár (másodperc) |
A regisztráció lejáratáig eltelt idő másodpercben. |
| regisztrált |
Regisztráció állapota. |
|
Utasítás |
Leírás |
|---|---|
|
anyakönyvvezető |
Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral. |
Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.
snmp megjelenítése
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Egyik sem
Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.
Példa: A következő példa a show snmp parancs kimenetére:
Eszköz# snmp megjelenítése Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet 0 Hibás SNMP verziós hiba 1 Ismeretlen közösségnév 0 A megadott közösségnév illegális művelete 0 Kódolási hibák 37763 A kért változók száma 2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k 2 Set-request PDU-k 0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékek hibák 0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.
mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden | regisztrált | részlet | mellék címkét | telefonszámot címkét ]
| röviden |
A Webex Calling felhasználók rövid hívási információit jeleníti meg. |
| regisztrált |
A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban. |
| részlet |
Részletes hívási információkat jelenít meg a Webex Calling felhasználókról. |
| telefonszámot címkét |
Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg. |
| mellék címkét |
Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg. |
Parancs mód: Kiemelt EXEC
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.
Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosul, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, valamint az AOR azonosítók szűrését a „szekció AOR:” opcióval. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .
Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:
Router# hangregiszter megjelenítése webex-sgw-felhasználók rövid azonosítója Mellék telefonszám-szám Megjelenített neve ======== =========== ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +9185553231001 +918555323103 +918553231001 +918553231001 +918553231002 A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:
Router# hangregiszter megjelenítése webex-sgw regisztrált felhasználók ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 Vintage natph3 2001 Összes Webex-SGW regisztrált felhasználó száma: 4A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:
Router# hangregiszter megjelenítése webex-sgw felhasználók adatai AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000-es telefonszám: +918553231001 Megjelenített név: Amar Külső hívó-azonosító: 201 Külső hívóazonosító-név: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002-es telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosító: 204 Külső hívóazonosító-név: 413701004 Esn: 511003 Felhasználó-ügynök: Állam: Nem regisztrált AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Típus: Shared Call megjelenésének azonosítója: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Mellék: 9010-es telefonszám: +13322200165 Megjelenített név: webweb Külső hívó-azonosító: +13322200165 Külső hívófél-azonosító: webex10 Esn: Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Natív asztal) (gold)) Állapot: RegisztrálvaA következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:
Router# hangregiszter megjelenítése webex-sgw felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn5@cisco.com Mellék: 3703 Telefonszám: +15139413708 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:A következő példa a parancs kimenetére hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:
Router# hangregiszter webex-sgw felhasználói mellék megjelenítése Magyarázat: Megjeleníti a mellékszám -ból AVL-be szúrt rekordokat a mellékelt mellékszámmal.. Példa: Router#show voice register webex-sgw felhasználók mellék 3703 azonosítója: wshd45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn2@cisco.com Mellék: 3703 Telefonszám: +15139413703 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:|
Utasítás |
Leírás |
|---|---|
|
mutatják hangot regisztráljon mindet |
Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt. |
A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.
korty
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .
Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:
Eszköz(config)# hangszolgáltatás voip Device(config-voi-srv)# korty Eszköz(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
|
hangot szolgáltatást voip |
Belép a hangszolgáltatás konfigurációs módba. |
|
foglalkozáson szállítás |
Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként. |
Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.
korty-profilok profil-azonosító
nem korty-profilok profil-azonosító
| profil-azonosító |
A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000. |
| bejövő |
Engedélyezi a bejövő SIP -profilok funkciót. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.
Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Eszköz(config-voi-sip)# end Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.
sip-kiszolgáló { dns: állomásnév | ipv4: ipv4-cím [:port-szám] | ipv6: ipv6-címet [ :port-num ]}
nem sip-kiszolgáló
|
dns: állomásnév |
A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező. Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz. |
|
ipv4: ipv4-cím |
A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-címet |
A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni. |
|
: port-szám |
(Nem kötelező) A SIP -kiszolgáló portszáma. |
Alapértelmezett parancs: Nincs beállítva hálózati cím .
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.
A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.
Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.
Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.
sip-ua sip-server dns:3660-2.sip.com tárcsázó egyenrangú hang 29 voip munkamenet cél sip-kiszolgáló A következő példa a globális SIP szerver felületet IPv4-cím állítja be:
sip-ua sip-server ipv4:10.0.2.254 A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:
sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Utasítás |
Leírás |
|---|---|
| alapértelmezett |
Engedélyez egy alapértelmezett összesítő gyorsítótárat. |
| ip név-kiszolgáló |
Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz. |
| munkamenet-cél (VoIP tárcsázó társ) |
Hálózatspecifikus címet ad meg egy tárcsázó társhoz. |
| munkamenet-cél sip-kiszolgáló |
A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt. |
| korty-ua |
Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében. |
A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.
korty-ua
nem korty-ua
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.
|
Utasítás |
Leírás |
|---|---|
|
kapcsolat-újrahasználat |
A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs. |
|
Kilépés |
Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
|
sávon belüli riasztás |
A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli. |
|
max-előre |
Egy kérés ugrásának maximális szám adja meg. |
|
próbálja meg újra |
Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz. |
|
sip-kiszolgáló |
Konfigurálja a SIP szerver felületet. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
|
szállítás |
Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett). |
Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# próbálkozzon újra a 2. meghívóval Device(config-sip-ua)# próbálja újra a választ 2 Device(config-sip-ua)# próbálja újra viszlát 2 Device(config-sip-ua)# próbálja újra Mégse 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# meghívó-várakoztatás-100 500 időzítők Device(config-sip-ua)# kilépés lehetőségre Eszköz#|
Utasítás |
Leírás |
|---|---|
|
Kilépés |
Kilépés a SIP felhasználó-ügynök konfigurációs módból. |
|
max-előre |
Egy kérés ugrásának maximális szám adja meg. |
|
próbálja meg újra |
Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez. |
|
mutatják korty-ua |
Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához. |
|
sip-kiszolgáló |
Konfigurálja a SIP szerver felületet. |
|
időzítőket |
A SIP-jelküldés időzítőit konfigurálja. |
|
szállítás |
Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások . |
Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.
snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám | kiterjesztett-hozzáférési-lista-szám | hozzáférési lista-név }
nem snmp-server közösség karakterláncot
| húr |
Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca. A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként. |
| Megtekintés | (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat. |
| view-name | (Nem kötelező) Egy korábban meghatározott nézet neve. |
| ro | (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni. |
| rw | (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat. |
| ipv6 | (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg . |
| nacl | (Nem kötelező) IPv6 megnevezett hozzáférési lista. |
| hozzáférés-lista-szám |
(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve. Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez. |
Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.
Parancs mód: Globális konfiguráció (config)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).
Az első snmp-server parancs az SNMP összes verzióját engedélyezi.
Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).
A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.
A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.
Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:
Router(config)# snmp-server Community newstring rwA következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.
Router(config)# snmp-server Community comaccess ro lmnopA következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:
Router(config)# snmp-server Community comaccess ro 4A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:
Router(config)# snmp-server Community Manager nézet korlátozott rwAz alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:
Router(config)# nincs snmp-server közösségi comaccessA következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:
Router(config)# nincs snmp-kiszolgálóA következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# engedély ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- szerver közösség comaccess rw ipv6 list1|
Utasítás |
Leírás |
|---|---|
| hozzáférési lista |
Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez. |
| snmp közösség megjelenítése |
Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg. |
| snmp-server engedélyezési csapdák |
Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak. |
| snmp-server gazdagép |
Az SNMP értesítési művelet megcélzott címzettjét adja meg. |
| snmp-kiszolgáló nézet |
Nézetbejegyzést hoz létre vagy frissít. |
A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.
snmp-server enable traps syslog
nem snmp-server enable traps syslog
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -értesítések küldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.
Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.
Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)
A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.
Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.
A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.
A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.
Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:
Router(config)# snmp-server enable traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió public|
Utasítás |
Leírás |
|---|---|
| naplózási előzmények |
Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján. |
| snmp-server gazdagép |
Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez. |
| snmp-server trap-source |
Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia. |
Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.
snmp-server manager
nem snmp-server manager
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Letiltva
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.
A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.
Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.
Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:
Eszköz# config t Eszköz(config)# snmp-server manager Device(config)# end|
Utasítás |
Leírás |
|---|---|
|
snmp megjelenítése |
Ellenőrzi az SNMP -kommunikáció állapotát. |
Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.
srtp [ tartalék | áthaladás ]
nem srtp [ tartalék | áthaladás ]
|
tartalék |
(Opcionális) Engedélyezi a visszahívást nem biztonságos módba. |
|
áthaladás |
(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását. |
Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.
Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nem srtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.
Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.
A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.
Példa: A következő példa biztonságos hívást tesz lehetővé:
Eszköz(config-voi-serv)# srtp A következő példa lehetővé teszi a visszahívást nem biztonságos módba:
Eszköz(config-voi-serv)# srtp tartalék A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:
Eszköz(config-voi-serv)# srtp pass-thru |
Utasítás |
Leírás |
|---|---|
|
srtp (tárcsázó-peer) |
Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon. |
|
srtp tartalék (tárcsázó-peer) |
Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál. |
|
srtp tartalék (hangja) |
Engedélyezi a globális visszahívást RTP (nem biztonságos) módba. |
|
srtp áthaladás (tárcsázó-peer) |
Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon. |
|
srtp rendszert |
Biztonságos hívásokat tesz lehetővé globális szinten. |
Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.
srtp-crypto crypto-címke
nem srtp-crypto
alapértelmezett srtp-crypto
| crypto-címke |
Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.
Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.
Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.
Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 100 Eszköz(config-class)# srtp-crypto 102Példa titkosítási csomag beállításainak globális hozzárendelésére:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás hangja Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# srtp-crypto 102|
Utasítás |
Leírás |
|---|---|
|
hangosztály sip srtp-crypto |
Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz. |
|
crypto |
A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.
elkábítani
nem elkábítani
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.
Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# elkábítani |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
|
elkábítani flowdata életben maradni |
Konfigurálja az életben maradási időközt. |
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
|
elkábítani használat tűzfal-bejárás flowdata |
Engedélyezi a tűzfal bejárását kábítással. |
|
hangosztály kábító-használat |
Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz. |
A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.
elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]
|
címkét |
Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1. |
|
boot-count |
(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla. |
Alapértelmezett parancs: Nem történik tűzfalbejárás.
Parancs mód: STUN konfiguráció (conf-serv-stun)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.
A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számhoz, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.
Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.
Eszköz# engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani Eszköz(conf-serv-stun)# stunt flowdata agent-id 35 100 |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata életben maradni |
Konfigurálja az életben maradási időközt. |
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.
elkábítani flowdata megosztott-titkos címke karakterláncot
nem elkábítani flowdata megosztott-titkos címke karakterláncot
|
címkét |
0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót. 6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES). Előre konfigurált elsődleges AES -kulcs szükséges. 7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót. |
|
húr |
ASCII karakter. Az alapértelmezett egy üres karakterlánc. |
Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.
Parancs mód: STUN konfiguráció (conf-serv-stun)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.
A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.
Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.
A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.
A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .
A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.
Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani DEvice(config-serv-stun)# stun flowdata megosztott-titkos 6 123cisco123cisco |
Utasítás |
Leírás |
|---|---|
|
elkábítani |
Belép kábító konfigurációs módba. |
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
|
elkábítani flowdata macskaélet |
A CAT élettartamát konfigurálja. |
A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat tűzfal-bejárás flowdata
nem elkábítani használat tűzfal-bejárás flowdata
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:
Eszköz(config)# hangosztály kábító használat 10 Eszköz(config-class)# kábító használat firewall-traversal flowdata |
Utasítás |
Leírás |
|---|---|
|
elkábítani flowdata megosztott-titkos |
A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál. |
|
hangot osztályban kábító-használat |
Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével. |
Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.
elkábítani használat jég lite
nem elkábítani használat jég lite
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:
Eszköz(config)# hangosztály kábító használat 25 Eszköz(config-class)# kábító használat ice lite A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
tárgy-alt-név nevet
nem tárgy-alt-név nevet
| nevet |
A megbízhatósági pont tanúsítvány neve meg. |
Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.
Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.
Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.
Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgwAz alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.
tárgynév [ x.500-név ]
nem tárgynév [ x.500-név ]
| x.500-név |
(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg. |
Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.
Parancs mód: CA-bizalmi pont konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.
A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.
Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:
crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell. |
A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.
alhálózat { 1 | 2 } ip-csoport alhálózati-maszk
nem alhálózat { 1 | 2 }
| {1 | 2} |
Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre. |
| ip-csoport |
Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL). |
| alhálózati-maszk |
Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL). |
Alapértelmezett parancs: Nincs alhálózat definiálva.
Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.
Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.
hangos vészhelyzeti válasz helye 1 elin 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás média-újratárgyalja
nem kiegészítő szolgáltatás média-újratárgyalja
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.
Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.
A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.
Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:
Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalja Eszköz(config-voi-serv)# kilépés lehetőségre A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.
kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }
nem kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }
|
fogantyú-cseréli |
A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító. |
|
áthelyezve-ideiglenesen |
Engedélyezi a SIP átirányítási választ a hívásátirányítás. |
|
hivatkozzon |
Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz. |
Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.
Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.
A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).
-
A nem kiegészítő szolgáltatás korty fogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.
-
A nem kiegészítő szolgáltatás korty áthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.
-
A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.
Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.
A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.
Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:
Eszköz(config)# tárcsázó hang 37 voip Eszköz(config-dial-peer)# 555-ös rendeltetési hely-minta.... Eszköz(config-dial-peer)# munkamenet-cél ipv4:10.5.6.7 Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási korty áthelyezve – ideiglenesenA következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# kiegészítő szolgáltatási korty utal Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# hivatkozás-átadás A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:
Eszköz(config)# tárcsázott egyenrangú hang 22 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalásA következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :
Eszköz(config)# tárcsázott egyenrangú hang 34 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatásA következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :
Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatás a kortyfogantyú-helyettesít|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás h450.2 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás. |
|
kiegészítő szolgáltatás h450.3 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat. |
|
hivatkozás-átadás |
Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben. |
Parancsok T-től Z-ig
A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.
tcp-retry { gróf szoros kapcsolat | nolimit }
nem tcp-retry
| gróf |
A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200. |
| szoros kapcsolat |
(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után. |
| nolimit |
Az újrapróbálkozás értékének beállítása korlátlan. |
Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.
Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.
Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:
Eszköz (config-sip-ua)# tcp-retry 500 A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:
Eszköz (config-sip-ua)# tcp-retry 100 close-connection A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:
Eszköz (config-sip-ua)# tcp-retry nolimit Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.
időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]
| másodperc |
Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10. |
| töltse be újra |
(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg. |
| másodperc |
(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120. |
Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.
Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.
Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:
Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazásredundancia Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
| hitelesítés |
Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz. |
| protokollt |
Protokollpéldányt határoz meg egy redundanciacsoportban. |
A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.
időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig
| msec |
(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben. |
| másodperc |
Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van. |
| holdtime |
Meghatározza a tartási időzítőt. |
| msec |
Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét. |
| másodperc |
Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van. |
Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.
Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.
Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.
Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:
Device# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazásredundancia Device(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundanciája |
Belép a redundanciaalkalmazás-konfigurációs módba. |
| nevet |
A redundanciacsoportot névvel konfigurálja. |
| megelőzésére |
Engedélyezi az előfoglalást a redundanciacsoporton. |
| protokollt |
Protokollpéldányt határoz meg egy redundanciacsoportban. |
A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.
tls-profil címkét
nem tls-profil címkét
| címkét |
A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.
A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:
Device(config)# hangosztály bérlő 100 Device(config-class)# tls-profile 100|
Utasítás |
Leírás |
|---|---|
| Trustpoint |
Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására. |
| leírást |
Leírást ad a TLS profilcsoporthoz. |
| titkosítás |
Rejtjelbeállítás konfigurálása. |
| cn-san |
Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét. |
A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.
[ nem ] nyomon követni
Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.
Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.
Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.
A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.
Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.
Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:
router#configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE konfigurációs parancsok: address-hiding Címrejtés (SIP- SIP) enable-connections Híváskapcsolat típusok engedélyezése hívásminőség A szolgáltatás globális hívásminősége beállítás callmonitor Hívásfigyelés okkódja Beállítja a SIP és a H323 belső okkódját a clid azonosító opció cpa Hívásfolyamat- folyamatban levő hívás elemzése engedélyezése a voip hívásokhoz alapértelmezett Parancs beállítása az alapértelmezett értékre dtmf-interworking Dtmf Interworking vészhelyzeti segélyhívó számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módból fax Globális faxparancsok fax-relay Globális faxtovábbítási parancsok gcid Globális hívásazonosítás engedélyezése a voip h323 számára Global H.323 konfigurációs parancsok ip Voice szolgáltatás voip ip beállítás lpcor Hangszolgáltatás voip lpcor beállítás média Globális médiabeállítás a voip hívásokhoz médiacím Hangmédia IP -cím Tartomány mód Globális mód beállítása Voip hívásokhoz modem Globális modem parancsok nem Parancs negálása vagy az alapértelmezett érték beállítása notify küldés létesítmény jelzése az alkalmazáshoz qsig QSIG átirányítás voip hívás átirányítás redundancy-group Redundancy-group társítása a voi ce HA redundancia-újratöltés Vezérlés újratöltése az RG sikertelensége esetén rtcp RTCP jelentés generálás konfigurálása rtp-média-hurok Az rtp médiahurok szám globális beállítása rtp-port Az rtp porttartomány globális beállítása A VoIP szolgáltatások leállítása az aktív hívások megszakadása nélkül, jelzés jelzés Globális beállítása hasznos teherkezelés sip SIP konfigurációs parancsok srtp Biztonságos hívások engedélyezése kábítás STUN konfigurációs parancsok kiegészítő szolgáltatás Konfigurálás kiegészítő szolgáltatási funkciók nyomon követése Voip Nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-group Belépés vpn-group módba vpn-profile Belépés vpn-profil módba|
Utasítás |
Leírás |
|---|---|
| memóriakorlát(nyomkövetés) |
A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg. |
| leállítás(nyomkövetés) |
Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben. |
| voip nyomkövetés megjelenítése |
Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál. |
Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.
pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }
| objektum-szám |
Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli. |
| felületen típust számot |
Interfész típusa és nyomon követendő száma. |
| vonal-protokoll |
Nyomon követi, hogy a felület működik-e. |
| ip útválasztás |
Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes. |
Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.
Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:
Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exitHa fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.
lefordítani { hívószám | hívott-szám } név-címke
nem lefordítani { hívószám | hívott-szám } név-címke
| hívószám |
A fordítási szabály a bejövő hívószámra vonatkozik. |
| hívott-szám |
A fordítási szabály a bejövő hívott fél számra vonatkozik. |
| név-címke |
Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.
Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:
**PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály /^\([2-9].........\)/ /+1\1/ hangfordítás-profil 350 fordító hívás 350 fordítás hívott 350 A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:
** telefonrendszer szóló fordítási szabály +E164-tel** hangfordítási szabály 300 1. szabály /^\+1\(.*\)/ /\1/ hangfordítás-profil 300 fordító hívás 300 fordítás hívott 300|
Utasítás |
Leírás |
|---|---|
| szabályt |
Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra. |
| fordítási szabály megjelenítése |
Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak. |
| fordítási szabály |
Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép. |
Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.
fordítási profil { bejövő | kimenő } nevet
nem fordítási profil { bejövő | kimenő } nevet
| bejövő |
Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat. |
| kimenő |
Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat. |
| nevet |
A fordítási profil neve. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangport konfigurációja (config-voiceport)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.
Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:
tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási-profil kimenő 300|
Utasítás |
Leírás |
|---|---|
| szabály (hangfordítás-rule) |
Beállítja a fordítási szabály feltételeit. |
| hangfordító-profil megjelenítése |
Egy fordítási profil konfigurációját jeleníti meg. |
| fordítás(fordítási profilok) |
Fordítási szabályt rendel hozzá egy fordítási profilhoz. |
| hangfordító-profil |
Elindítja a fordítási profil meghatározását. |
| hangfordítás-szabály |
Elindítja a fordítási szabály meghatározását. |
A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.
szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
nem szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp
| v1.0 |
Engedélyezi a TLS 1.0-s verzióját. |
| v1.1 |
Engedélyezi a TLS 1.1-es verzióját. |
| v1.2 |
Engedélyezi a TLS 1.2-es verzióját. |
Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.
Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)
| Felszabadítás | Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.
Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.
A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:
-
transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban
A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:
-
transport-tcp-tls v1.0 sip-ua konfigurációs módban
A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.
Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:
Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 TLS 1.0 v1.1 engedélyezése TLS 1.1 verzió engedélyezése v1.2 TLS 1.2 verzió engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 titkosítás engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2|
Utasítás |
Leírás |
|---|---|
| szállítás (voice-register-pool) |
Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa . |
A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.
Trustpoint trustpoint-name
nem Trustpoint
| trustpoint-name |
Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.
Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san érvényesítése kétirányú Eszköz(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profil |
Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. |
| crypto jelzés |
Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak. |
Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.
fel-intervallum fel-intervallum
nem fel-intervallum fel-intervallum
| fel-intervallum |
Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Az alapértelmezett érték 60.
Parancs mód: hangosztály konfigurációja (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.
Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:
hangosztály sip-options-keepalive 200 leírás Keepalivewebex_m TLS up-interval 5 transport tcp tlsHa a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
url { korty | kortyol | rendszert | tel [ telefon-kontextus ]
nem url
| korty |
SIP formátumú URL-címeket generál VoIP -hívásokhoz. |
| kortyol |
SIPS formátumú URL-címeket generál VoIP -hívásokhoz. |
| rendszer |
Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra. |
| tel |
TEL formátumú URL-címeket generál a VoIP -hívásokhoz. |
| telefon-kontextus |
(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez. |
Alapértelmezett parancs: SIP URL-ek
Parancs mód: SIP konfiguráció (conf-serv-sip)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.
A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.
Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.
Példa: A következő példa SIP formátumú URL-eket generál:
hangszolgáltatás voip sip url sipA következő példa SIPS formátumú URL-eket generál:
hangosztály bérlő 200 nincs remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai |
Utasítás |
Leírás |
|---|---|
| korty |
SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából. |
| hangosztály sip-url |
SIP, SIPS vagy TEL formátumú URL-címeket hoz létre. |
Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.
felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0 | 5 | jelszót }]
nem felhasználónevet nevet
| nevet |
Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek. |
| kiváltság szinten |
(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig. |
| titkos |
Titkot ad meg a felhasználó számára. |
| titkos |
A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető. |
| 0 |
Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen. |
| 5 |
Azt adja meg, hogy egy rejtett titok következik. |
| jelszót |
Jelszó, amit a felhasználó ad meg. |
Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.
Egyetlen felhasználóhoz több felhasználónév parancs is megadható.
Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.
Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.
A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.
Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.
-
Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).
-
A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.
Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:
felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév felhasználó2 jogosultság 2 jelszó 0 ciscoA következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:
nincs felhasználónév felhasználó2|
Utasítás |
Leírás |
|---|---|
| arap visszahívás | Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől. |
| visszahívás kényszerített-várakoztatás | Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé. |
| debug ppp egyeztetés | Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek. |
| debug soros felület | A soros kapcsolódási hiba információkat jelenít meg. |
| debug serial-packet | Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot. |
| ppp visszahívás (DDR) | Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön. |
| ppp visszahívás (PPP kliens) | Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen. |
| felhasználók megjelenítése | Információkat jelenít meg az útválasztó aktív vonalairól. |
Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.
vad [ agresszív ]
nem vad [ agresszív ]
|
agresszív |
-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van. |
Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban
Parancs mód: Tárcsázótárs konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.
Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.
Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:
tárcsázó hang 200 voip vad|
Utasítás |
Leírás |
|---|---|
|
komfort-zaj |
Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat. |
|
tárcsázó-peer hangot |
Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot. |
|
vad (hangport) |
Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz. |
A hangosztály konfigurációs módba lépéshez és a kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban kodek címkét
nem hangot osztályban kodek címkét
|
címkét |
Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.
-
A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.
-
A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.
-
A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.
Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:
hangosztályú kodek 10 Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.
A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw bájt 80|
Utasítás |
Leírás |
|---|---|
|
kodek preferencia |
A tárcsázó társakon használandó preferált kodekek listáját adja meg. |
|
tesztet hangot port detektor |
Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
|
hangosztály kodek (tárcsázza társ) |
Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz. |
Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.
hangosztály kodek címkét [ mindent kínál ]
nem hangosztály kodek
| [mindent kínál] |
(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához. |
| címkét |
Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van. Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el. |
Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.
A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.
Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:
Eszköz# terminál konfigurálása Eszköz(config)# tárcsázó egyenrangú hang 100 voip Device(config-dial-peer)# voice-class kodek 10 ajánlat-all|
Utasítás |
Leírás |
|---|---|
| tárcsázói hang megjelenítése |
Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját. |
| tesztelje a hangport érzékelőt |
Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki. |
| hangosztályú kodek |
Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz. |
Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.
hangosztály dpg dial-peer-group-id
|
dial-peer-group-id |
Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000. |
Alapértelmezett parancs: Alapértelmezés szerint letiltva.
Parancs mód: Globális konfigurációs hangosztály (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.
A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.
Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .
Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:
Router(config)#voice class dpg ? Hangosztály tárcsázó csoport címke Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ? Hangtárcsázó-peer címke Router(config-class)#dial-peer 1 ? preferencia A tárcsázó preferenciális sorrendje egy csoportban Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ? Beállítás sorrendje Router(config-class)#dial-peer 1 preferencia 9 Router(config-class)# |
Utasítás |
Leírás |
|---|---|
|
tárcsázó hang |
Tárcsázó társ meghatározása. |
|
rendeltetési hely-minta |
Célminta konfigurálásához. |
Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály e164-pattern-map címkét
nem hangosztály e164-pattern-map
|
címkét |
Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:
Eszköz(config)# hangosztály e164-pattern-map 2543 |
Utasítás |
Leírás |
|---|---|
|
hangosztály megjelenítése e164-pattern-map |
Az E.164 konfigurációját jeleníti meg. |
|
hangosztály e164-pattern-map load |
Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg. |
A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.
hangot osztályban szerver-csoport szerver-csoport-azonosító
nem hangot osztályban szerver-csoport szerver-csoport-azonosító
|
szerver-csoport-azonosító |
Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat. |
Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.
Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály kiszolgáló-csoport 2 A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.
Device(config)# hangosztály szerver-csoport 2 Eszköz(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Eszköz(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírása 3 bejegyzése van Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 – 599 Device(config-class)# kilépés|
Utasítás |
Leírás |
|---|---|
| leírást |
Leírást ad a kiszolgálócsoporthoz. |
| vadász-séma |
Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához. |
| leállítás (kiszolgálócsoport) |
A kiszolgálócsoport inaktívvá tétele. |
| mutatják hangot osztályban szerver-csoport |
Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty érvényesített-id { pai | ppi | rendszert }
nem hangosztály korty érvényesített-id { pai | ppi | rendszert }
|
pai |
(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben. |
|
ppi |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
rendszer |
(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.
Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.
Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# tárcsázza a társhangot 1 Eszköz(conf-voi-serv)# voice-class sip asserted-id ppi |
Utasítás |
Leírás |
|---|---|
| érvényesített-id |
Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten. |
| hívásinformáció pstn-to-sip |
A PSTN- SIP hívások hívásinformáció-kezelését adja meg. |
| adatvédelem |
Az adatvédelem beállítása az RFC 3323 támogatására. |
Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.
hangosztály korty kötni { ellenőrzése | média | mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]
nem hangosztály korty kötni { ellenőrzése | média | mindet }
|
ellenőrzése |
Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mindet |
Összeköti a SIP-jelküldés és médiacsomagokat. |
|
forrást felületen interface-id |
Interfészt ad meg a SIP -csomagok forráscímeként. |
|
ipv6-címet ipv6-címet |
(Opcionális) Az interfész IPv6-cím konfigurálja. |
Alapértelmezett parancs: A kötés le van tiltva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.
Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.
Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:
Router(config)# tárcsázott egyenrangú hang 101 voip Router(config-dial-peer)# munkamenet protokoll sipv2 Router(config-dial-peer)# hangosztályú sip bind vezérlés forrás-interfész GigabitEthernet0/0 ipv6-cím 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind médiaforrás-interfész GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.
voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]
|
dns: [ gazdagépnév. ] tartományra |
A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket. Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns:gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns:tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben. |
|
előnyben részesített |
(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak. |
Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.
Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.
Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:example.com előnyben A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:SajátGazda.example.com előnyben A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:
Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# nincs voice-class korty localhost |
Utasítás |
Leírás |
|---|---|
|
hitelesítést (tárcsázza társ) |
Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon. |
|
hitelesítést (SIP UA) |
Engedélyezi a SIP kivonatolt hitelesítés. |
|
hitelesítő adatokat (SIP UA) |
Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van. |
|
localhost |
Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre. |
|
anyakönyvvezető |
Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral. |
A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig | le-intervallum másodpercig | próbálja meg újra újrapróbálkozik }
nem hangosztály sip-options-keepalive
| Keepalive-group-profile-id |
A fenntartó csoportprofil azonosítóját adja meg. |
| fel-intervallum másodpercig |
Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60. |
| le-intervallum másodpercig |
Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30. |
| próbálja meg újra újrapróbálkozik |
Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.
A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:
|
Hibakód |
Leírás |
|---|---|
|
503 |
a szolgáltatás nem érhető el |
|
505 |
A sip verzió nem támogatott |
|
nincs válasz |
időtúllépés kérése |
Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.
Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:
hangosztály sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 újratry 5 leírás Cél New York-i kilépésA tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.
voice-class sip options-Keepalive profile Keepalive-group-profile-id
| Keepalive-group-profile-id |
A fenntartó csoportprofil azonosítóját adja meg. |
Alapértelmezett parancs: A hívótárs aktív (UP).
Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.
Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:
tárcsázott egyenrangú hang 123 voip session protokoll sipv2 ! voice-class sip options-keepalive profile 171 endAz adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }} [ rendszert ]
nem hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }}
|
passthru |
A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal. |
|
küldés-mindig |
Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges. |
|
csík |
Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket. |
|
elterelés |
Törölje a következő hívásoldal kapott átirányítási fejlécet. |
|
történelem-info |
A következő hívásoldal kapott előzmény-info fejléc eltávolítása. |
|
rendszer |
(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.
A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.
Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig Router(config-dial-peer)# voice-class sip privacy-policy csík átirányítás Router(config-dial-peer)# voice-class korty privacy-policy csík history-info A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-mindig A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezze Router# konfigurálni terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig |
Utasítás |
Leírás |
|---|---|
|
érvényesített-id |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben. |
|
adatvédelmi szabályzat |
Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten. |
A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban korty-profilok számot
nem hangot osztályban korty-profilok számot
|
szám |
A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.
A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.
A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.
hangosztály Sip-profil
szabály [előtt]
Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:
Router> engedélyezze Router# terminál konfigurálása Router(config)# hangosztály kortyprofilok 2 |
Utasítás |
Leírás |
|---|---|
|
hangot osztályban kodek |
Azonosító címkeszámot rendel egy kodek hangosztályhoz. |
A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály korty profilok profil-azonosító
nem hangosztály korty profilok profil-azonosító
| profil-azonosító |
A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.
Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.
Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:
Eszköz (config)# tárcsázó egyenrangú hang 10 voip Eszköz (config-dial-peer)# voice-class sip profilok 30 Eszköz (config-dial-peer)# endAhhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangosztály korty rel1xx { támogatott értékét | igényel értékét | rendszert | letiltása }
nem hangosztály korty rel1xx
|
támogatott értékét |
Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja. |
|
igényel értékét |
Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja. |
|
rendszer |
A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett. |
|
letiltás |
Letiltja a megbízható ideiglenes válaszok használatát. |
Alapértelmezett parancs: Rendszer
Parancs mód: Tárcsázótárs konfigurációja
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:
-
Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.
-
SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.
Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.
Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.
Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.
Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:
-
Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.
-
Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.
Eszköz(config)# tárcsázott egyenrangú hang 102 voip Eszköz(config-dial-peer)# hangosztályú korty rel1xx támogatott 100rel |
Utasítás |
Leírás |
|---|---|
|
rel1xx |
Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál. |
Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.
hangosztály korty bérlő címkét
nem hangosztály korty bérlő címkét
|
címkét |
A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:
-
Tárcsázótárs konfigurációja
-
Bérlői konfiguráció
-
Globális konfiguráció
Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:
-
Tárcsázótárs konfigurációja
-
Globális konfiguráció
Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:
Device(config)# tárcsázó egyenrangú hang 10 voip Device(config-dial-peer)# hangosztályú korty bérlő Device(config-dial-peer)# endA hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.
hangosztály srtp-crypto címkét
nem hangosztály srtp-crypto címkét
| címkét |
Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .
Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.
Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100|
Utasítás |
Leírás |
|---|---|
|
srtp-crypto |
Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz. |
|
crypto |
A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban. |
|
Sip-ua hívások megjelenítése |
Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál. |
|
sip-ua srtp megjelenítése |
Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait. |
A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.
hangosztály kábító-használat címkét
nem hangosztály kábító-használat címkét
|
címkét |
Egyedi azonosító az 1 és 10000 közötti tartományban. |
Alapértelmezett parancs: A hangosztály nincs megadva.
Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.
Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:
Router(config)# hangosztály kábító-használat 10000 Router(config-ephone)# hangosztály kábító-használat 10000 Router(config-voice-register-pool)# hangosztály kábító-használat 10000|
Utasítás |
Leírás |
|---|---|
|
elkábítani használat tűzfal-bejárás flowdata |
Engedélyezi a tűzfal bejárását a STUN használatával. |
|
elkábítani flowdata ügynök-azonosító |
Konfigurálja az ügynökazonosító. |
A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.
hangot osztályban bérlő címkét
nem hangot osztályban bérlő címkét
|
címkét |
A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.
Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:
Eszköz(config)# hangosztály bérlői 1 Eszköz (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív IPV4 és IPV6 hálózati cím engedélyezése asserted-id – SIP konfigurálása -UA adatvédelmi identitás beállítások …… …… Videó – videóval kapcsolatos funkció Warn-header – SIP kapcsolatos konfiguráció a SIP számára . SIP warning-header globális konfig Eszköz (config-voi-tenant)# vége Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri címkét { korty | tel }
nem hangot osztályban uri címkét { korty | tel }
| címkét |
A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat. |
| korty |
Hangosztály a SIP URI-k számára. |
| tel |
Hangosztály a TEL URI-khoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:
-
Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.
-
Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.
-
A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.
Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:
hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 telefonkörnyezet 408 A következő példa egy hangosztályt határoz meg a TEL URI-k számára:
hangosztály uri r101 tel telefonszám ^408 telefon környezet 408|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely uri |
Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
|
mintát |
A teljes SIP vagy TEL URI alapján egy híváshoz illik. |
|
telefont összefüggésben |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt. |
|
telefont számot |
Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
|
mutatják tárcsázási terv uri |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.
hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }
|
felhasználói azonosítót |
A felhasználói azonosító mezőt részesítjük előnyben. |
|
házigazda |
A rendszer előnyben részesíti a Szervező mezőt. |
Alapértelmezett parancs: Házigazda mező
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:
-
Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.
-
Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.
Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:
hangosztály uri sip preferencia user-id|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangot uri |
Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg. |
|
rendeltetési hely uri |
Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás. |
|
házigazda |
Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban. |
|
bejövő uri |
Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos. |
|
felhasználói azonosítót |
Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján. |
|
mutatják tárcsázási terv behívás uri |
Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik. |
|
mutatják tárcsázási terv uri |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg. |
|
hangot osztályban uri |
Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez . |
Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.
hangos vészhelyzeti válasz helye címkét
nem hangos vészhelyzeti válasz helye címkét
| címkét |
Az ezt az ERL címkét azonosító egyedi szám. |
Alapértelmezett parancs: Nincs létrehozva ERL címke.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.
Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.
hangos vészhelyzeti válasz helye 1. el 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0 cím 1 408 5550100 410,Main name St. BTolldolyg,CA|
Utasítás |
Leírás |
|---|---|
| cím |
Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez. |
| elin |
Egy PSTN-szám meg, amely felváltja a hívó mellékét. |
| nevet |
Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál. |
| alhálózat |
Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek. |
A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter globális
nem hangregiszter globális
Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:
Cisco Unified CME
Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.
Cisco Unified SIP SRST
Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.
A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.
A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.
Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva
Router# globális hangregiszter megjelenítése CONFIG [Version=4.0(0)] ======================== 4.0(0) verzió A mód CME Max-pool 48 Max-dn értéke 48 Forrás-cím: 10.0.2.4 port 5060 Terhelés 7960-40: P0S3-07-4-07 Az időformátum: 12 Dátumformátum: H/N/É Az időzóna: 5 Tartási riasztás le van tiltva Az Mwi dadogás le van tiltva Mwi regisztráció a teljes E.164 -hez le van tiltva Dst automatikus beállítás engedélyezve kezd: ápr. hét 1 nap V. idő 02:00 leállítás okt. hét 8 nap V. idő 02:00A következő példa egy hangregiszter nélküli globális parancs kimenetére:
Router(config)# nincs hangregiszter global Ez eltávolítja a rendszerről az összes meglévő DN-t, készletet, sablont, tárcsázási mintát, tárcsázási tervet és szolgáltatáskiszolgálót. Biztosan folytatja? Igen/Nem? [nem]:|
Utasítás |
Leírás |
|---|---|
| kapcsolatok engedélyezése sip to sip |
Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban. |
| alkalmazás (globális hangregiszter) |
Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára. |
| mód (globális hangregiszter) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben. |
A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.
hangregiszter pool pool-tag
nem hangregiszter pool pool-tag
| pool-tag |
A készlethez rendelt egyedi szám. A tartomány 1-100. Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot. |
Alapértelmezett parancs: Nincs konfigurálva készlet.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.
Cisco Unified SIP SRST
Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.
Példák:A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:
Router(config)# hangregiszterkészlet 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# hívástovábbítás foglalt 9999 postafiók 1234A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:
hangregiszter pool 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 1. szám 95... preferencia 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1|
Utasítás |
Leírás |
|---|---|
| max-pool (globális hangregiszter) |
Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám . |
| mód (globális hangregiszter) |
Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben. |
| szám (globális hangregiszter) |
Érvényes számot konfigurál egy SIP-telefon. |
| típus (globális hangregiszter) |
A Cisco IP-telefon típusát határozza meg. |
A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.
hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el | kész }
|
indítás |
Az adatszinkronizálás kezdetének jelzése webex-sgw módban. |
|
kész |
Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Kiemelt EXEC (#)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek:Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .
Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.
Példa:
Router# hangregiszter webex-sgw szinkron kész |
Utasítás |
Leírás |
|---|---|
|
hangot regisztráljon globális |
Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben. |
A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.
hangot szolgáltatást voip
| voip |
Voice over IP (VoIP) tokozás. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.
Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:
terminál hangszolgáltatás konfigurálása voip IP-cím megbízható lista ipv4 xxxx yyyy kilépés engedélyezése-kapcsolatok sip to sip médiastatisztika média tömeges-stats nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip kezel-helyettesíti fax protokollt t38 verzió 0 ls-redundancia 0 hs- redundancia 0 tartalék nincs kábítás flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all korai ajánlat kényszerített aszimmetrikus hasznos terhelés full endA hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási profil nevet
nem hangot fordítási profil nevet
|
nevet |
A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.
Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.
Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.
Eszköz(config)# hangfordító-profil westcoast Eszköz(cfg-translation-profile)# hívás fordítása 2 Eszköz(cfg-translation-profile)# lefordítani hívott 1 Eszköz(cfg-translation-profile)# lefordítás átirányítás hívott 3 |
Utasítás |
Leírás |
|---|---|
|
szabály (hangfordítás-rule) |
Meghatározza a hívásfordítás feltételeit. |
|
hangfordító-profil megjelenítése |
Egy vagy több fordítási profilt jelenít meg. |
|
fordítás (fordítási profilok) |
Fordítási szabályt hangfordítási profilhoz rendel. |
A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.
hangot fordítási szabály számot
nem hangot fordítási szabály számot
|
szám |
A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek
Parancs mód: Globális konfiguráció (config)
|
Felszabadítás |
Módosítás |
|---|---|
|
|
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.
Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.
Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:
Eszköz(config)# hangfordítás-szabály 150 Eszköz(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Eszköz(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ |
Utasítás |
Leírás |
|---|---|
|
szabályt (hang fordítási szabály) |
Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját. |
|
mutatják hangot fordítási szabály |
Egy fordítási szabály konfigurációját jeleníti meg. |
Parancsok A-tól C-ig
A hitelesítési, hitelesítési és számviteli (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja az aaa new-model parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a parancs nincs űrlapját.
aaa új modell
nincs aaa új modell
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Az AAA nincs engedélyezve.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi az AAA hozzáférésvezérlő rendszert.
Példa: A következő konfiguráció inicializálja az AAA-t:
Eszköz(konfiguráció)# aaa új modell| Kapcsolódó parancsok | Leírások |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA könyvelését számlázási vagy biztonsági célból. |
| aaa hitelesítési arap |
Engedélyezi az ARAP AAA hitelesítési módját TACACS+ használatával. |
| aaa-hitelesítés engedélyezze az alapértelmezett |
Engedélyezi az AAA hitelesítést annak megállapítására, hogy egy felhasználó hozzáférhet-e a privilegizált parancsszinthez. |
| aaa hitelesítési bejelentkezés |
Beállítja az AAA-hitelesítést a bejelentkezéskor. |
| aaa hitelesítési ppp |
Egy vagy több AAA hitelesítési módszert határoz meg a PPP-t futtató soros interfészeken való használatra. |
| aaa-engedélyezés |
Beállítja a felhasználók hálózathoz való hozzáférését korlátozó paramétereket. |
A hitelesítés, hitelesítés és számviteli (AAA) hitelesítés bejelentkezéskor történő beállításához használja az aaa hitelesítés login parancsot a globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a parancs nincs űrlapját.
aaa hitelesítési bejelentkezés {default | list-name } módszer1 [módszer2...]
nincs aaa hitelesítési bejelentkezés {alapértelmezett | listanév } módszer1 [...]módszer2...][szerkesztés]
| alapértelmezett |
A felhasználó bejelentkezésekor az ezt a kulcsszót követő, felsorolt hitelesítési módszereket használja alapértelmezett módszerlistáként. |
| listanév |
A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. További információért lásd a „Használati irányelvek” részt. |
| módszer1 [módszer2. 002] |
Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben megpróbál. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti. |
Alapértelmezett parancs: A bejelentkezéskor le van tiltva az AAA-hitelesítés.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha nincs beállítva az alapértelmezett kulcsszó, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő utasítás:
aaa hitelesítés bejelentkezés alapértelmezett helyiA konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzés nélkül, ha nincs beállítva az alapértelmezett kulcsszó.
Az aaa hitelesítés bejelentkezés paranccsal létrehozott alapértelmezett és opcionális listaneveket a rendszer a bejelentkezési hitelesítés paranccsal használja.
Hozzon létre egy listát az aaa hitelesítési bejelentkezés lista-név módszer parancsának megadásával egy adott protokollhoz. A lista-név argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használatos karakterlánc. A módszer argumentum a hitelesítési algoritmus által az adott sorrendben megkísérelt módszerek listáját azonosítja. A „Lista-név argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a lista-név argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a módszer kulcsszavait ismerteti.
Ha olyan alapértelmezett listát szeretne létrehozni, amelyet akkor használ, ha nincs hozzárendelve lista egy vonalhoz, használja a bejelentkezési hitelesítés parancsot az alapértelmezett argumentummal, majd az alapértelmezett helyzetekben használni kívánt módszereket.
A jelszót csak egyszer kéri a rendszer a felhasználói azonosító adatok hitelesítésére, és kapcsolati problémák miatt fellépő hibák esetén több újrapróbálkozás is lehetséges a további hitelesítési módszerekkel. A következő hitelesítési módra való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, ha sikertelen. Annak biztosítására, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát jelez, a parancssorban adja meg a egyiket végleges módszerként.
Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezett beállítás a hozzáférés megtagadása, és nem történik hitelesítés. Használja a more system:running-config parancsot a hitelesítési módszerek aktuálisan konfigurált listáinak megjelenítéséhez.
A lista-név argumentumhoz nem használható hitelesítési Módszerek
A lista-név argumentumhoz nem használható hitelesítési módszerek a következők:
-
hitelesített vendég
-
engedélyezi
-
vendég
-
ha-hitelesítve
-
ha szükséges
-
krb5
-
krb- példány
-
krb- telnet
-
Vonal
-
helyi
-
nincs
-
Sugár
-
rcmd (egyértelműsítő lap)
-
tacacs (egyértelműsítő lap)
-
tacacsplus csevegés
Az alábbi táblázatban a group radius, group tacacs +, group ldap és group-name metódusok a korábban definiált RADIUS vagy TACACS+ szerverekre vonatkoznak. Használja a radius-server host és a tacacs-server host utasításokat a host szerverek konfigurálásához. Használja az aaa group server radius, aaa group server ldap és aaa group server tacacs+ parancsokat a kiszolgálók nevezett csoportjának létrehozásához.
Az alábbi táblázat ismerteti a módszer kulcsszavait.
|
Kulcsszó |
Leírás |
|---|---|
| gyorsítótárcsoport neve |
Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez. |
| engedélyezi |
Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható. |
| csoport csoportnév |
A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez az aaa group server radius vagy az aaa group server tacacs+ parancs által meghatározottak szerint. |
| csoport ldap |
Az összes Lightweight Directory Access Protocol (LDAP) kiszolgáló listáját használja a hitelesítéshez. |
| csoportsugár |
Hitelesítéshez használja az összes RADIUS-kiszolgáló listáját. |
| csoport tacacs+ |
Az összes TACACS+-kiszolgáló listáját használja a hitelesítéshez. |
| krb5 |
A Kerberos 5-öt használja a hitelesítéshez. |
| krb5 telnet |
Kerberos 5 Telnet hitelesítési protokollt használ, amikor a Telnet használatával csatlakozik az útválasztóhoz. |
| Vonal |
A vonaljelszót használja a hitelesítéshez. |
| helyi |
A hitelesítéshez a helyi felhasználónév-adatbázist használja. |
| helyi nagybetűs |
Nagybetűérzékeny helyi felhasználónév-hitelesítést használ. |
| nincs |
Nem használ hitelesítést. |
| jelszó lejárata |
Lehetővé teszi a jelszó elöregedését a helyi hitelesítési listán. A radius-szerver vsa send authentication parancs szükséges a passwd-expiry kulcsszó működéséhez. |
Példa: Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy MIS-access nevű AAA hitelesítési listát. Ez a hitelesítés először a TACACS+-kiszolgálóval próbál kapcsolatba lépni. Ha nem található szerver, a TACACS+ hibaüzenetet ad, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet hibát is ad (mert nincs beállítva engedélyezési jelszó a kiszolgálón), a felhasználó hitelesítés nélkül is hozzáférhet.
aaa hitelesítés bejelentkezés MIS-access csoport tacacs+ nem engedélyezi a következőt:A következő példa megmutatja, hogyan lehet létrehozni ugyanazt a listát, de alapértelmezett listáként állítja be, amely minden bejelentkezési hitelesítéshez használatos, ha nincs megadva más lista:
aaa hitelesítés bejelentkezés alapértelmezett csoport tacacs+ nincs engedélyezveAz alábbi példa azt mutatja be, hogyan kell beállítani a hitelesítést bejelentkezéskor a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor a Telnet használatával csatlakozik az útválasztóhoz:
aaa hitelesítés bejelentkezés alapértelmezett krb5Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a jelszó öregedését AAA segítségével egy kriptográfiai klienssel:
aaa hitelesítés bejelentkezés felhasználóhitelesítés passwd-expiry group radius|
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa új modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| bejelentkezési hitelesítés |
Engedélyezi az AAA hitelesítést a bejelentkezésekhez. |
A felhasználók hálózathoz való hozzáférését korlátozó paraméterek beállításához használja az aaa authorization parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a parancs nincs űrlapját.
aaa (egyértelműsítő lap) engedélyezés { hitelesítési proxy | gyorsítótár | parancsokSzint | konfigurációs parancsok | konfiguráció | Konzol | Futtatás | Ipmobile (egyértelműsítő lap) | csoportos küldés | Hálózat | házirend-ha | Előre fizetett | sugár-proxy | fordított hozzáférés | előfizetői szolgáltatás | sablon{{kínai|Qatar|Qatar}}alapértelmezett | listanév } [módszer1 [...]2. módszer ][szerkesztés]
nincs aaa (egyértelműsítő lap) engedélyezés { hitelesítési proxy | gyorsítótár | parancsokSzint | konfigurációs parancsok | konfiguráció | Konzol | Futtatás | Ipmobile (egyértelműsítő lap) | csoportos küldés | Hálózat | házirend-ha | Előre fizetett | sugár-proxy | fordított hozzáférés | előfizetői szolgáltatás | sablon{{kínai|Qatar|Qatar}}alapértelmezett | listanév } [módszer1 [...]2. módszer ][szerkesztés]
| hitelesítési proxy |
Hitelesítési proxyszolgáltatások engedélyezését futtatja. |
| gyorsítótár |
Konfigurálja a hitelesítési, hitelesítési és számviteli (AAA) kiszolgálót. |
| Parancsok |
Minden parancs engedélyezésének futtatása a megadott jogosultsági szinten. |
| Szint |
Az engedélyezendő konkrét parancsszint. Érvényes bejegyzések 0 és 15 között vannak. |
| konfigurációs parancsok |
Futtassa az engedélyezést annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e. |
| konfiguráció |
Letölti a konfigurációt az AAA szerverről. |
| Konzol |
Engedélyezi a konzol engedélyezését az AAA szerver számára. |
| Futtatás |
Hitelesítést futtat annak meghatározására, hogy a felhasználó jogosult-e EXEC parancsértelmezőt futtatni. Ez a létesítmény a felhasználói profil információkat adja vissza, például az automatikus parancs információkat. |
| Ipmobile (egyértelműsítő lap) |
Futtatja a mobil IP-szolgáltatások engedélyezését. |
| csoportos küldés |
Letölti a csoportos küldés konfigurációját az AAA kiszolgálóról. |
| hálózat |
Hitelesítést futtat az összes hálózathoz kapcsolódó szolgáltatási kérelemhez, beleértve a soros vonal internetprotokollt (SLIP), A PPP-t, a PPP-t (NCP-ket) és az AppleTalk Remote Access-t (ARA) is. |
| házirend-ha |
Futtatja az átmérő házirend-interfész alkalmazás engedélyezését. |
| Előre fizetett |
Futtatja az átmérő előre fizetett szolgáltatások engedélyezését. |
| sugár-proxy |
Futtatja a proxyszolgáltatások engedélyezését. |
| fordított hozzáférés |
A fordított hozzáférési kapcsolatok, például a fordított telnet engedélyezését futtatja. |
| előfizetői szolgáltatás |
Hitelesítést futtat az iEdge előfizetői szolgáltatásokhoz, például a virtuális privát tárcsázási hálózathoz (VPDN). |
| sablon |
Engedélyezi az AAA-kiszolgáló sablonengedélyezését. |
| alapértelmezett |
A felsorolt engedélyezési módszereket használja az engedélyezési módszerek alapértelmezett listájaként, amelyek ezt a kulcsszót követik. |
| listanév |
Az engedélyezési módszerek listájának elnevezésére használt karakterlánc. |
| módszer1 [módszer2...] |
(Opcionális) Egy engedélyezési módszert vagy több engedélyezési módszert határoz meg, amelyet az engedélyezéshez használni kell. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet. |
Alapértelmezett parancs: Az engedélyezés az összes műveletre le van tiltva (ez egyenértékű a módszer kulcsszavával: none ).
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja az aaa authorization parancsot az engedélyezés engedélyezéséhez és megnevezett módszerek listáinak létrehozásához, amelyek meghatározzák azokat az engedélyezési módszereket, amelyek akkor használhatók, amikor egy felhasználó belép a megadott funkcióba. Az engedélyezésre szolgáló módszerlisták meghatározzák az engedélyezés végrehajtásának módját és a módszerek végrehajtásának sorrendjét. A módszerlista egy megnevezett lista, amely leírja a sorrendben használandó engedélyezési módszereket (például RADIUS vagy TACACS+). A módszerlisták lehetővé teszik, hogy kijelöljön egy vagy több biztonsági protokollt az engedélyezéshez, így biztosítva egy biztonsági mentési rendszert abban az esetben, ha a kezdeti módszer sikertelen. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; ha ez a módszer nem válaszol, a Cisco IOS szoftver a módszerlistában szereplő következő módszert választja ki. Ez a folyamat addig folytatódik, amíg egy felsorolt engedélyezési módszerrel sikeres kommunikáció nem történik, vagy amíg az összes megadott módszer ki nem merül.
A Cisco IOS szoftver csak akkor kísérli meg az engedélyezést a következő felsorolt módszerrel, ha az előző módszerrel nem érkezik válasz. Ha az engedélyezés a ciklus bármely pontján meghiúsul, ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások megtagadásával válaszol, az engedélyezési folyamat leáll, és nem kísérli meg más engedélyezési módszereket.
Ha egy adott engedélyezési típushoz az aaa engedélyezési parancs meghatározott megnevezett módszerlista nélkül kerül kiadásra, az alapértelmezett módszerlista automatikusan alkalmazásra kerül minden felületen vagy vonalon (ahol ez az engedélyezési típus érvényes), kivéve azokat, amelyek kifejezetten meghatározott megnevezett módszerlistával rendelkeznek. (Egy meghatározott módszerlista felülírja az alapértelmezett módszerlistát.) Ha nincs meghatározva alapértelmezett módszerlista, akkor nem történik engedélyezés. Az alapértelmezett engedélyezési módszerek listáját kell használni a kimenő engedélyezéshez, például az IP-készletek RADIUS-kiszolgálóról való letöltésének engedélyezéséhez.
Az aaa authorization parancs segítségével hozzon létre egy listát a lista-név és a metódus argumentumok értékeinek megadásával, ahol a lista-név bármilyen karakterlánc, amelyet a lista nevére használnak (kivéve az összes metódusnevet), és a metódus azonosítja az adott sorrendben próbált engedélyezési módszerek listáját.
Az aaa engedélyezési parancs 13 különböző módszerlistát támogat. Például:
aaa engedélyezési konfigurációs módszerlista1 csoportsugár
aaa engedélyezési konfigurációs módszerlista2 csoportsugár
...
aaa engedélyezési konfigurációs módszerlista13 csoportsugár
Az alábbi táblázatban a csoport-név, csoport ldap, csoport radius és csoport tacacs + metódusok a korábban definiált RADIUS vagy TACACS+ szerverekre vonatkoznak. Használja a radius-server host és a tacacs-server host utasításokat a host szerverek konfigurálásához. Használja az aaa group server radius, aaa group server ldap és aaa group server tacacs+ parancsokat a kiszolgálók nevezett csoportjának létrehozásához.
A Cisco IOS szoftver a következő engedélyezési módszereket támogatja:
-
Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportjaival konzultál, hogy meghatározott jogokat engedélyezzen a felhasználók számára.
-
Ha hitelesítve – A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeresen megtörtént.
-
Helyi – A router vagy a hozzáférési kiszolgáló a felhasználónév parancs által meghatározott helyi adatbázisában keres, hogy meghatározott jogokat biztosítson a felhasználók számára. Csak korlátozott számú függvény vezérelhető a helyi adatbázisban.
-
Nincs – A hálózati hozzáférési kiszolgáló nem kér engedélyezési adatokat; az engedélyezés nem ezen a vonalon vagy interfészen történik.
-
RADIUS – A hálózati hozzáférési kiszolgáló engedélyezési információkat kér a RADIUS biztonsági kiszolgálócsoportjától. A RADIUS-engedélyezés specifikus jogokat határoz meg a felhasználók számára azáltal, hogy a RADIUS-kiszolgálón tárolt attribútumokat társítja a megfelelő felhasználóhoz.
-
TACACS+ --A hálózati hozzáférési kiszolgáló hitelesítési információkat cserél a TACACS+ biztonsági szolgáltatással. A TACACS+ hitelesítés a TACACS+ biztonsági kiszolgáló adatbázisában tárolt attribútum-érték (AV) párosításával határozza meg a felhasználókra vonatkozó konkrét jogokat.
Példa: A következő példa azt mutatja be, hogyan kell definiálni a mygroup nevű hálózati engedélyezési metódus listát, amely azt határozza meg, hogy a RADIUS-engedélyezés a soros vonalakon PPP-vel történjen. Ha a RADIUS-kiszolgáló nem válaszol, a helyi hálózati hitelesítés megtörténik.
aaa engedélyezési hálózat mygroup csoport körzete helyi |
Kapcsolódó parancsok |
Leírás |
|---|---|
| aaa számvitel |
Engedélyezi a kért szolgáltatások AAA könyvelését számlázási vagy biztonsági célból. |
| aaa csoport kiszolgáló sugara |
A különböző RADIUS szerver gazdagépeket különböző listákra és metódusokra csoportosítja. |
| aaa csoportos kiszolgáló tacacs+ |
A különböző TACACS+ szerver gazdagépeket különböző listákra és metódusokra csoportosítja. |
| aaa új modell |
Engedélyezi az AAA hozzáférés-vezérlési modellt. |
| radius-kiszolgáló kiszolgáló |
Egy RADIUS szerver állomást ad meg. |
| tacacs- kiszolgáló kiszolgáló |
Egy TACACS+ állomást ad meg. |
| felhasználónév |
Felhasználónév alapú hitelesítési rendszert hoz létre. |
Ha a VoIP-hálózaton meghatározott végponttípusok közötti kapcsolatokat szeretné engedélyezni, használja az allow-connections parancsot a hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok elutasításához használja a parancs nincs űrlapját.
engedélyezési kapcsolatok típusról típusra típusra
nincs engedélyezési kapcsolat típusról típusra típusra
|
feladó típus |
Eredeti végponttípus. A következő lehetőségek érvényesek:
|
|
eddig |
Azt jelzi, hogy az alábbi argumentum a kapcsolat célpontja. |
|
to-típus |
Befejező végpont típusa. A következő lehetőségek érvényesek:
|
Alapértelmezett parancs: A SIP–SIP kapcsolatok alapértelmezés szerint le vannak tiltva.
Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a meghatározott típusú végpontok közötti kapcsolatok engedélyezésére szolgál egy többkiszolgálásos Cisco IP–IP átjáróban. A parancs alapértelmezés szerint engedélyezve van, és nem módosítható.
Példa: Az alábbi példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:
Device(config-voi-serv)# allow-kapcsolatok sip to sip |
Utasítás |
Leírás |
|---|---|
| hangszolgáltatás |
Belép a hangszolgáltatás konfigurációs módjába. |
Ha engedélyezni szeretné a '#' karakter bárhonnan való beillesztését a hangregisztrációs dn-ben, használja az allow-hash-in-dn parancsot a hangregisztrációs globális módban. Ennek letiltásához használja a parancs nincs űrlapját.
engedélyezési hash-in-dn
nincs engedélyezési hash-in-dn
| engedélyezési hash-in-dn |
Engedélyezze a hash beillesztését a hangregisztrációs dn minden helyére. |
Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.
Parancsmód: hangregiszter globális konfigurációja (config-register-global)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs bevezetése előtt a hangregiszterben támogatott karakterek a következők voltak: 0-9, +, és *. Az új parancs akkor lesz engedélyezve, amikor a felhasználó megköveteli a # bevitelét a hangregiszter dn-be. A parancs alapértelmezés szerint le van tiltva. Ezt a parancsot csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálhatja. A # karakter a hangregiszter dn-ben bárhol beilleszthető. Ha ez a parancs engedélyezve van, a felhasználóknak az alapértelmezett befejezési karaktert (#) egy másik érvényes karakterre kell módosítaniuk a tárcsázó-társ terminátor parancs használatával a konfigurációs módban.
Példa: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a parancsot E-SRST, SRST módban, és hogyan lehet módosítani az alapértelmezett terminátort:
Router(config)#hangregisztráció globális Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#no mode [Alapértelmezett SRST mód] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminátor? Szóterminátor KARAKTER: '0'-'9', 'A'-'F', '*', vagy '#' Router(config)#dial-peer terminátor *|
Utasítás |
Leírás |
|---|---|
| tárcsázási társterminátor |
A változó hosszúságú tárcsázott számok terminátoraként használt karaktert konfigurálja. |
A redundancia alkalmazás konfigurációs módjának megadásához használja az alkalmazás redundancia parancsot a redundancia konfigurációs módban.
alkalmazás redundancia
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Egy sem
Parancsmód: Redundancia konfiguráció (config-red)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja ezt az alkalmazás redundancia parancsot az alkalmazás redundanciájának konfigurálásához nagy rendelkezésre állás esetén.
Példa: A következő példa azt mutatja be, hogyan adja meg a redundancia alkalmazás konfigurációs módját:
Device# terminál Eszköz(config) konfigurálása# redundancia Device(config-red)# alkalmazás redundancia Device(config-red-app)#|
Utasítás |
Leírás |
|---|---|
|
csoport (tűzfal) |
Megadja a redundancia alkalmazáscsoport konfigurációs módját. |
Egy alkalmazás alapértelmezett átjárójának beállításához használja az app-default-gateway parancsot az alkalmazás hosting konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a parancs nincs űrlapját.
app-default-gateway [ip-cím vendég-interfész hálózati-interfész-szám]
nincs app-default-gateway [ip-cím vendég-interfész hálózati-interfész-szám]
| vendéginterfész hálózati interfész-szám |
Konfigurálja a vendéginterfészt. A hálózati interfész száma a tároló Ethernet-számához van társítva. |
| ip-cím |
Az alapértelmezett átjáró IP-címe. |
Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.
Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az app-default-gateway parancs segítségével állítsa be az alapértelmezett átjárót egy alkalmazáshoz. Az átjárócsatlakozók a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.
Példa: Az alábbi példa mutatja be az alapértelmezett alkalmazás átjárójának beállítását:
Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# |
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
Egy alkalmazás konfigurálásához és az alkalmazástároló konfigurációs módjának megadásához használja az app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a parancs nincs űrlapját.
app-hosting appid application-name
| alkalmazásnév |
Alkalmazásnevet ad meg. |
Alapértelmezett parancs: Nincs konfigurálva alkalmazás.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek:Az alkalmazásnév argumentuma legfeljebb 32 alfanumerikus karakter lehet.
A parancs konfigurálása után frissítheti az alkalmazás állomáskonfigurációját.
Példa: Az alábbi példa bemutatja az alkalmazás konfigurálásának módját:
Eszköz# terminál eszköz (config) konfigurálása# app-hosting appid iox_app Eszköz (config-app-hosting)# Az alkalmazás által biztosított erőforrásprofil felülírásához használja az app-resoure profile parancsot az alkalmazástárolási konfigurációs módban. Az alkalmazás által meghatározott erőforrásprofilra való visszatéréshez használja a parancs nincs űrlapját.
alkalmazás-resoure profil profil-név
nincs alkalmazás-resoure profil profilnév
| profilnév |
Az erőforrásprofil neve. |
Alapértelmezett parancs: Az erőforrásprofil be van állítva.
Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4aTúlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a virtuális CPU- (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.
Csak az egyéni profil támogatott.
A parancs konfigurálja az egyéni alkalmazás erőforrásprofilját, és megadja az egyéni alkalmazás erőforrásprofil konfigurációs módját.
Példa: Az alábbi példa azt mutatja be, hogyan lehet módosítani egy alkalmazás erőforráskiosztását:
Device# terminál Eszköz(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profil egyéni Eszköz(config-app-resource-profile-custom)# |
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
Ha egy alkalmazáshoz virtuális hálózati interfész átjárót szeretne konfigurálni, használja az app-vnic gateway parancsot az alkalmazás hosting konfigurációs módban. A konfiguráció eltávolításához használja a parancs nincs űrlapját.
Ez a parancs csak útválasztási platformokon támogatott. Nem támogatott váltóplatformokon.
app-vnic átjáró virtualportgroup száma vendég-interfész hálózat-interfész-szám
nincs app-vnic átjáró virtualportgroup száma vendég-interfész hálózat-interfész-szám
| virtualportcsoport száma |
Konfigurál egy VirtualPortGroup felületet az átjáróhoz. |
| vendéginterfész hálózati interfész-szám | Vendéginterfészt konfigurál az átjáró számára. |
Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.
Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután konfigurálta a virtuális hálózati interfész átjáróját egy alkalmazáshoz, a parancs módja alkalmazás-üzemeltető átjáró konfigurációs módjára vált. Ebben a módban konfigurálhatja a vendéginterfész IP-címét.
Példa: Az alábbi példa azt mutatja be, hogyan lehet konfigurálni egy alkalmazás kezelőátjáróját:
Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#|
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| vendég-ip-cím |
Konfigurál egy IP-címet a vendéginterfészhez. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a megerősített azonosító fejléc támogatásának engedélyezéséhez, valamint a megerősített azonosító adatvédelmi információinak küldéséhez a kimenő SIP kérésekben vagy válaszüzenetekben használja a megerősített azonosító parancsot a hangszolgáltatás VoIP-SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. A megerősített azonosító fejléc támogatásának letiltásához használja a parancs nincs űrlapját.
megerősített azonosító { pai | ppi } rendszer
nincs megerősített azonosító { pai | ppi } rendszer
|
Pai |
(Opcionális) Engedélyezi a P-megerősített identitás (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben. |
|
ppi-ben |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP-kérésekben és a kimenő SIP-kérésekben vagy a válaszüzenetekben. |
|
rendszer |
Az megerősített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party-ID (RPID) fejlécben vagy a FROM fejlécben küldi el a rendszer.
Parancsmód: Hangszolgáltatás VoIP-SIP konfigurációja (conf-serv-sip) és Hangosztály bérlőjének konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai vagy a ppi kulcsszót választja, az átjáró a PAI-fejlécet vagy a PPI-fejlécet a közös SIP-verembe építi. A pai kulcsszó vagy a ppi kulcsszó elsőbbséget élvez a Remote-Party-ID (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha a router globális szinten használja az RPID fejlécet.
Példa: Az alábbi példa bemutatja, hogyan engedélyezheti a PAI adatvédelmi fejlécének támogatását:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# szip Router (conf-serv-sip)# Megerősített azonosító paiAz alábbi példa a hangosztály bérlőjének konfigurációs módjában használt megerősített azonosítót mutatja be:
Router(config-class)# megerősített azonosítórendszer|
Utasítás |
Leírás |
|---|---|
| hívási információ pstn-to-sip |
A PSTN–SIP-hívások hívásinformáció-kezelését határozza meg. |
| adatvédelem |
Beállítja az adatvédelmet az RFC 3323 támogatása érdekében. |
| hangosztály SIP megerősített azonosítója |
Engedélyezi az állítólagos azonosító fejléc támogatását a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben tárcsázó társ konfigurációs módban. |
A Session Initiation Protocol (SIP) aszimmetrikus hasznos adatok támogatásának konfigurálásához használja az aszimmetrikus hasznos adatok parancsot a SIP konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. Az aszimmetrikus hasznos adatok támogatásának letiltásához használja a parancs nincs űrlapját.
aszimmetrikushasznos teher { dtmf | dinamikus kodekek | teljes | rendszer }
nincs aszimmetrikushasznos terhelés { dtmf | dinamikus kodekek | teljes | rendszer }
| dtmf |
(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adatok támogatása csak kéttónusú többfrekvenciás (DTMF). |
| dinamikus kodekek |
(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adatok támogatása csak a dinamikus kodekterhelések esetén lehetséges. |
| teljes |
(Opcionális) Azt határozza meg, hogy az aszimmetrikus hasznos adatok támogatása a DTMF és a dinamikus kodek hasznos adatok esetében egyaránt érvényes. |
| rendszer |
(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adat a globális értéket használja. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancsmód: Hangszolgáltatás SIP-konfigurációja (conf-serv-sip), Hangosztály bérlőjének konfigurációja (config-class)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A példában látható módon adja meg a SIP konfigurációs módot a hangszolgáltatás konfigurációs módjából.
A Cisco UBE esetén a SIP aszimmetrikus hasznos adat típusa a hang-/videokodekek, a DTMF és az NSE esetében támogatott. Ezért a dtmf és a dinamikus kodekek kulcsszavak belsőleg hozzárendelésre kerülnek a teljes kulcsszóhoz, hogy aszimmetrikus hasznos adat-típus támogatást nyújtsanak a hang- és videókodekekhez, a DTMF-hez és az NSE-hez.
Példa: Az alábbi példa bemutatja, hogyan lehet globálisan teljes aszimmetrikus hasznos adatot beállítani egy SIP hálózaton mind a DTMF, mind a dinamikus kodekek esetében:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# aszimmetrikus hasznos adat teljesAz alábbi példa azt mutatja be, hogyan lehet globálisan beállítani egy teljes aszimmetrikus hasznos adatot a hangosztály bérlőjének konfigurációs módjában:
Router (konfigurációs osztály)# aszimmetrikus hasznos adat rendszer|
Utasítás |
Leírás |
|---|---|
| szip |
A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba. |
| hangosztályú sip aszimmetrikus hasznos adat |
A tárcsázó társra konfigurálja a SIP aszimmetrikus hasznos adatok támogatását. |
Ha engedélyezni szeretné a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon, használja a hitelesítési parancsot a tárcsázó társhang konfigurációs módban. A SIP kivonatoló hitelesítés letiltásához használja a parancs nincs űrlapját.
hitelesítés felhasználónév felhasználónév jelszó { 0 | 6. | 7. } jelszó [...]Tartomány Tartomány | Kihívás | mind ][szerkesztés]
nincs hitelesítés felhasználónév felhasználónév jelszó { 0 | 6. | 7. } jelszó [...]Tartomány Tartomány | Kihívás | mind ][szerkesztés]
|
felhasználónév |
A hitelesítést biztosító felhasználó felhasználónevét adja meg. |
|
felhasználónév |
A hitelesítést végző felhasználó felhasználónevét tartalmazó karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia. |
|
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítási típust tiszta szövegként adja meg (nincs titkosítás). |
|
6 |
A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával. Az AES elsődleges kulcsot előre konfigurálni kell. |
|
7 |
A titkosítási típust titkosítottként adja meg. |
|
Jelszó |
A hitelesítéshez használt jelszót megjelenítő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó tiszta szöveg formátumú lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
Tartomány |
(Opcionális) Azt a tartományt adja meg, amelyre a hitelesítő adatok vonatkoznak. |
|
Tartomány |
(Opcionális) Azt a tartományt ábrázoló karakterlánc, amelyre a hitelesítő adatok vonatkoznak. |
|
mind |
(Opcionális) Megadja a felhasználó (tárcsázó társ) összes hitelesítési bejegyzését. |
Alapértelmezett parancs: A SIP-kivonatoló hitelesítés le van tiltva.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A kivonatoló hitelesítés engedélyezésekor a következő konfigurációs szabályok érvényesek:
-
Tárcsázási társanként csak egy felhasználónév konfigurálható. Egy másik felhasználónév konfigurálása előtt el kell távolítani a meglévő felhasználónév konfigurálását.
-
Egy felhasználónévhez legfeljebb öt jelszó vagy tartomány argumentum állítható be.
A felhasználó hitelesítésére a felhasználónév és a jelszó argumentumok szolgálnak. A 407/401. kihívás-választ kibocsátó hitelesítő kiszolgáló/proxy egy tartományt foglal magában a kihívás-válaszban, és a felhasználó az adott tartományra érvényes hitelesítő adatokat ad meg. Mivel feltételezhető, hogy a jelzési útvonalon legfeljebb öt proxykiszolgáló képes hitelesíteni egy adott kérést egy felhasználó-ügynök klienstől (UAC) egy felhasználó-ügynök-kiszolgáló (UAS) felé, a felhasználó legfeljebb öt jelszót és tartománykombinációt konfigurálhat egy konfigurált felhasználónévhez.
A felhasználó egyszerű szövegként adja meg a jelszót, de titkosítva van, és a 401. kihívásra adott válaszhoz menti azt. Ha a jelszót nem titkosított formában menti el, a rendszer egy levéljelszót küld, és a hitelesítés sikertelen.
-
A tartomány specifikációja opcionális. Ha ki van hagyva, az adott felhasználónévhez konfigurált jelszó minden hitelesítési kísérletre vonatkozik.
-
Egyszerre csak egy jelszó konfigurálható az összes konfigurált tartományhoz. Ha új jelszó van beállítva, az felülír minden korábban konfigurált jelszót.
Ez azt jelenti, hogy csak egy globális jelszó (egy megadott tartomány nélkül) konfigurálható. Ha a megfelelő tartomány konfigurálása nélkül konfigurál új jelszót, az új jelszó felülírja az előzőt.
-
Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van konfigurálva, az adott tartomány specifikációja hozzá lesz adva a meglévő felhasználónév és jelszó konfigurációhoz. Ha azonban egyszer egy tartományt hozzáad egy felhasználónév és jelszó konfigurációhoz, az a felhasználónév és jelszó kombináció csak arra a tartományra érvényes. Egy konfigurált tartományt nem lehet eltávolítani a felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újra konfigurálhatja a felhasználónév és jelszó kombinációját egy másik tartományral vagy anélkül.
-
Egy jelszóval és tartományral is rendelkező bejegyzésben módosíthatja a jelszót vagy a tartományt.
-
A nincs hitelesítés minden parancs segítségével távolítsa el a felhasználó összes hitelesítési bejegyzését.
Kötelező megadni a jelszó titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.
Ha a titkosítási típust a következőként adja meg: 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.
A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú jelszó használhatatlan. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.
Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.
A következő figyelmeztető üzenet jelenik meg, amikor 7 titkosítási típus van beállítva.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a parancsot a bérlői konfigurációban:
hangosztály bérlő 200 rendszergazda dns:40461111.cisco.com scheme sips lejár 240 refresh-ratio 50 tcp tls hitelesítő adatok száma ABC5091_LGW felhasználónév XYZ1076_LGw jelszó 0 abcxxxxxxx realm Broadworks hitelesítés felhasználónév ABC5091_LGw jelszó 0 abcxxxxxxx realm BroadWorks Az alábbi példa bemutatja, hogyan kell engedélyezni a kivonatolt hitelesítést:
Router> engedélyezése Router# terminál konfigurálása Router(config)# tárcsázó-társ hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév MyUser jelszó 6 MyPassword realm MyRealm.example.com Az alábbi példa egy korábban konfigurált kivonatoló hitelesítés eltávolításának módját mutatja be:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# tárcsázási társhang 1 pot Router (config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword |
Utasítás |
Leírás |
|---|---|
|
hitelesítés (SI PUA) |
Engedélyezi a SIP kivonatoló hitelesítést világszerte. |
|
hitelesítő adatok (SI PUA) |
Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet. |
|
localhost |
Konfigurálja a globális beállításokat a DNS helyi hosztnév helyettesítésére a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében található fizikai IP-cím helyett. |
|
anyakönyvvezető |
Lehetővé teszi a Cisco IOS SIP átjárók számára, hogy külső SIP-proxyval vagy SIP-regisztrátorral rendelkező FXS, EFXS és SCCP telefonok nevében E.164 számokat regisztráljanak. |
|
hangosztályú SIP localhost |
Konfigurálja a helyi DNS állomásnevet a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást. |
Ha a jelátviteli és médiacsomagok forráscímét egy adott felület IPv4- vagy IPv6-címéhez szeretné kötni, használja a bind parancsot SIP konfigurációs módban. A kötés letiltásához használja a parancs nincs űrlapját.
Kötő { vezérlés | média | mind } forrásfelület interfész azonosítója { ipv4-cím ipv4-cím | ipv6-cím ipv6-cím }
nincs Kötő { vezérlés | média | mind } forrásfelület interfész azonosítója { ipv4-cím ipv4-cím | ipv6-cím ipv6-cím }
|
vezérlés |
SIP (Session Initiation Protocol) jelzéscsomagok kötése. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mind |
SIP jelzésátviteli és médiacsomagokat köt. A jelátviteli és médiacsomagok forráscíme (az a cím, amely megmutatja, honnan jött a SIP-kérés) a megadott interfész IPv4- vagy IPv6-címére van állítva. |
|
forrásfelület |
A SIP csomagok forráscímeként egy interfészt határoz meg. |
|
interfész azonosítója |
A következő felületek egyikét adja meg:
|
|
ipv4-cím ipv4-cím |
(Opcionális) Az IPv4-címet konfigurálja. Több IPv4-cím konfigurálható egy interfész alatt. |
|
ipv6-cím ipv6-cím |
(Opcionális) Az IPv6-címet IPv4-interfész alatt konfigurálja. Több IPv6-cím konfigurálható egy IPv4-interfész alatt. |
Alapértelmezett parancs: A kötés letiltva.
Parancsmód: SIP-konfiguráció (conf-serv-sip) és hangosztály-bérlő.
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a Serial (beleértve a Frame Relay-t) interfészek a SIP alkalmazáson belül.
Ha a bind parancs nincs engedélyezve, akkor is az IPv4 réteg biztosítja a legjobb helyi címet.
Példa: Az alábbi példa beállítja a kötést egy SIP hálózaton:
Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
| szip |
Belép az SIP-konfigurációs módba a hangszolgáltatás VoIP-konfigurációs módjából. |
A Call-Home szolgáltatás alapvető konfigurációinak engedélyezéséhez használja a Call-Home jelentés parancsot globális konfigurációs módban.
otthoni hívás jelentése { névtelen | kapcsolat-e-mail-addr } [ http-proxy { ipv4-cím | ipv6-cím | név } Port portszám ][szerkesztés]
| névtelen |
Lehetővé teszi, hogy az otthoni TAC-profil csak összeomlási, leltári és teszteredményüzeneteket küldjön, és az üzeneteket névtelenül küldje. |
| kapcsolat-e-mail-addr e-mail-cím |
Engedélyezi a Smart Call Home szolgáltatás teljes jelentéskészítési képességét, és teljes készletüzenetet küld a Call-Home TAC-profilról az Smart Call Home szerverre a teljes regisztrációs folyamat megkezdéséhez. |
| http-proxy { ipv4-cím | ipv6-cím | neve } |
Egy IPv4- vagy IPv6-címet vagy kiszolgálónevet konfigurál. A maximális hossz 64 karakter. A HTTP proxy beállítás lehetővé teszi, hogy saját proxykiszolgálóját pufferként és biztonságos internetkapcsolatra használja az eszközökről. |
| port portszám |
A portszámot adja meg. A tartomány 1 és 65535 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Miután sikeresen engedélyezte az otthoni hívás funkciót névtelen vagy teljes regisztrációs módban a otthoni hívás jelentése paranccsal, a rendszer leltárüzenetet küld. Ha az Otthoni hívás teljes regisztrációs módban engedélyezve van, a rendszer a teljes regisztrációs módra vonatkozóan egy teljes készletüzenetet küld. Ha az Otthoni hívás engedélyezve van névtelen módban, akkor névtelen leltárüzenetet küld a rendszer. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport események és parancsok indítása.
Példa: Az alábbi példa segítségével engedélyezheti a Smart Call Home szolgáltatás teljes jelentéskészítési funkcióját, és küldhet egy teljes készletüzenetet:
Device# terminál Eszköz (config)# call-home jelentés contact-email-addr sch-smart-licensing@cisco.comA Cisco Unified SRST támogatás engedélyezéséhez és a call-manager-fallback konfigurációs mód megadásához használja a call-manager-fallback parancsot a globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a parancs nincs űrlapját.
híváskezelő-tartalék
nincs híváskezelő-tartalék
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Példa: Az alábbi példa azt mutatja be, hogyan kell belépni a call-manager-tartalék konfigurációs módba:
Device(config)# call-manager-fallback Device(config-cm-fallback)#|
Utasítás |
Leírás |
|---|---|
| Kórus |
A COR konfigurálása a címtárszámokhoz társított tárcsázó társaikra. |
Ha a TLS-kézfogás során engedélyezni szeretné a társ tanúsítvány szerver-, kliens- vagy kétirányú identitás-érvényesítését, használja a cn-san validate parancsot a hangosztályú tls-profil konfigurációs módban. A tanúsítvány-identitás érvényesítésének letiltásához használja nem ezt a parancsot.
cn-san ellenőrizze a(z) { kiszolgáló | kliens | kétirányú } kiszolgálóbeállítást
nem cn-san validálja a következőt: { server | client | kétirányú }
|
kiszolgáló érvényesítése |
Lehetővé teszi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/TLS-kapcsolatok során. |
|
kliens érvényesítése |
Lehetővé teszi a kliens identitás érvényesítését a kliens tanúsítvány CN és SAN mezőin keresztül a kiszolgáló oldali SIP/TLS kapcsolatok során. |
|
kétirányú érvényesítés |
Lehetővé teszi mind a kliens, mind a szerver identitás érvényesítését CN-SAN mezőkön keresztül. |
Alapértelmezett parancs: A személyazonosság-érvényesítés le van tiltva.
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A kiszolgálóazonosság-érvényesítés biztonságos jelzésátviteli kapcsolathoz van társítva a globális kriptográfiai jelzésátviteli és a hangosztályú tls-profil konfigurációkon keresztül.
A parancs kiegészült az ügyfél és a kétirányú kulcsszavakkal. A kliens opció lehetővé teszi a szerver számára, hogy a megadott tanúsítványban szereplő CN és SAN állomásneveket a cn-san FQDN megbízható listájával ellenőrizze. A kapcsolat csak akkor jön létre, ha a rendszer egyezést talál. A cn-san FQDN-ek ezen listája a munkamenet cél állomásneve mellett a szerver tanúsítvány érvényesítésére is használható. A kétirányú beállítás a kiszolgáló és az ügyfél mód kombinálásával ellenőrzi a társ identitását mind az ügyfél-, mind a kiszolgálókapcsolatok esetében. Miután konfigurálta a cn-san érvényesítést, a társ tanúsítványának személyazonosságát minden új TLS-kapcsolathoz érvényesíti a rendszer.
A hangosztályú tls-profil címke parancs hangosztályú bérlőhöz rendelhető. A kliens tanúsítvány CN-SAN érvényesítéséhez határozzon meg egy listát az engedélyezett állomásnevekről és mintákról a cn-san tag san-name paranccsal.
Példák: Az alábbi példa egy hangosztály tls-profiljának konfigurálását és a kiszolgáló identitásellenőrzési funkciójának hozzárendelését mutatja be:
Router(config)#voice class tls-profile 2 Router(config-class)#cn-san a kiszolgáló ellenőrzése Router(config)#voice class tls-profile 3 Router(config-class)#cn-san az ügyfél ellenőrzése Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesítése kétirányú|
Utasítás |
Leírás |
|---|---|
|
hangosztály tls-profilja |
Albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. |
|
cn-san tag san-name |
A bejövő és kimenő TLS-kapcsolatok társtanúsítványának érvényesítéséhez használt CN-SAN nevek listája. |
Ha konfigurálni szeretné azon teljesen minősített tartománynév (FQDN) nevét, amely a társ tanúsítványával szemben érvényesíti a bejövő vagy kimenő TLS-kapcsolatok esetén, használja a cn-san parancsot a hangosztályú tls-profil konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a parancs no űrlapját.
cn-san {1-10} fqdn
no cn-san {1-10} fqdn
| 1-10 |
A cn-san FQDN listabejegyzés címkéjét adja meg. |
| fqdn (tartomány) |
Az FQDN-t vagy tartományhelyettesítő karaktert adja meg *.tartomány-név formátumban. |
Alapértelmezett parancs: Nincs cn-san név konfigurálva.
Parancsmód: Hangosztály tls-profil konfigurációs módja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Dublin 17.12.1a |
Ezt a parancsot vezették be. |
Használati irányelvek: A társ tanúsítvány érvényesítéséhez használt FQDN egy TLS-profilhoz van hozzárendelve, legfeljebb tíz cn-san bejegyzéssel. Ezeknek a bejegyzéseknek legalább egynek egyeznie kell egy FQDN-nel a tanúsítvány Általános név (CN) vagy Tulajdonos-alternatív név (SAN) mezőiben a TLS-kapcsolat létrehozása előtt. A CN- vagy SAN-mezőben használt bármely tartományszervezőnek való megfeleléshez egy cn-san bejegyzés konfigurálható egy tartomány helyettesítő karakterrel, szigorúan *.domain-név (pl. *.cisco.com) formátumban. Helyettesítő karakterek más használata nem engedélyezett.
Bejövő kapcsolatok esetén a lista a kliens tanúsítványában lévő CN és SAN mezők érvényesítésére szolgál. Kimenő kapcsolatok esetén a listát a munkamenet cél állomásnevével együtt használja a szerver tanúsítványban lévő CN és SAN mezők érvényesítésére.
A szerver tanúsítványok a SIP munkamenet cél FQDN CN vagy SAN mezőnek való megfelelésével is ellenőrizhetők.
Példa: Az alábbi példa globálisan engedélyezi a cn-san neveket:
Device(config)# hangosztály tls-profile 1 Device(config-class)# cn-san 2 *.webex.com |
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profilja |
Albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. |
A tárcsázó társban használandó preferált kodekek listájának megadásához használja a kodek beállítás parancsot a hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.
kodek beállításérték kodek-típus
nincs kodek beállításérték kodek-típus
| érték |
A preferenciák sorrendje; 1 a leginkább preferált, 14 pedig a legkevésbé preferált. |
| kodektípus |
Az előnyben részesített kodek értékei a következők:
|
Alapértelmezett parancs: Ha nincs megadva ez a parancs, akkor a rendszer nem határoz meg bizonyos kodektípusokat a beállítással.
Parancsmód: hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a WAN ellentétes végén lévő routereknek meg kell egyezniük a hálózati tárcsázó társaik kodek kiválasztásáról. A kodek beállítás parancs a beállítás sorrendjét határozza meg a kapcsolathoz tartozó egyeztetett kodek kiválasztásakor. Az alábbi táblázat a kodekek és a csomag hangprotokollok hangterhelési beállításait és alapértelmezett értékeit ismerteti.
|
Kodek |
Protokoll |
Hangterhelés beállításai (bájtban) |
Alapértelmezett hangterhelés (bájtban) |
|---|---|---|---|
| g711alaw g711ulaw |
VoIP VoFR VoATM |
80, 160 40- 240 szorzata 40- 240 szorzata 40- 240 szorzata |
160 240 240 |
| opus (egyértelműsítő lap) |
VoIP |
Változó |
-- |
Példa: Az alábbi példa mutatja be a kodekprofil konfigurálását:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés |
Utasítás |
Leírás |
|---|---|
| hangosztály kodek |
Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkeszámot egy kodek hangosztályhoz. |
Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a connection-reuse parancsot sip-ua módban vagy a hangosztály bérlőjének konfigurációs módban. A letiltáshoz használja nem ezt a parancsot.
kapcsolat-újrahasználat { via-port | rendszeren keresztül }
nincs kapcsolat-újrafelhasználás { via-port | rendszeren keresztül }
| via-porton |
Válaszokat küld a fejlécben megadott portra. |
| rendszer |
A kapcsolat-újrafelhasználási kérések a globális sip-ua értéket fogják használni. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: A helyi átjáró rövid élettartamú UDP-portot használ kérések UDP-n keresztüli küldéséhez.
Parancsmódok: SIP UA-konfiguráció (config-sip-ua), hangosztály bérlőkonfiguráció (config-class)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ennek a parancsnak a végrehajtása engedélyezi a figyelőport használatát kérések UDP-n keresztüli küldéséhez. A normál nem biztonságos SIP alapértelmezett figyelőportja 5060 és a biztonságos SIP 5061. Konfigurálja a listen-port [nem biztonságos | biztonságos] port parancsot a hangszolgáltatás voip > sip konfigurációs módjában a globális UDP-port módosításához.
SIP-ua módban:
Device> engedélyezése Device# Terminál konfigurálása Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-portHangosztály bérlő módban:
Device> enable Device# Terminál konfigurálása Device(config)# hangosztály bérlő 1 Device(config-class)# connection-reuse via-port|
Utasítás |
Leírás |
|---|---|
| figyelési port |
Módosítja az UDP/TCP/TLS SIP figyelőportot. |
Az alkalmazáshoz hozzárendelt CPU kvótájának vagy egységének módosításához használja a CPU parancsot az egyéni alkalmazás erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU-kvótához való visszatéréshez használja a parancs nincs űrlapját.
CPU egység
nincs CPU egység
| egység |
Egy alkalmazáshoz hozzárendelendő CPU-kvóta. Az érvényes értékek 0 és 20000 között vannak. |
Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.
Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CPU-egység az alkalmazás minimális CPU-allokációja. Az összes CPU-egység a céleszközhöz mért normalizált CPU-egységeken alapul.
Minden alkalmazáscsomagon belül rendelkezésre áll egy alkalmazásspecifikus erőforrásprofil, amely meghatározza az alkalmazáshoz szükséges ajánlott CPU-terhelést, memóriaméretet és virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését bizonyos folyamatokhoz az egyéni erőforrásprofilban.
Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a vCPU-erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.
Az erőforrásértékek alkalmazásspecifikusak, és az értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan futhasson a módosításokkal.
Példa: Az alábbi példa azt mutatja be, hogyan lehet felülírni az alkalmazás által biztosított CPU kvótát egy egyéni erőforrásprofil használatával:
Device# terminál eszköz (config) konfigurálása# app-hosting appid iox_app Device (config-app-hosting)# app-resource profil egyéni eszköz (config-app-resource-profile-custom)# cpu 7400 |
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| alkalmazás-erőforrás profil |
Felülírja az alkalmazás által biztosított erőforrásprofilt. |
A Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexing (TDM) átjáró, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) SIP regisztrációs üzenet küldésére való konfigurálásához UP állapotban használja a hitelesítő adatok parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. A SIP kivonatoló hitelesítő adatok letiltásához használja a parancs nincs űrlapját.
hitelesítő adatok { dhcp | szám szám felhasználónév felhasználónév } jelszó { 0 | 6. | 7. } jelszó Tartomány Tartomány
nincs hitelesítő adatok { dhcp | szám szám felhasználónév felhasználónév } jelszó { 0 | 6. | 7. } jelszó Tartomány Tartomány
|
dhcp |
(Opcionális) A SIP-üzenet küldéséhez használandó DHCP (Dynamic Host Configuration Protocol). |
|
szám szám |
(Opcionális) A SIP-fővonal regisztrálni kívánt regisztert ábrázoló karakterlánc (legalább négy karakternek kell lennie). |
|
felhasználónév felhasználónév |
A hitelesítést végző felhasználó felhasználónevét tartalmazó karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort konfigurál a szám kulcsszóval. |
|
Jelszó |
Jelszóbeállításokat ad meg a hitelesítéshez. |
|
0 |
A titkosítási típust tiszta szövegként adja meg (nincs titkosítás). |
|
6 |
A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával. Az AES elsődleges kulcsot előre konfigurálni kell. |
|
7 |
A titkosítási típust titkosítottként adja meg. |
|
Jelszó |
A hitelesítéshez használt jelszót megjelenítő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó tiszta szöveg formátumú lesz. A karakterláncnak 4 és 128 karakter között kell lennie. |
|
tartomány tartomány |
(Opcionális) Azt a tartományt ábrázoló karakterlánc, amelyre a hitelesítő adatok vonatkoznak. |
Alapértelmezett parancs: A SIP-kivonatoló hitelesítő adatok le vannak tiltva.
Parancsmód: SIP UA konfiguráció (config-sip-ua) és Hangosztály bérlő konfiguráció (config-class).
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hitelesítő adatok engedélyezésekor a következő konfigurációs szabályok érvényesek:
-
Csak egy jelszó érvényes az összes tartománynévre. Az új konfigurált jelszó felülírja a korábban konfigurált jelszót.
-
A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatok parancsot konfigurálták, és a show running-config parancsot használja.
A parancsban lévő dhcp kulcsszó azt jelenti, hogy az elsődleges számot DHCP-n keresztül kapja meg, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME amelyen engedélyezve van a parancs, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.
Kötelező megadni a jelszó titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.
Ha a titkosítási típust a következőként adja meg: 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.
A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú jelszó használhatatlan. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.
Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.
A YANG-ban nem konfigurálhatja ugyanazt a felhasználónevet két különböző tartományban.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a SIP kivonatoló hitelesítő adatokat titkosított formátumban:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# hitelesítő adatok dhcp password 6 095FB01AA000401 realm example.com Az alábbi példa azt mutatja be, hogyan lehet letiltani a SIP kivonatoló hitelesítő adatokat, ahol a titkosítási típust adták meg:
Router> engedélyezése Router# konfigurálása terminál Router(config)# sip-ua Router(config-sip-ua)# nincs hitelesítő adat dhcp jelszó 6 095FB01AA000401 realm example.com |
Utasítás |
Leírás |
|---|---|
| hitelesítés (tárcsázz atársát) |
Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon. |
| hitelesítés (SI PUA) |
Engedélyezi a SIP kivonatoló hitelesítést. |
| localhost |
Konfigurálja a globális beállításokat a DNS localhost név helyettesítésére a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett. |
| anyakönyvvezető |
Lehetővé teszi a Cisco IOS SIP TDM átjárók számára az FXS, EFXS és SCCP telefonok E.164-számainak regisztrálását külső SIP-proxyn vagy SIP-regisztrálón. |
| hangosztályú SIP localhost |
Konfigurálja azokat a beállításokat, amelyek segítségével a DNS lokalhost nevet helyettesítheti a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást. |
Ha meg szeretné adni egy olyan SRTP rejtjelcsomag beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlat és válasz között, használja a crypto parancsot hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.
crypto beállítás rejtjelcsomag
nincs kriptobeállítás rejtjelcsomag
| beállítás |
Egy rejtjelcsomag beállítását adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb. |
| rejtjelcsomag |
Társítja a rejtjelcsomagot a beállításhoz. A következő rejtjelprogramcsomagok támogatottak:
|
Alapértelmezett parancs: Ha ez a parancs nincs konfigurálva, az alapértelmezett viselkedés az srtp-cipher csomagokat a következő sorrendben kínálja:
-
AEAD_AES_256_GCM
-
AEAD_AES_128_GCM
-
AES_CM_128_HMAC_SHA1_80
-
AES_CM_128_HMAC_SHA1_32
Parancsmód: srtp-crypto hangosztály (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy már beállított rejtjelcsomag beállítását módosítja, a beállítás felülíródik.
Példa:
SRTP rejtjelprogramokhoz tartozó beállítás megadása
Az alábbi példa az SRTP cipher programcsomag beállításának megadására:
Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangosztály srtp-crypto 100 Eszköz (konfigurációs osztály)# 1-es AEAD kriptográfiai_Aes megye_256_gcm-ben Eszköz (konfigurációs osztály)# Crypto 2 AEAD_Aes megye_128_gcm-ben Eszköz (konfigurációs osztály)# kriptográfiai 4 AES_cm-ben_128_hmac-en_sha1-es_32Rejtjelcsomag-beállítás felülírása
Adja meg az SRTP rejtjelcsomag beállítását:
Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangosztály srtp-crypto 100 Eszköz (konfigurációs osztály)# 1-es AEAD kriptográfiai_Aes megye_256_gcm-ben Eszköz (konfigurációs osztály)# Crypto 2 AEAD_Aes megye_128_gcm-ben Eszköz (konfigurációs osztály)# kriptográfiai 4 AES_cm-ben_128_hmac-en_sha1-es_32A következő a running-config parancs kimenetének megjelenítése egy részlet, amely a cipher-suite beállítást mutatja:
Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 4 AES_cm-ben_128_hmac-en_sha1-es_32 Ha a 4. beállítást AES_C_M12_8HMA_CSHA_180-ra szeretné módosítani, hajtsa végre a következő parancsot:
Eszköz (konfigurációs osztály)# 4 AES_CM_128_HMAC_SHA1_80A következő a run-config parancs kimenetének megjelenítése egy részlet, amely a cipher-suite változását mutatja:
Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 4 AES_cm-ben_128_hmac-en_sha1-es_80 Ha szeretné módosítani az AES_C_M12_8HMA_CSHA_180 beállítását 3-ra, hajtsa végre a következő parancsokat:
Device (config-class)# no crypto 4 Device (config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80A következő a run-config parancskimenet megjelenítése részlet, amely a cipher-suite beállítás felülírását mutatja:
Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 3 AES_cm-ben_128_hmac-en_sha1-es_80 |
Utasítás |
Leírás |
|---|---|
|
srtp-kripto |
Rendeljen hozzá egy korábban konfigurált kriptográfiai csomaggal kapcsolatos kiválasztási preferenciák listát globálisan vagy egy hangosztály bérlőjéhez. |
|
hangosztály sip srtp-crypto |
Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkét egy srtp-crypto hangosztályhoz. |
|
sip-ua-hívások megjelenítése |
Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz. |
|
sip-ua srtp megjelenítése |
Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg. |
Rivest, Shamir és Adelman (RSA) kulcspárok generálásához használja a crypto key generate rsa parancsot globális konfigurációs módban.
kriptográfiai kulcs generálása rsa [{ általános gombok | használati gombok | aláírás | Titkosítás }] [... címke kulcscímke ][szerkesztés] exportálható ][szerkesztés] Moduláris felépítés modulusméret ][szerkesztés] Tárhely eszközname : ][szerkesztés] redundancia bekapcsolva eszközname : ][szerkesztés]
| általános gombok |
(Opcionális) Azt adja meg, hogy egy általános célú kulcspár jön létre, amely az alapértelmezett. |
| használati gombok |
(Opcionális) Azt adja meg, hogy két különleges használatú RSA kulcspár, egy titkosítási pár és egy aláírási pár jön létre. |
| aláírás |
(Opcionális) Azt adja meg, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz. |
| titkosítás |
(Opcionális) Azt adja meg, hogy a generált RSA nyilvános kulcs egy titkosítási speciális használati kulcs lesz. |
| címke kulcscímke |
(Opcionális) Az RSA kulcspárhoz használt nevet adja meg az exportálás során. Ha nincs megadva kulcscímke, a rendszer a router teljesen minősített tartománynevét (FQDN) használja. |
| exportálható |
(Opcionális) Az RSA kulcspár exportálható egy másik Cisco eszközre, például egy routerre. |
| modulus modulus-méret |
(Opcionális) A kulcsmodul IP méretét adja meg. Alapértelmezés szerint a hitelesítésszolgáltató (CA) kulcs modulusa 1024 bit. Egy CA-kulcshoz ajánlott modul 2048 bit. Egy CA-kulcsmodul hatótávolsága 350 és 4096 bit között van. |
| tárhely devicename : |
(Opcionális) Megadja a kulcstárolási helyet. A tárolóeszköz nevét egy kettőspont (:) követi. |
| redundancia |
(Opcionális) A kulcsot szinkronizálni kell a készenléti hitelesítésszolgáltatóval. |
| a devicename oldalon: |
(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét egy kettőspont (:) követi. Az USB-tokenen létrehozott gomboknak legfeljebb 2048 bites hosszúságúnak kell lenniük. |
Alapértelmezett parancs: Az RSA kulcspárok nem léteznek.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a crypto key generate rsa parancsot az RSA kulcspárok létrehozásához a Cisco eszközhöz (például egy útválasztóhoz).
Az RSA-kulcsok párokban jönnek létre – egy nyilvános RSA-kulcs és egy privát RSA-kulcs.
Ha a router a parancs kiadásakor már rendelkezik RSA-kulcsokkal, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.
A crypto key generate rsa parancs nem kerül mentésre a router konfigurációjában, azonban az ezzel a paranccsal generált RSA kulcsokat az NVRAM privát konfigurációjában menti a rendszer (amely soha nem jelenik meg a felhasználónak, vagy nem biztonsági másolatot készít egy másik eszközre), amikor legközelebb a konfigurációt az NVRAM-ra írják.
-
Speciális használati kulcsok: Ha speciális használati kulcsokat hoz létre, két pár RSA kulcs jön létre. Az egyik párt bármely olyan Internet Key Exchange (IKE) szabályzattal használatos, amely az RSA-aláírásokat határozza meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE szabályzattal, amely az RSA titkosított kulcsokat határozza meg hitelesítési módszerként.
A hitelesítésszolgáltatót csak az RSA-aláírásokat meghatározó IKE-házirendekkel használják, az RSA-titkosított nonket meghatározó IKE-házirendekkel nem. (Azonban több IKE-szabályzatot is megadhat, és RSA-aláírásokat is megadhat egy szabályzatban, RSA-titkosítással rendelkező nonszensz pedig egy másik szabályzatban.)
Ha az IKE szabályzataiban mindkét típusú RSA hitelesítési módszert tervezi, akkor érdemes speciális használati kulcsokat generálni. A speciális használatú gombokkal az egyes gombok nem szükségtelenül jelennek meg. (Különleges használatú kulcsok nélkül mindkét hitelesítési módszerhez egy kulcsot használnak, növelve a kulcs kitettségét).
-
Általános célú kulcsok: Ha általános célú kulcsokat hoz létre, csak egy pár RSA kulcs jön létre. Ezt a párt az RSA-aláírásokat vagy RSA-titkosított kulcsokat meghatározó IKE-házirendekkel lesz használva. Ezért egy általános célú kulcspár gyakrabban használható, mint egy speciális célú kulcspár.
-
Megnevezett kulcspárok: Ha a kulcscímke argumentummal létrehoz egy megnevezett kulcspárt, meg kell adnia a usage-keys kulcsszót vagy az general-keys kulcsszót is. A megnevezett kulcspárok lehetővé teszik, hogy több RSA kulcspárt is rendelkezzen, lehetővé téve a Cisco IOS szoftver számára, hogy minden identitástanúsítvány esetében más kulcspárt tartson fenn.
-
Modulus hossza: RSA-kulcsok generálásakor a rendszer kéri, hogy adja meg a modulus hosszát. Minél hosszabb a modulus, annál erősebb a biztonság. Azonban a hosszabb modulok generálása hosszabb időt vesz igénybe (a mintaidőket lásd az alábbi táblázatban), és használata hosszabb időt vesz igénybe.
2. táblázat Az RSA-kulcsok generálásához szükséges modulus hosszúság szerinti mintaidők Útválasztó
360 bites
512 bites
1024 bites
2048 bit (maximum)
Cisco 2500-as
11 másodperc
20 másodperc
4 perc, 38 másodperc
Több mint 1 óra
Cisco 4700-as
Kevesebb mint 1 másodperc
1 másodperc
4 másodperc
50 másodperc
A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. 512 bitnél kisebb hosszúság általában nem ajánlott. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modul nem működik megfelelően az IKE-val, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.
További korlátozások léphetnek életbe, ha a kriptográfiai hardver generálja az RSA-kulcsokat. Például, ha az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) hozza létre, az RSA kulcsmodulnak legalább 384 bitnek kell lennie, és 64 többszörösének kell lennie.
-
Tárolási hely megadása az RSA-kulcsokhoz: Amikor kiadja a crypto key generate rsa parancsot a tárhely devicename: kulcsszó és argumentum, az RSA kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülírja a kriptokulcsok tárolási parancsbeállításait.
-
Eszköz megadása az RSA kulcsgeneráláshoz: Megadhatja azt az eszközt, ahol az RSA-kulcsok generálódnak. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB-tokenek. Ha az útválasztón konfigurált és elérhető az USB-token, az USB-token a tárolóeszköz mellett kriptográfiai eszközként is használható. Az USB-token kriptográfiai eszközként való használata lehetővé teszi az RSA-műveleteket, például a kulcsgenerálást, az aláírást és a hitelesítő adatok hitelesítését a tokenen. A privát kulcs soha nem hagyja ki az USB-tokent, és nem exportálható. A nyilvános kulcs exportálható.
Az RSA-kulcsok konfigurált és rendelkezésre álló USB tokenen hozhatók létre a devicename on: kulcsszó és argumentum. Az USB-tokenen található kulcsokat generáláskor a rendszer a folyamatos tokentárhelyre menti. Az USB-tokenen generálható kulcsok számát a rendelkezésre álló hely korlátozza. Ha megpróbál kulcsokat generálni egy USB-tokenen, és az megtelt, a következő üzenetet fogja kapni:
% Hiba a kulcsok létrehozásakor: nincs elérhető erőforrás
A kulcs törlésével azonnal törli a tokenen tárolt kulcsokat a folyamatos tárhelyről. (A tokenen nem található kulcsokat a rendszer a nem tokens tárolóhelyeire menti vagy törli azokat, amikor a másolat vagy hasonló parancs kiadásra kerül.)
-
Az RSA kulcs redundancia generációjának megadása egy eszközön: A meglévő kulcsok redundanciáját csak akkor adhatja meg, ha exportálhatók.
Példa: Az alábbi példa létrehoz egy általános használatú 1024-bites RSA kulcspárt egy USB tokenen az „ms2” feliratú kriptomotor hibakeresési üzenetekkel:
A Device(config)# kriptográfiai kulcs rsa címke ms2 modulus 2048 az usbtoken0: A kulcsok neve: ms2 % A kulcsmodulus mérete 2048 bit % 1024 bites RSA-kulcs generálása, a kulcsok bejelentkezve lesznek, nem exportálhatók... Jan 7 02:41:40.895: crypto_engine: Nyilvános/magán billentyűpár generálása [OK] Jan 7 02:44:09.623: crypto_engine: Aláírás létrehozása Jan 7 02:44:10.467: crypto_engine: Aláírás ellenőrzése Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT (hw) (ipsec)Mostantól az „ms2”-vel jelölt tokenkulcsok használhatók a regisztrációhoz.
Az alábbi példa különleges használatú RSA kulcsokat generál:
Device(config)# kriptográfiai kulcs generálása rsa használati kulcsok A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodul méretét 360 és 2048 között az aláírási kulcsokhoz. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]? RSA-kulcsok generálása.... Oké. Válassza ki a kulcsmodul méretét a titkosítási kulcsokhoz a 360 és 2048 közötti tartományban. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]? RSA-kulcsok generálása.... Oké.Az alábbi példa általános célú RSA kulcsokat generál:
Device(config)# crypto key generate rsa general-keys A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodul méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]? RSA-kulcsok generálása.... Oké.Az alábbi példa generálja az általános célú RSA kulcspárt „exampleCAkeys”:
crypto key generate rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024Az alábbi példa határozza meg az „usbtoken0:” RSA kulcs tárolási helyét a „tokenkey1” számára:
crypto key generate rsa general-keys címke tokenkey1 tárhely usbtoken0:Az alábbi példa a redundancia kulcsszót adja meg:
Az eszköz (config)# kriptográfiai kulcs rsa címke MYKEYS redundanciáját hozza létreA kulcsok neve: Mínuszok
Válassza ki a kulcsmodul méretét az általános célú kulcsokhoz a 360 és 2048 közötti tartományban. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe.
Hány bit a modulban [512]:
% 512 bites RSA-kulcs generálása, a kulcsok redundanciával nem exportálhatók...[OK]
|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármilyen fájlt egy forrásról egy célhelyre másol, használja a másolási parancsot privilegizált EXEC módban. |
| kriptográfiai tárhely |
Beállítja az RSA kulcspárok alapértelmezett tárhelyét. |
| kriptomotor hibakeresése |
Hibaelhárítási üzeneteket jelenít meg a kriptográfiai motorokról. |
| gazdagép neve |
Megadja vagy módosítja a hálózati szerver hosztnevét. |
| ip-tartománynév |
Alapértelmezett tartománynevet definiál a korlátlan állomásnevek kiegészítésére (olyan nevek, amelyek nem tartalmaznak pontosvesszővel jelölt tartománynevet). |
| rejtjelkulcs megjelenítése mypubkey rsa |
Megjeleníti a router RSA nyilvános kulcsait. |
| kriptográfiaipkitanúsítványok megjelenítése |
Információkat jelenít meg a PKI-tanúsítványról, a hitelesítésszolgáltatóról és bármely regisztrációs hatóság tanúsítványáról. |
A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának lekérésével) használja a crypto pki hitelesítés parancsot globális konfigurációs módban.
kriptográfiai pki hitelesítés név
| név |
A hitelesítésszolgáltató neve. Ez ugyanaz a név használatos, amikor a hitelesítésszolgáltatót a cryptocaidentity paranccsal deklarálták. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs akkor szükséges, amikor először konfigurálja a CA-támogatást az útválasztón.
Ez a parancs hitelesíti a hitelesítésszolgáltatót az Ön útválasztója felé azáltal, hogy lekéri a hitelesítésszolgáltató saját aláírt tanúsítványát, amely tartalmazza a hitelesítésszolgáltató nyilvános kulcsát. Mivel a hitelesítésszolgáltató aláírja a saját tanúsítványát, Önnek manuálisan kell hitelesítenie a hitelesítésszolgáltató nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a hitelesítésszolgáltató rendszergazdájával, amikor megadja ezt a parancsot.
Ha Router Advertisements (RA) módot használ (a enrollment parancsot használja) a crypto pki hitelesítés parancs kiadásakor, akkor a regisztrációs hatóság aláírási és titkosítási tanúsítványai visszakerülnek a hitelesítésszolgáltatótól és a hitelesítésszolgáltatói tanúsítványtól.
Ez a parancs nem lett elmentve az útválasztó konfigurációjába. Azonban. a kapott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcs rekord részeként menti a konfigurációba (az úgynevezett „RSA nyilvános kulcslánc”).
Ha a hitelesítésszolgáltató a parancs kiadása után időtúllépési időn belül nem válaszol, a terminál vezérlése visszakerül, így az elérhető marad. Ha ez megtörténik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem fogja felismerni a hitelesítésszolgáltatói tanúsítványok 2049-nél későbbi lejárati dátumait. Ha a hitelesítésszolgáltatói tanúsítvány érvényességi ideje a 2049 év után jár le, a következő hibaüzenet jelenik meg, amikor hitelesítésszolgáltatói kiszolgálóval próbál hitelesítést indítani: hiba a tanúsítvány lekérése során: hiányos lánc Ha ehhez hasonló hibaüzenetet kap, ellenőrizze a hitelesítésszolgáltató tanúsítványának lejárati dátumát. Ha a hitelesítésszolgáltatói tanúsítvány lejárati dátuma a 2049 év után van beállítva, a lejárati dátumot egy vagy több évvel kell csökkentenie.
Példa: A következő példában a router a hitelesítésszolgáltató tanúsítványát kéri. A hitelesítésszolgáltató elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a hitelesítésszolgáltató tanúsítványát a hitelesítésszolgáltató ujjlenyomatának ellenőrzésével. A hitelesítésszolgáltatói rendszergazda megtekintheti a hitelesítésszolgáltatói tanúsítvány ujjlenyomatát is, így össze kell hasonlítania, amit a hitelesítésszolgáltatói rendszergazda lát és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén lévő ujjlenyomat megegyezik a hitelesítésszolgáltató rendszergazdája által megtekintett ujjlenyomattal, akkor el kell fogadnia a tanúsítványt érvényesnek.
Router(config)# crypto pki authenticate myca tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#|
Utasítás |
Leírás |
|---|---|
|
hibakeresés crypto pki tranzakciók |
Hibakeresési üzeneteket jelenít meg a hitelesítésszolgáltató és a router közötti interakció (üzenettípus) nyomon követéséhez. |
|
beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
|
kriptográfiai pki tanúsítványok megjelenítése |
Információkat jelenít meg a tanúsítványáról, a hitelesítésszolgáltató tanúsítványáról és az esetleges RA tanúsítványokról. |
Tanúsítvány TFTP-n keresztüli manuális importálásához vagy a terminálhoz való vágáshoz használja a crypto pki import parancsot globális konfigurációs módban.
kriptográfiai pki importálási név tanúsítvány
| név tanúsítvány |
A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz a név, amikor a hitelesítésszolgáltatót a crypto pki trustpoint paranccsal deklarálták. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A kriptográfiai pki import parancsot kétszer kell megadnia, ha használati kulcsokat (aláírás- és titkosítási kulcsokat) használ. Amikor először adja meg a parancsot, az egyik tanúsítványt beilleszti a routerbe; amikor másodszor adja meg a parancsot, a másik tanúsítványt beilleszti a routerbe. (Nem számít, hogy melyik tanúsítványt illeszti be először.)
Példa: A következő példa azt mutatja be, hogyan importálhat egy tanúsítványt vágás és beillesztés segítségével. Ebben a példában a hitelesítésszolgáltató megbízhatósági pontja „MS”.
crypto pki trustpoint MS regisztráció terminál crypto pki hitelesítse MS ! crypto pki regisztráció MS crypto pki import MS tanúsítvány |
Utasítás |
Leírás |
|---|---|
| PKI titkosítási pont |
Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| beiratkozási terminál |
A kézi vágás és beillesztés tanúsítvány-feliratkozást adja meg. |
Az útválasztója által használandó megbízhatósági pont deklarálásához használja a crypto pki trustpoint parancsot globális konfigurációs módban. A megbízhatósági ponthoz tartozó összes identitás információ és tanúsítvány törléséhez használja a parancs nincs űrlapját.
crypto pki trustpoint name redundancia
nincs crypto pki trustpoint name redundancia
|
név |
Nevet hoz létre a megbízhatósági pontnak. (Ha korábban bejelentette a megbízhatósági pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.) |
|
redundancia |
(Opcionális) Előírja, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA). |
Alapértelmezett parancs: Az útválasztó nem ismer fel egyetlen megbízhatósági pontot sem, amíg nem nyilvánít megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ a hálózatban konfigurált OCSP (Online Certificate Status Protocol) kiszolgálókkal folytatott kommunikáció során.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek:
Megbízhatósági pontok deklarálása
Használja a crypto pki trustpoint parancsot megbízhatósági pont deklarálásához, amely lehet önaláírt legfelső szintű hitelesítésszolgáltató (CA) vagy alárendelt hitelesítésszolgáltató. A crypto pki trustpoint parancs kiadása ca-trustpoint konfigurációs módba helyezi Önt.
A megbízhatósági pont jellemzőit a következő alparancsokkal adhatja meg:
-
crl – Lekérdezi a tanúsítvány-visszavonási listát (CRL) annak biztosítására, hogy a társ tanúsítványát nem vonták vissza.
-
default (ca-trustpoint) – Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezettre.
-
beiratkozás – Megadja a beiratkozási paramétereket (opcionális).
-
http-proxy regisztrálása – A CA-t HTTP-n keresztül éri el a proxykiszolgálón keresztül.
-
regisztráció selfsigned – Az önaláírt regisztrációt adja meg (opcionális).
-
egyeztesse a tanúsítványt – A crypto ca certificate map paranccsal meghatározott tanúsítványalapú hozzáférés-szabályozási listát (ACL) társít.
-
ocsp disable-nonce – Azt adja meg, hogy az útválasztó nem küld egyedi azonosítókat vagy nonce-ket az OCSP-kommunikáció során.
-
elsődleges – Hozzárendel egy megadott megbízhatósági pontot az útválasztó elsődleges megbízhatósági pontjaként.
-
gyökér – A TFTP-t a CA tanúsítvány lekérésére határozza meg, és megadja mind a kiszolgáló nevét, mind a CA tanúsítványt tároló fájl nevét.
Egyedi azonosítók használatának meghatározása
Amikor az OCSP-t használja visszavonási módszerként, a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonszensz azonosítókat küld az OCSP-szerverrel folytatott kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP szerver támogatja egyedi fogak használatát. További információkért tekintse meg az OCSP kézikönyvét. Ha le szeretné tiltani az egyedi azonosítók használatát az OCSP-kommunikáció során, használja az ocsp disable-nonce alparancsot.
Példa: Az alábbi példa bemutatja a ka nevű CA deklarálását és a regisztrációs és visszavonási paraméterek megadását:
crypto pki trustpoint ka regisztrációs url http://kahului:80 Az alábbi példa egy tanúsítványalapú ACL-t mutat be, amelynek címkecsoportja egy Kriptográfia pki tanúsítvány Térkép parancs és benne van a egyezés tanúsítvány alparancsnoksága Kriptográfia pki megbízhatósági pont parancs:
crypto pki tanúsítvány térkép 10. csoport subject-name co ou=WAN subject-name co o=Cisco ! crypto pki trustpoint pki1 egyezik tanúsítvány csoport Az alábbi példa egy önaláírt tanúsítványt mutat be egy lokálisan megnevezett megbízhatósági ponthoz a crypto pki trustpoint parancs enrollment selfsigned alparancsával:
crypto pki trustpoint helyi regisztráció selfsigned Az alábbi példa azt mutatja be, hogy egy korábban létrehozott, ts nevű megbízhatósági pont esetén le van tiltva az OCSP-kommunikáció egyedi azonosítója:
pki trustpoint ts kriptográfiai ocsp letiltása-nonce A következő példa a redundancia kulcsszó megadva a Kriptográfia pki megbízhatósági pont parancs:
Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancia Router(ca-trustpoint)#show redundancia revocation-check crl end |
Utasítás |
Leírás |
|---|---|
| visszavonás |
Lekérdezi a visszavonási nyilatkozatot annak biztosítására, hogy a társ tanúsítványát nem vonták vissza. |
| alapértelmezett (ca-trustpoint) |
Visszaállítja a ca-trustpoint konfigurációs alparancs értékét az alapértelmezettre. |
| beiratkozás |
A hitelesítésszolgáltató regisztrációs paramétereit adja meg. |
| regisztrálás http-proxy |
Hozzáférés a CA-hoz HTTP-n keresztül a proxykiszolgálón keresztül. |
| elsődleges |
Hozzárendel egy megadott megbízhatósági pontot az útválasztó elsődleges megbízhatósági pontjaként. |
| gyökér |
A CA-tanúsítvány megszerzése TFTP-n keresztül. |
Ha manuálisan szeretné importálni (letölteni) a hitelesítésszolgáltató (CA) tanúsítványcsomagot a nyilvános kulcs infrastruktúrájába (PKI) a meglévő CA-csomag frissítéséhez vagy lecseréléséhez használja a crypto pki trustpool import parancsot globális konfigurációs módban. A konfigurált paraméterek eltávolításához használja a parancs nincs űrlapját.
Kriptográfia pki vagyonkezelői alap importálás törlés [...] Terminál | url url ][szerkesztés]
nincs Kriptográfia pki vagyonkezelői alap importálás törlés [...] Terminál | url url ][szerkesztés]
|
törlés |
A letöltött PKI trustpool-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális terminál kulcsszót a meglévő CA-tanúsítványcsomag terminálbeállításának eltávolításához, vagy az url kulcsszót és url -argumentumot az URL fájlrendszer beállításának eltávolításához. |
|
Terminál |
CA-tanúsítványcsomag importálását adja meg a terminálon (cut-and-paste) keresztül, Privacy Enhanced Mail (PEM) formátumban. |
|
url url |
Hitelesítésszolgáltatói tanúsítványcsomag URL-en keresztüli importálását adja meg. |
Alapértelmezett parancs: A PKI trustpool funkció engedélyezve van. Az útválasztó a PKI trustpool beépített CA-tanúsítványcsomagját használja, amelyet a Cisco automatikusan frissít.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
A biztonsági fenyegetések, valamint az ellenük védelmet szolgáló kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb kriptográfiai ajánlásaival kapcsolatos további információkért tekintse meg a Next Generation Encryption (NGE) fehér könyvet.
A PKI trustpool tanúsítványokat a Cisco automatikusan frissíti. Ha a PKI trustpool-tanúsítványok nem aktuálisak, használja a crypto pki trustpool import parancsot, hogy egy másik helyről frissítse őket.
Az url paraméter a hitelesítésszolgáltató URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat a rendelkezésre álló URL fájlrendszereket sorolja fel.
|
Fájlrendszer |
Leírás |
|---|---|
|
archívum: |
Importálás az archív fájlrendszerből. |
|
központi idegrendszer: |
Importálja a fürtnévtér (CNS) fájlrendszeréből. |
|
lemez0: |
Importálás a disc0 fájlrendszerből. |
|
lemez1: |
Importálás a disc1 fájlrendszerből. |
|
ftp: |
Importálás az FTP fájlrendszerből. |
|
http: |
Importálás a HTTP fájlrendszerből. Az URL-nek a következő formátumokban kell lennie:
|
|
https: |
Importálja a HTTPS fájlrendszerből. Az URL-nek ugyanazokat a formátumokat kell használnia, mint a HTTP: fájlrendszer-formátumok. |
|
null: |
Importálás a null fájlrendszerből. |
|
nvram: |
Importálás NVRAM fájlrendszerből. |
|
pram: |
Importálja a paraméter véletlen hozzáférésű memória (PRAM) fájlrendszeréből. |
|
Alkalmazási előírás: |
Importálja a távoli másolási protokoll (rcp) fájlrendszeréből. |
|
scp: |
Importálja a biztonságos másolási protokoll (scp) fájlrendszeréből. |
|
snmp: |
Importálja az SNMP (Simple Network Management Protocol) protokollból. |
|
rendszer: |
Importálás a rendszer fájlrendszeréből. |
|
tar: |
Importálja a UNIX tar fájlrendszerből. |
|
tftp: |
Importálás a TFTP fájlrendszerből. Az URL-nek a következő helyen kell lennie: tftp://CAname/fájlspecifikáció. |
|
tmpsys: |
Importálás a Cisco IOS tmpsys fájlrendszerből. |
|
unix-szal: |
Importálás a UNIX fájlrendszerből. |
|
xmodem: |
Importálja az xmodem egyszerű fájlátviteli protokollrendszeréből. |
|
ymodem: |
Importálja az ymodem egyszerű fájlátviteli protokollrendszeréből. |
Példa: Az alábbi példa azt mutatja be, hogyan lehet eltávolítani az összes letöltött PKI trustpool CA-tanúsítványt, majd frissíteni a CA-tanúsítványokat a PKI trustpool-ban egy új CA-tanúsítási csomag letöltésével:
Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7bAz alábbi példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI trustpool-ban úgy, hogy letölt egy új CA-tanúsítási csomagot az összes letöltött PKI trustpool CA-tanúsítvány eltávolítása nélkül:
Router(config)# kriptofájl pki trustpool importálási url http://www.cisco.com/security/pki/trs/ios.p7b|
Utasítás |
Leírás |
|---|---|
|
kábel URL-címe |
Konfigurálja azt az URL-t, ahonnan a PKI trustpool CA csomagot letölti. |
|
láncérvényesítés |
Lehetővé teszi a lánc érvényesítését a társ tanúsítványáról a PKI megbízhatósági alaptanúsítványára. |
|
visszavonás |
A tanúsítvány-visszavonási lista (CRL) lekérdezésének és gyorsítótárának beállításait adja meg a PKI trustpool számára. |
|
crypto pki trustpool házirend |
Konfigurálja a PKI trustpool-szabályzati paramétereket. |
|
alapértelmezett |
Visszaállítja a ca-trustpool konfigurációs parancs értékét az alapértelmezettre. |
|
találat |
Engedélyezi a tanúsítványtérképek használatát a PKI megbízhatósági alaphoz. |
|
ocsp |
OCSP-beállításokat ad meg a PKI trustpool-hoz. |
|
visszavonás-ellenőrzés |
Letiltja a visszavonási ellenőrzést, amikor a PKI trustpool-szabályzat használatban van. |
|
mutat |
Megjeleníti az útválasztó PKI trustpool-házirendjét ca-trustpool konfigurációs módban. |
|
kriptográfiai pki trustpool megjelenítése |
Megjeleníti az útválasztó PKI trustpool tanúsítványait, és opcionálisan megjeleníti a PKI trustpool szabályzatát. |
|
forrásfelület |
Azt a forrásfelületet adja meg, amelyet a CRL lekéréshez, az OCSP-állapothoz vagy egy CA-tanúsítványcsomag letöltéséhez kell használni a PKI trustpool számára. |
|
raktározás |
Megadja azt a fájlrendszer-helyszínt, ahol a PKI trustpool tanúsítványok az útválasztón tárolódnak. |
|
vrf |
Megadja a visszavonási lista lekéréséhez használandó VRF-példányt. |
A távoli eszköz címének megfelelő Transport Layer Security (TLS) kézfogás során használt trustpoint trustpoint-name kulcsszó és argumentum azonosításához használja a crypto signaling parancsot a SIP felhasználói ügynök (UA) konfigurációs módban. Az alapértelmezett megbízhatósági pont karakterlánc visszaállításához használja a parancs no űrlapját.
kriptográfiai jelzésátvitel { alapértelmezett | távoli addr ip-cím alhálózati maszk } [ tls-profil címke | megbízhatósági pont megbízhatósági pont neve ][szerkesztés] cn-san-érvényesítés kiszolgáló ][szerkesztés] kliens-vtp megbízhatósági pont neve ][szerkesztés] ecdsa rejtjel | görbület mérete 384 | Szigorú titkosítás ][szerkesztés]
nincs kriptográfiai jelzésátvitel { alapértelmezett | távoli addr ip-cím alhálózati maszk } [ tls-profil címke | megbízhatósági pont megbízhatósági pont neve ][szerkesztés] cn-san-érvényesítés kiszolgáló ][szerkesztés] kliens-vtp megbízhatósági pont neve ][szerkesztés] ecdsa rejtjel | görbület mérete 384 | Szigorú titkosítás ][szerkesztés]
|
alapértelmezett |
(Opcionális) Az alapértelmezett megbízhatósági pontot konfigurálja. |
|
remote-addr ip-cím alhálózati maszk |
(Opcionális) Internetprotokoll-címet (IP) társít egy megbízhatósági ponthoz. |
|
tls-profil címkéje |
(Opcionális) A TLS-profilkonfigurációt társítja a crypto signaling paranccsal. |
|
megbízhatósági pont megbízhatósági pont neve |
(Opcionális) trustpoint trustpoint-name név az eszköz regisztrációs folyamat során generált tanúsítványára utal, amelyet a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával hoztak létre. |
|
cn- san- validate kiszolgáló |
(Opcionális) Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/TLS-kapcsolatok során. |
|
ügyfél-vtp megbízhatósági pont neve |
(Opcionális) Ügyfél-ellenőrzési megbízhatósági pont hozzárendelése a SIP-UA-hoz. |
|
ecdsa rejtjel |
(Opcionális) Ha nincs megadva az ecdsa-cipher kulcsszó, a SIP TLS folyamat a Secure Socket Layer (SSL) támogatásától függően a nagyobb titkosítási készletet használja. A következők támogatottak a rejtjelprogramcsomagok:
|
|
görbületi méret 384 |
(Opcionális) Beállítja a TLS munkamenethez használandó elliptikus görbék konkrét méretét. |
|
Szigorú titkosítás |
(Opcionális) A strict-cipher kulcsszó csak a TLS Rivest, Shamir, és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal. A következők támogatottak a rejtjelprogramcsomagok:
Ha nincs megadva a strict-cipher kulcsszó, a SIP TLS-folyamat az alapértelmezett rejtjelkészletet használja a Secure Socket Layer (SSL) támogatásától függően. |
Alapértelmezett parancs: A kriptográfiai jelzésátviteli parancs le van tiltva.
Parancsmód: SIP UA-konfiguráció (sip-ua)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A trustpoint trustpoint-name kulcsszó és argumentum a Cisco IOS PKI parancsok használatával a regisztrációs folyamat részeként generált CUBE-tanúsítványra vonatkozik.
Amikor egyetlen tanúsítvány van konfigurálva, azt az összes távoli eszköz használja, és azt az alapértelmezett kulcsszó konfigurálja.
Több tanúsítvány használata esetén hozzárendelhetők távoli szolgáltatásokhoz az egyes megbízhatósági pontokhoz tartozó remote-addr argumentum használatával. A remote-addr és az alapértelmezett argumentumok együtt használhatók, hogy szükség szerint lefedjék az összes szolgáltatást.
Ebben az esetben az alapértelmezett rejtjelcsomag a következő készlet, amelyet az SSL réteg támogat a CUBE-on:
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA1
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
A cn-san-validate server kulcsszó lehetővé teszi a szerver identitás érvényesítését a tanúsítvány CN és SAN mezőin keresztül, ügyféloldali SIP/TLS kapcsolatok létrehozásakor. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás. Amikor biztonságos kapcsolatot hoz létre egy SIP-kiszolgálóval, a CUBE a TLS-munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet cél-tartománynevet a kiszolgáló tanúsítványában lévő CN/SAN mezőkkel szemben. Miután konfigurálta a cn-san-validate server-t, a kiszolgálóazonosítás érvényesítése minden új TLS-kapcsolatnál megtörténik.
A tls-profil beállítás a társított hangosztály tls-profil konfigurációján keresztül végrehajtott TLS-házirend-konfigurációkat társítja. A kriptográfiai jelzésátviteli paranccsal közvetlenül elérhető TLS-házirend-beállítások mellett a TLS-profil tartalmazza az sni send opciót is.
Az sni send lehetővé teszi a kiszolgálónév kijelzését (SNI), amely egy TLS-bővítmény, amely lehetővé teszi a TLS-ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez a kezdeti TLS-kézfogási folyamat során csatlakozni próbál. Csak a kiszolgáló teljesen minősített DNS hosztnevét küldi a rendszer a kliens hello. Az SNI nem támogatja az IPv4- és IPv6-címeket a kliens üdvözlő kiterjesztésében. Miután a TLS klienstől megkapta a kiszolgáló nevét, a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI használatához a TLS 1.2-es verziója szükséges.
A TLS-házirend-funkciók csak a hangosztály tls-profil konfigurációján keresztül lesznek elérhetők.
A kriptográfiai jelzésátviteli parancs továbbra is támogatja a korábban meglévő TLS-titkosítási beállításokat. Megbízhatósági pont konfigurálásához használhatja a hangosztály tls-profil címkéjét vagy a kriptográfiai jelzésátviteli parancsot. Javasoljuk, hogy a hangosztály tls-profile tag paranccsal hajtsa végre a TLS-profilkonfigurációkat.
Példa: Az alábbi példa arra konfigurálja a CUBE-t, hogy a trustpointtrustpoint-name kulcsszót és argumentumot használjon, amikor TLS-kapcsolatot hoz létre vagy fogad el egy távoli eszközzel az 172.16.0.0 IP-címmel:
terminál sip-ua crypto jelátvitel remote-addr 172.16.0.0 megbízhatósági pont felhasználó1 konfigurálásaAz alábbi példa úgy konfigurálja a CUBE-t, hogy trustpoint trustpoint-name kulcsszót és argumentumot használjon, amikor létrehoz vagy fogad el TLS-kapcsolatot bármilyen távoli eszközzel:
terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont kocka konfigurálásaAz alábbi példa arra konfigurálja a CUBE-t, hogy a trustpoint trustpoint-name kulcsszavát és argumentumát használja, amikor létrehoz vagy fogad el TLS-kapcsolatot bármilyen távoli eszközzel az 172.16.0.0 IP-címmel:
a terminál sip-ua kriptográfiai jelzésátviteli remote-addr 172.16.0.0 megbízhatósági pont kocka ecdsa-cipher konfigurálása Az alábbi példa konfigurálja a TLS munkamenethez használandó elliptikus görbék speciális méretét:
konfigurálja a terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont cubeTP ecdsa-cipher curve-size 384 Az alábbi példa úgy konfigurálja a CUBE-t, hogy a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül hajtsa végre a kiszolgálóazonosság-ellenőrzést:
konfigurálja a terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont cubeTP cn-san-validate szerver Az alábbi példa a parancs hangosztály tls-profil címkéjével végzett hangosztály-konfigurációkat társítja a crypto signaling paranccsal:
/* TLS profil címke konfigurálása */ Router#Terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS profil címke társítása Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 |
Utasítás |
Leírás |
|---|---|
|
Sip-ua (egyértelműsítő lap) |
Engedélyezi a SIP felhasználói ügynök konfigurációs parancsait. |
|
hangosztály tls-profilcímkéje |
Engedélyezi a TLS-munkamenethez szükséges hangosztályú parancsok konfigurálását. |
D és I közötti parancsok
Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírás parancsot a tárcsázó társkonfigurációs módban. A leírás eltávolításához használja a parancs nincs űrlapját.
leírás karakterlánc
nincs leírás karakterlánc
| húr |
Legfeljebb 64 alfanumerikus karaktert határoz meg. |
Parancsmód: Letiltva
Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A description parancs segítségével leíró szöveget adhat hozzá a tárcsázó társról. A Show parancs kimenete megjeleníti a leírást, és nem befolyásolja a tárcsázó társ működését.
Példa: Az alábbi példa egy tárcsázó társ leírását mutatja be:
tárcsázási társhang 1 pot leírása bejövő PSTN-hívásokAz alábbi példa mutatja be a PSTN kimenő tárcsázó társait UDP és RTP konfigurációval:
tárcsázási társ hang 300 voip leírása kifelé PSTN cél-minta +1[2-9]..[2-9].....$ fordítás-profil kimenő 300 rtp payload-type comfort-noise 13 munkamenet protokoll sipv2 munkamenet cél sip-szerver hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte nincs vad|
Utasítás |
Leírás |
|---|---|
| tárcsázási társhang |
Definiál egy tárcsázó társat. |
| tárcsázó társhang megjelenítése |
Megjeleníti a tárcsázó társak konfigurációs adatait. |
Az e164 mintasérkép leírásának megadásához használja a leírás parancsot a hangosztály konfigurációs módban. Konfigurált leírás törléséhez használja a parancs nincs űrlapját.
leírás karakterlánc
nincs leírás karakterlánc
|
húr |
1–80 karakterből álló karakterlánc az e164 mintatérképhez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára az összes tárcsázó társ számának csökkentését oly módon, hogy számos lehetséges számegyezést (célállomás-minták, bejövő hívott szám stb.) egyetlen minta-térképen kombinálnak. Külsővonal-társ e164-pattern-map támogatás hozzáadva.
Az e164-minta-térkép a CLI-n keresztül konfigurálható vagy előre konfigurált, és .cfg fájlként menthető. A rendszer ezután hozzáadja a .cfg fájlt az átjáró vakujához, majd a parancs többi részének konfigurálásakor hivatkozik rá. A .cfg fájl 5000 bejegyzést képes használni.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a segélyhívást hangosztály konfigurációs üzemmódjában:
hangosztály e164-pattern-map 301 leírás Segélyhívó szolgálati számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELINs e164 14085550100 e164 14085550111 !Az alábbi példa azt mutatja be, hogyan konfigurálhat több mintát a külső tárcsa társhoz:
Device# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás A Kimenő Tárcsa Társeszköz(voice-class)# kilépéshezHa leírást szeretne hozzáadni egy interfészkonfigurációhoz, használja a leírás parancsot az interfészkonfigurációs módban. A leírás eltávolításához használja a parancs nincs űrlapját.
leírás karakterlánc
nincs leírás karakterlánc
| húr |
Megjegyzés vagy leírás, hogy emlékezzen arra, mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakterből állhat. |
Alapértelmezett parancs: Nincs leírás hozzáadva.
Parancsmód: Felületkonfiguráció (config-if)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A description parancs kizárólag megjegyzésként szolgál, amelyet a konfigurációban kell elhelyezni, hogy segítsen megjegyezni, milyen felületeket használnak. A leírás az alábbi EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , interfészek megjelenítése, és további system:running-config.
Példa: Az alábbi példa egy GigabitEthernet felület leírásának hozzáadását mutatja be:
felület GigabitEthernet0/0/0 leírás PSTN-nel és/vagy CUCM IP-címmel szembeni felület 192.168.80.14 255.255.255.0! felület GigabitEthernet0/0/1 leírás Webex Calling IP-címével szembeni felület 192.168.43.197 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| további nvram:startup-config |
Megjeleníti az NVRAM-ban található vagy a CONFIG FILE környezeti változó által meghatározott indítási konfigurációs fájlt_. |
| további rendszer:running-config |
A futó konfiguráció megjelenítése. |
| felületek megjelenítése |
Az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes interfész statisztikáit jeleníti meg. |
A TLS-profilcsoport leírásának megadásához, valamint egy TLS-profilhoz való hozzárendeléséhez használja a leírás parancsot a hangosztály konfigurációs módban. A TLS-profilcsoport leírásának törléséhez használja a parancs nincs űrlapját.
leírás tls-profile-group-label
nincs leírás tls-profile-group-label
| tls-profil-csoport címkéje |
Lehetővé teszi a TLS-profilcsoport leírását. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A TLS-profilcsoport leírása a parancs hangosztály tls-profil címkéjén keresztül egy TLS-profilhoz van társítva. A címke a TLS profilcsoport leírását társítja a crypto signaling paranccsal.
Példa: Az alábbi példa azt mutatja be, hogyan hozhat létre egy hangosztály tls-profilt és társíthat egy leírás TLS-profilcsoportot:
Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupnameAz alábbi példa mutatja be a SIP-beállítások profiljának konfigurálását:
hangosztály sip-options-tartsa életben 100 leírás maradjon életben webex_mTLS up-interval 5 !|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profilja |
Al-opciókat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. |
| kriptográfiai jelzésátvitel |
A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja. |
Egy tárcsázási társcsoport megadásához, amelyből kimenő tárcsázási társat lehet kiválasztani, használja a cél dpg parancsot a tárcsázási társkonfigurációs módban.
cél DPG tárcsázó-társ-csoport-azonosító
nincs cél dpg tárcsázó-társ-csoport azonosítója
| tárcsázó-társcsoport-azonosító |
Megadja a tárcsázási társcsoport azonosítóját. |
Alapértelmezett parancs: A cél DPG nincs tárcsázó társhoz társítva.
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy bejövő tárcsa-társ dpg használatával kapcsolódik egy kimenő tárcsa-társhoz, a cél-minta nem használható az egyezésre.
Példa: Az alábbi példa azt mutatja be, hogyan lehet társítani a kimenő tárcsa-csoportot egy bejövő tárcsa-csoporttal:
Device(config)# tárcsázó-társ hangja 100 voip Device(config-dial-peer)# bejövő hívott szám 13411 Device(config-dial-peer)# cél dpg 200 Device(config-dial-peer)# végeHa egy E.164-mintázatot tárcsázó társsal szeretné összekapcsolni, használja a destination e164-pattern-map parancsot a tárcsázó társkonfigurációs módban. Ha el szeretné távolítani egy E.164-es mintatérkép hivatkozását egy tárcsázó társról, használja a parancs nincs űrlapját.
cél e164-minta-térkép címkéje
nincs cél e164-pattern-map címke
|
címke |
Célállomás E.164 mintatérképét meghatározó szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Az E.164-es mintatérkép nincs tárcsázó társhoz társítva.
Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha több célállomásmintával rendelkező tárcsázó társat szeretne támogatni, használjon E.164 célhelyminta-térképet. Létrehozhat egy cél E.164 minta-térképet, majd összekapcsolhatja egy vagy több tárcsázó társsal. A mintatérkép érvényesítése alapján engedélyezhet vagy letilthat egy vagy több tárcsázó társat, amely a cél E.164 mintatérképéhez kapcsolódik. A konfigurált E.164 mintatérkép állapotának lekéréséhez használja a tárcsázási társhang megjelenítése parancsot tárcsázási társkonfigurációs módban.
Példa: Az alábbi példa azt mutatja be, hogyan lehet egy E.164-es mintatérképet tárcsázó társsal összekapcsolni:
Device(config)# tárcsázási hang 123 voip rendszer Device(config-dial-peer)# cél e164-pattern-map 2154|
Utasítás |
Leírás |
|---|---|
|
célminta |
Vagy az előtagot vagy a teljes E.164-telefonszámot adja meg, amelyet a tárcsázó társhoz használni kell |
|
e164 |
Konfigurál egy E.164-bejegyzést egy célállomás E.164-mintázattérképén. |
|
tárcsázó társhang megjelenítése |
Megjeleníti a tárcsázó társak konfigurációs adatait és hívásstatisztikáit. |
|
Url |
Annak a szövegfájlnak az URL-címét adja meg, amelyben az E.164 minta bejegyzések vannak konfigurálva a cél E.164 minta térképén. |
A tárcsázó társhoz használandó előtag vagy teljes E.164-telefonszám megadásához használja a cél-minta parancsot a tárcsázó társkonfigurációs módban. A konfigurált előtag vagy telefonszám letiltásához használja a parancs nincs űrlapját.
cél-minta [+ ] string [T ]
nincs cél-minta [ + ] karakterlánc [ T ]
| + |
(Opcionális) E.164 standard számot jelző karakter. |
| húr |
Számjegysorozat, amely az E.164 vagy a privát tárcsázási terv telefonszámának mintáját határozza meg. Érvényes bejegyzések a 0-tól 9-ig terjedő számjegyek, az A-D betűk, valamint a következő speciális karakterek:
A számjegylánc részeként használt pluszjel különbözik a számjegylánc előtti pluszjeltől, amely annak jelzésére használható, hogy a karakterlánc egy E.164 standard szám.
|
| T |
(Opcionális) Vezérlőkarakter, amely azt jelzi, hogy a cél-minta értéke változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlési karakternek a használata lehetővé teszi, hogy az útválasztó várakozzon az összes számjegy fogadására, mielőtt továbbítaná a hívást. |
Alapértelmezett parancs: A parancs null karakterlánccal van engedélyezve.
Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A célhely-minta paranccsal határozza meg a tárcsázó társ E.164-telefonszámát.
Az Ön által konfigurált minta a tárcsázott számjegyek egy tárcsázó társhoz való párosítására szolgál. Ezután a tárcsázó társát használja a hívás befejezésére. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomag fejlécében szereplő hívott számot (a teljes E.164 telefonszámot) a hang-telefonos társ célmintájaként konfigurált számmal. A router ezután kihúzza a balra igazolt számokat, amelyek megfelelnek a célhelymintának. Ha konfigurált egy előhívószámot, akkor az előhívószámot a rendszer a fennmaradó számok elé írja, és egy tárcsázási karakterláncot hoz létre, amelyet az útválasztó tárcsázhat. Ha a célhelymintában szereplő összes szám ki van tüntetve, a felhasználó tárcsahangot kap.
Vannak olyan területek a világon (például egyes európai országokban), ahol az érvényes telefonszámok hossza eltérő lehet. Használja az opcionális T vezérlési karaktert annak jelzésére, hogy egy adott cél-minta érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezik a tárcsázott számokkal, amíg a számközi időtúllépés értéke le nem jár.
A Cisco IOS szoftver nem ellenőrzi az E.164-es telefonszám érvényességét; bármely számjegysorozatot elfogad érvényes számként.
Példa: Az alábbi példa az E.164 555-0179-es telefonszám konfigurációját mutatja tárcsázó társhoz:
tárcsázási társ hang 10 pot cél-minta +5550179Az alábbi példa egy olyan cél minta konfigurációját mutatja be, amelyben a "43"-as mintát többször megismétli az "555" számjegyek előtt:
tárcsázási társ hangja 1 voip-célminta 555(43)+Az alábbi példa egy olyan célhely minta konfigurációját mutatja be, amelyben az előző számjegyminta többször ismétlődik:
tárcsázási társ hang 2 voip célminta 555%Az alábbi példa egy célállomás minta olyan konfigurációját mutatja be, amelyben a számjegy-számjegy egyezés meg van akadályozva, és az egész string meg van érkezve:
tárcsázási társ hang 2 voip célminta 555T|
Utasítás |
Leírás |
|---|---|
| válaszcím |
Megadja azt a teljes E.164-telefonszámot, amely a bejövő hívás tárcsázó társának azonosításához használatos. |
| tárcsázási társterminátor |
Egy speciális karaktert jelöl ki, amely a változó hosszúságú tárcsázott számok terminátoraként használatos. |
| bejövő hívott szám (tárcsázó társ) |
Egy számjegykarakterláncot határoz meg, amelyet egy bejövő hívással egyeztethet, hogy társítsa a hívást egy tárcsázó társsal. |
| előtag |
A tárcsázott számjegyek előtagját adja meg egy tárcsázó társhoz. |
| időtúllépés számjegyek között |
Egy adott hangporthoz a számjegyek közötti időtúllépés értékét állítja be. |
A telefoninterfész ISDN címtárszámának megadásához használja a destination-pattern parancsot az interfész konfigurációs módban. A megadott ISDN címtárszám letiltásához használja a parancs nincs űrlapját.
célállomás-minta isdn
nincs célállomásminta ISDN
|
isdn (egyértelműsítő lap) |
A telefonszolgáltató által hozzárendelt helyi ISDN-címtárszám. |
Alapértelmezett parancs: Ehhez a interfészhez nincs definiálva alapértelmezett ISDN-címtárszám.
Parancsmód: Felületkonfiguráció (config-if)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs a Cisco 800 sorozatú routerekre vonatkozik.
Tárcsázó társ létrehozásakor meg kell adnia ezt a parancsot. Ez a parancs nem működik, ha tárcsázó társsal összefüggésben nincs megadva. A tárcsázó társ létrehozásáról a Cisco 800-as sorozatú útválasztók szoftverkonfigurációs útmutatójában talál bővebb tájékoztatást.
Ne adjon meg körzetszámot a helyi ISDN címtárszámmal.
Példa: Az alábbi példa az 555-0101-et adja meg helyi ISDN címtárszámként:
cél minta 5550101|
Utasítás |
Leírás |
|---|---|
|
tárcsázási hang |
Belép a tárcsázó társ konfigurációs módjába, meghatározza a tárcsázó társ típusát, és meghatározza a tárcsázó társhoz tartozó címke számát. |
|
nincs hívásvárakoztatás |
Letiltja a hívásvárakoztatást. |
|
port (tárcsázza társát) |
Lehetővé teszi, hogy egy PA-4R-DTR port adapter interfésze koncentrátori portként működjön. |
|
Csengetés |
Egyedi csengőhangot állít be a Cisco 800 sorozatú routerhez csatlakoztatott telefonok, faxkészülékek vagy modemek számára. |
|
tárcsázó társhang megjelenítése |
Megjeleníti a tárcsázó társak konfigurációs adatait és hívásstatisztikáit. |
Az otthoni hívás diagnosztikai aláírási módjának megadásához használja a diagnosztikai aláírás parancsot a hívás otthoni konfigurációs módban.
diagnosztikai aláírás
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: otthoni hívás konfigurációja (cfg-otthoni hívás)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Diagnostic Signatures (DS) funkció a digitálisan aláírt aláírásokat letölti az eszközökre. A DSes lehetővé teszi, hogy a standard Home hívás funkció által támogatottnál több eseménytípust határozzon meg, és indítson el típusokat a szükséges műveletek végrehajtásához.
Példa: Az alábbi példa azt mutatja be, hogyan engedélyezheti a diagnosztikai aláírási (DS) fájlok időszakos letöltését:
Device> engedélyezze a Device# konfigurálását terminál Device(config)# szolgáltatás call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# levelezőkiszolgáló 10.1.1.1 prioritás 4 Device(cfg-call-home)# profil felhasználó-1 Device(cfg-call-home-profile)# célátvitel-módszer http Device(cfg-call-home-profile)# célhely címe http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# feliratkozás-riasztási csoport leltár időszakos naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home-profile)# diagnosztikai aláírás Device(cfg-call-home-diag-sign)# profil felhasználó1 Device(cfg-call-home-diag-sign)# környezet ds_env1 envarval Device(cfg-call-home-diag-sign)# végpont Annak meghatározásához, hogy a megnevezett korlátozásosztály (COR) a tárcsázó társaira vonatkozzon, használja a tárcsázó-társas coregyéni parancsot globális konfigurációs módban.
tárcsa-társ kórus egyéni
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszavak.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A képességek nevének meghatározásához a tárcsázási társkeresés egyéni parancsot és a név parancsot kell használnia, mielőtt megadhatná a COR-szabályokat, és alkalmazhatná azokat bizonyos tárcsázási társakra.
A lehetséges nevekre példa a következő: hívásvárakoztatási sorokat, hívásvárakoztatási sorokat, 527-es sorokat, 9-es sorokat és 911-es sorokat.
Legfeljebb 64 COR-nevet adhat meg.
Példa: Az alábbi példa két COR-nevet definiál:
tárcsázási társkürt egyéni neve wx-calling_Belső név wx-calling_Díjköteles név wx-calling_Nemzeti név wx-calling_Nemzetközi név wx-calling_vagyperator_Segítségnyújtás neve wx-calling_chargeable_d)irectory_Segítségnyújtás neve wx-calling_Special_Sevices1 név wx-calling_Special_Sevices2 név wx-calling_P-értékremium_Sevices1 név wx-calling_P-értékremium_Szevices2|
Utasítás |
Leírás |
|---|---|
|
név (egyéni társcor tárcsázása) |
Nevet ad egy egyedi COR-nak. |
Ha meg szeretné adni a tárcsázó társak keresőkiválasztásának sorrendjét, használja a tárcsázó-társkeresőparancs globális konfigurációs módban. Az alapértelmezett kiválasztási parancs visszaállításához használja a parancs nincs űrlapját.
tárcsázza a társkeresést a keresési rendelés számát
nincs tárcsázó társkeresés keresősorszám
|
keresési rendelés száma |
Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési sorrendet választ ki:
|
Alapértelmezett parancs: Az alapértelmezett a telefonszám, az explicit preferencia és a véletlenszerű kiválasztás (keresési sorszám: 0) közötti leghosszabb egyezés.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha konfigurált keresőcsoportokat, használja a tárcsázásikeresőtárcsázási tárcsázási társkonfigurációs parancsot. A „Telefonszám leghosszabb egyezése” arra a célhelymintára utal, amely a tárcsázott számjegyek legnagyobb számának felel meg. Az „explicit beállítás” a beállítás parancsbeállítására utal a tárcsázó társ konfigurációjában. A „Legutóbbi használat” arra a célhelymintára utal, amely a legrégebbit várta a kiválasztás óta. A „Véletlenszerű kiválasztás” véletlenszerű kiválasztás módban az összes célmintát egyformán súlyozza.
Példa: Az alábbi példa az alábbi sorrendben konfigurálja a tárcsázó társait: (1) a telefonszám leghosszabb egyezése, (2) kifejezett preferencia, (3) véletlenszerű kiválasztás.
tárcsázási társkeresés 0|
Utasítás |
Leírás |
|---|---|
|
célminta |
Megadja a tárcsázó társ előtagját vagy teljes telefonszámát. |
|
beállítás |
Megadja a tárcsázó társ előnyben részesített kiválasztási sorrendjét egy keresőcsoporton belül. |
|
tárcsázó társhang megjelenítése |
Megjeleníti a tárcsázó társak konfigurációs adatait. |
Tárcsázási társcsoport célállomásként való konfigurálásához használja a tárcsázási társbeállítás parancsot a hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.
tárcsázó-társ tárcsázó-társ-azonosító [ preferencia preference-order ]
nincs tárcsázó-társazonosító tárcsázó-társazonosító [ preferencia preference-order ]
| preferencia preferencia-sorrend |
Beállítási sorrendben adja meg a prioritást minden tárcsázó társ számára. |
| tárcsázási társ azonosítója |
A tárcsázó társát azonosítja. |
Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás
Parancsmód: hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha nincs megadva preferencia, akkor a kiválasztás sorrendje véletlenszerű vagy a tárcsázó-társkeresés parancs által meghatározott.
Minél alacsonyabb a beállítási szám, annál magasabb a prioritás. A legmagasabb prioritást a 0-s prioritási sorrendű tárcsázó társ kapja.
A tárcsázási társ beállítása paranccsal társíthat egy konfigurált tárcsázó társat ehhez a tárcsázási csoporthoz, és konfigurálhat egy beállítási értéket.
Példa: Az alábbi példa bemutatja a hívások kimenő PSTN-hez való közvetlen átirányításához használt tárcsázó társcsoport konfigurálását:
hangosztály dpg 200 tárcsa-társ 101. beállítás 1Egy adott tárcsa-társ definiálásához, a hangkapszulázás módjának meghatározásához, valamint a tárcsa-társkonfigurációs mód megadásához használja a következőt: tárcsázó társ Hang parancs globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a parancs nincs űrlapját.
tárcsa-társ hangcímkéje { pots | voip rendszer
nincs tárcsa-társ hangcímkéje { pots | voip rendszer
|
címke |
Egy adott tárcsázó társat meghatározó számjegyek. 1 és 2147483647 között van. |
|
Edények |
Azt jelzi, hogy ez egy POTS-társ, amely VoIP encapsulációt használ az IP gerinchálózaton. |
|
voip |
Azt jelzi, hogy ez egy olyan VoIP-társ, amely hangkapszulázást használ a POTS-hálózaton. |
|
rendszer |
Azt jelzi, hogy ez egy VoIP-ot használó rendszer. |
Alapértelmezett parancs: Nincs meghatározva tárcsázó társ. Nincs meghatározva a hangalapú encapsuláció módszere.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a tárcsázó-társ hang globális konfigurációs parancsot a tárcsázó-társ konfigurációs módjára való váltáshoz a globális konfigurációs módról, és egy adott tárcsázó-társ definiálásához. A Kilépés paranccsal lépjen ki a tárcsázási társkonfigurációs módból, és térjen vissza a globális konfigurációs módba.
Az újonnan létrehozott tárcsázási társ definiálva marad és aktív marad, amíg a tárcsázási társhangparanccsal nem törli. Tárcsázó társ letiltásához használja a nincsleállítás parancsot a tárcsázó társ konfigurációs módban.
Példa: A következő példa bemutatja, hogy a tárcsázó társHang A parancs a kiterjesztett visszhangtompító eszköz beállítására szolgál. Ebben az esetben a pots azt jelzi, hogy ez egy POTS-társ, amely VoIP encapsulációt használ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosító címkét használja.
Eszköz (konfiguráció)# tárcsázási társ hangja 133001 pot A következő példa bemutatja a parancs konfigurálását:
Eszköz (konfiguráció)# tárcsázási társ hangja 101 voip|
Utasítás |
Leírás |
|---|---|
|
célminta |
Megadja azt az előtagot, a teljes E.164-telefonszámot vagy egy ISDN-címtárszámot, amelyet a tárcsázó társhoz használni szeretne. |
A közvetlen befelé irányuló tárcsázás (DID) híváskezelés engedélyezéséhez egy bejövő hívott szám esetén használja a közvetlen befelé irányuló tárcsázás parancsot a tárcsázási társkonfigurációs módban. Ha szeretné letiltani a DID-t a tárcsázó társon, használja a parancs nincs űrlapját.
közvetlen befelé tárcsázás
nincs közvetlen befelé tárcsázás
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a közvetlen befelé tárcsázás parancsot a DID híváskezelés engedélyezéséhez egy bejövő hívott szám esetén. Ha ez a funkció engedélyezve van, a bejövő hívást úgy kezelik, mintha a számjegyeket a DID-trönkből fogadták volna. A hívott szám a kimenő tárcsa társ kiválasztására szolgál. A hívónak nem jelenik meg tárcsahang.
Használja a parancs nincs űrlapját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott számot használja a kimenő tárcsázó társ kiválasztására. A rendszer tárcsahangon keresztül kéri a hívó felet egy hívott számra.
Ez a parancs csak az egyszerű régi telefonos szolgáltatás (POTS) tárcsázó társaira vonatkozik a helyszíni tárolás és továbbítás faxfunkciókhoz.
Példa: Az alábbi példa engedélyezi a DID híváskezelést a bejövő hívott számhoz:
tárcsázó társhang 10 pot közvetlen befelé tárcsázóAz alábbi példa mutatja be a VoIP parancsának konfigurálását:
tárcsázási társhang 20 voip közvetlen befelé tárcsázásaAnnak meghatározásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéttónusú multifrekvenciás (DTMF) hangokat a telefonos interfészek és az IP-hálózat között, használja a dtmf-relay parancsot a tárcsázási társhang konfigurációs módban. Az összes jelzésátviteli lehetőség eltávolításához és a DTMF-hangjelzések küldéséhez használja a parancs nincs űrlapját.
dtmf-relé { rtp-nte [...] számjegycsepp | sip-információ | sip- kpml | sip-értesítés ][szerkesztés] | sip-információ [...] rtp-nte | számjegycsepp | sip- kpml | sip-értesítés ][szerkesztés] | sip- kpml [...] rtp-nte | számjegycsepp | sip-információ | sip-értesítés ][szerkesztés] | sip-értesítés [...] rtp-nte | számjegycsepp | sip-információ | sip- kpml ] }
nincs dtmf-relé { rtp-nte | sip-info | sip-kpml | sip-értesítés }
|
rtp-nte |
DTMF hangokat továbbít RTP használatával a megnevezett telefonos esemény (NTE) payload típusával. |
| számjegycsepp |
Sávon kívüli számjegyek átadása, sávon belüli számjegyek eldobása. A számjegyes kulcsszó csak akkor érhető el, ha az rtp-nte kulcsszó konfigurálva van. |
|
sip-információ |
DTMF hangjelzések továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva. |
|
sip- kpml |
A SIP KPML használatával átirányítja a DTMF-hangokat a SIP FELIRATKOZÁSI/ÉRTESÍTÉSI üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva. |
|
sip-értesítés |
A DTMF hangjelzések továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva. |
Alapértelmezett parancs: A DTMF-hangok le vannak tiltva, és sávban vannak elküldve. Ez azt jelenti, hogy a hangfolyamban maradnak.
Parancsmód: Tárcsázási társhang konfigurációja (config-dial-peer-voice)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A DTMF-hangok le vannak tiltva, és sávban vannak elküldve. Vagyis a hangfolyamban maradnak.
Ez a parancs határozza meg, hogy egy SIP átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP-hálózat között.
A parancs használatakor egy vagy több kulcsszót kell tartalmaznia.
Annak érdekében, hogy elkerülje a sávon belüli és kívüli hangok küldését a kimenő oldalra, amikor az IP–IP átjáróhívásokat sávon belüli (rtp-nte) és a sávon kívüli (h164-alfanumerikus) IP-közi hívásokat küld, konfigurálja a dtmf-relay parancsot az rtp-nte és számjegycsepp kulcsszavakkal a bejövő SIP tárcsázó társon. A H.323 oldalon és a H.323 SIP-hívásokhoz konfigurálja ezt a parancsot vagy a h164-alfanumerikus vagy a h164-jel kulcsszóval.
A SIP-NOTIFY módszer kétirányú NOTIFY üzeneteket küld a DTMF esemény kezdeményező és befejező átjárói között hívás közben. Ha egy SIP tárcsázó társon több DTMF relé mechanizmus van engedélyezve, és az egyeztetések sikeresen végbemennek, a SIP-NOTIFY módszer elsőbbséget élvez.
A SIP NOTIFY üzenetek csak akkor kerülnek hirdetésre meghívóüzenetben a távoli végpontra, ha be van állítva a dtmf-relay parancs.
A dtmf-relay sip-info csak akkor konfigurálható, ha az allow-connections sip to sip parancs globális szinten engedélyezve van.
SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:
-
sip-értesítés (legmagasabb prioritás)
-
rtp-nte
-
Nincs--DTMF küldve sávban
Az átjáró csak az Ön által megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:
-
cisco-rtp (legmagasabb prioritás)
-
h164-jel
-
h164-alfanumerikus
-
rtp-nte
-
Nincs--DTMF küldve sávban
A dtmf-relay parancs fő előnye, hogy a DTMF hangokat nagyobb hűséggel küldi, mint a legtöbb alacsony sávszélességű kodeké, például a G.729 és a G.723 sávban lehetséges. A DTMF-relé használata nélkül az alacsony sávszélességű kodekekkel létrehozott hívások nehézségekbe ütközhetnek az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú automatikus híváselosztó (ACD) rendszerek és az automatizált bankrendszerek elérése során.
-
A sip-notify kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva.
-
A számjegycsepp kulcsszó csak akkor érhető el, ha az rtp-nte kulcsszó be van állítva.
Példa: Az alábbi példa a DTMF relé-t a cisco-rtp kulcsszóval konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:
tárcsázási társ hang 103 voip dtmf-relé cisco-rtp Az alábbi példa a DTMF relé-t a cisco-rtp és a h164-jel kulcsszavakkal konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:
tárcsázási társ hang 103 voip dtmf-relé cisco-rtp h164-jel Az alábbi példa konfigurálja az átjárót a sávban lévő DTMF küldésére (alapértelmezett), amikor DTMF-hangokat küld a 103. tárcsázó tárcsa:
tárcsázási társ hangja 103 voip nincs dtmf-relé Az alábbi példa a DTMF relét a számjegy–drop kulcsszóval konfigurálja, hogy elkerülje a sávban belüli és a sávon kívüli hangokat a kimenő szakaszba küldjék a H.323–H.323 vagy H.323 SIP-hívások esetén:
tárcsázási társ hang 1 voip munkamenet protokoll sipv2 dtmf-relé h164-alfanumerikus rtp-nte számjegycsepp Az alábbi példa a DTMF relé-t az rtp-nte kulcsszóval konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:
tárcsázási társ hang 103 voip dtmf-relé rtp-nte Az alábbi példa arra konfigurálja az átjárót, hogy SIP NOTIFY üzenetekkel DTMF hangokat küldjön a 103. tárcsázó tárcsázására:
tárcsázási társ hang 103 voip munkamenet protokoll sipv2 dtmf-relé sip-értesítés Az alábbi példa arra konfigurálja az átjárót, hogy SIP INFO üzeneteket használva DTMF hangokat küldjön a 10. társ tárcsázására:
tárcsázási társ hang 10 voip dtmf-relé sip-info |
Utasítás |
Leírás |
|---|---|
|
telefonesemény értesítése |
Beállítja a két egymást követő ÉRTESÍTÉSI üzenet közötti maximális intervallumot egy adott telefoneseménynél. |
Az E.164 mintatérkép tartalmának konfigurálásához használja az e164 parancsot a hangosztályú e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 mintatérkép tartalmából, használja a parancs nincs űrlapját.
e164 minta
nincs e164 minta
| minta |
Teljes E.164-telefonszám-előhívószám. |
Alapértelmezett parancs: Az E.164 mintatérkép tartalma nincs konfigurálva.
Parancsmód: Hangosztály e164-minta-térkép konfigurációja (config-voice class e164-pattern-map)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Létrehozhat E.164 mintaleképezést tárcsázó társkonfigurációs módban, mielőtt konfigurálja egy E.164 mintaleképezés tartalmát az E.164 hangosztályú mintaleképezési módban. Az E.164-mintaszám helyes formátumát kell használnia, amikor E.164-mintadíjat ad hozzá egy cél E.164-mintadíjhoz. Több célállomás E.164 mintázatot is hozzáadhat egy mintatérképhez.
Példa: Az alábbi példa azt mutatja be, hogy egy E.164-minta bevitele hogyan van konfigurálva egy cél E.164-minta térképen:
Device(config)# hangosztály e164-pattern-map Device(config-hangosztály e164-pattern-map)# e164 605|
Utasítás |
Leírás |
|---|---|
|
cél e164-minta-térkép |
E.164 minta leképezése egy tárcsázó társhoz. |
|
hangosztály e164-minta-térkép megjelenítése |
Az E.164 mintasérkép konfigurációs információit jeleníti meg. |
|
Url |
Annak a szövegfájlnak az URL-címét adja meg, amelyben E.164 minták vannak konfigurálva a cél E.164 mintázattérképen. |
Ha a helyi átjárót arra szeretné kényszeríteni, hogy korai ajánlat (EO) esetén küldjön SIP-meghívót az Out-Leg (OL) rendszeren, használja az korai ajánlat parancsot SIP-ben, hangosztály bérlőkonfigurációs módban vagy tárcsázza a társkonfigurációs módban. A korai ajánlat letiltásához használja a parancs no űrlapját.
korai ajánlat kényszerített { renegotiate | always | system }
nincs korai ajánlat kényszerített { renegotiate | always | system }
|
Kényszerített |
Forcefully küld korai ajánlatot a SIP Out-Leg. |
|
Újratárgyalás |
Késleltetett ajánlatra vonatkozó ismételt meghívást indít el a teljes médiafunkció cseréjéhez, ha a tárgyalásos kodekek az alábbiak valamelyike:
|
|
mindig |
A teljes médiafunkciók cseréjéhez mindig elindítja a Késleltetett ajánlatra vonatkozó ismételt meghívást. |
|
rendszer |
A korai ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra |
Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem különbözteti meg a SIP késleltetett ajánlatokat a korai ajánlatoktól.
Parancsmódok: Hangszolgáltatás VoIP konfigurációja (conf-serv-sip), Tárcsázó-társ konfigurációja (config-dial-peer) és Hangosztály bérlőjének konfigurációja (config-class).
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal kényszeresen konfigurálhatja a Cisco UBE-t, hogy SIP-meghívót küldjön EO-val az OL (Out-Leg, OL), Késleltetett ajánlatról korai ajánlatra minden VoIP-hívás, SIP-hanghívás vagy egyéni tárcsa-társak esetén.
Példa: Az alábbi példa azt mutatja, hogy a SIP korai ajánlatú meghívók globálisan vannak konfigurálva:
Device(conf-serv-sip)# korai ajánlat kényszerítve Az alábbi példa azt mutatja, hogy a SIP korai ajánlatú meghívók tárcsázási társként vannak konfigurálva:
Device (config-dial-peer)# hangosztályú SIP korai ajánlat kényszerítve Az alábbi példa azt mutatja be, hogy az SIP korai ajánlatra szóló meghívók a hangosztály bérlőjének konfigurációs módban vannak:
Device (konfigurációs osztály)# korai ajánlat kényszerített rendszer Egy 911-es hívó mellékének helyébe lépő PSTN-szám létrehozásához használja az elin parancsot a hangvészhelyzet helyszíni konfigurációs módban. A szám eltávolításához használja a parancs nincs űrlapját.
elin { 1 | 2 } szám
nincs elin { 1 | 2 } szám
| {1 | 2} |
A számindexet adja meg. |
| szám |
Azt a PSTN-számot adja meg, amely a 911-es hívó mellékének helyébe lép. |
Alapértelmezett parancs: Nem lett létrehozva helyettesítő szám.
Parancsmód: Hang vészhelyzeti válaszadási helyszín konfigurációja (cfg-emrgncy-resp-location)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az elin paranccsal adjon meg egy ELIN-t, egy PSTN-számot, amely a hívó mellékének helyébe lép.
A PSAP látni fogja ezt a számot, és segítségével lekérdezheti az ALI-adatbázist a hívó helyzetének meghatározásához. A PSAP ezt a parancsot visszahívásokhoz is használja.
A második ELIN-t az elin 2 paranccsal konfigurálhatja. Ha két ELIN van konfigurálva, a rendszer egy kerek-robin algoritmus segítségével választ ki egy ELIN-t. Ha nincs meghatározva ELIN az ERL számára, a PSAP az eredeti hívószámot látja.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható az 1408 555 0100-ra felváltott mellék, mielőtt a PSAP-ra kerülne. A PSAP látni fogja, hogy a hívó száma 1408 555 0100:
hangvészhelyzeti válasz helyszíne 1 elin 1 14085550100 alhálózat 1 192.168.100.0 /26|
Utasítás |
Leírás |
|---|---|
|
alhálózat |
Meghatározza, hogy melyik IP-cím része ennek az ERL-nek. |
A rendszer által a segélyhívások PSAP-ra történő átirányítására használt tárcsázó társ definiálásához használja a vészhelyzeti reagálási zóna parancsot a hangtárcsa-társ konfigurációs módban. Ha el szeretné távolítani a tárcsázó társ meghatározását a PSAP-hoz kimenő hivatkozásként, használja a parancs nincs űrlapját.
vészhelyzeti reagálási zóna zóna-címke
nincs vészhelyzeti válaszadási zóna zóna-címke
|
zóna címke |
A vészhelyzeti reagálási zóna azonosítója (1–100). |
Alapértelmezett parancs: A tárcsázó társ nincs meghatározva a PSAP-hoz vezető kimenő kapcsolatként. Ezért az E911-szolgáltatások nem engedélyezettek.
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal meghatározhatja, hogy a tárcsázó társát használó hívásokat az E911 szoftver dolgozza fel. Az E911-feldolgozás engedélyezéséhez a vészhelyzeti válaszzóna parancsot egy tárcsázó társnál kell engedélyezni.
Ha nincs meghatározva zónacímke, a rendszer az E911-es hívó telefonjának megfelelő ELIN-t keres az egyes olyan segélyszolgálati helyszínek keresésével, amelyek a segélyszolgálatihelyszín paranccsal lettek konfigurálva.
Ha meg van adva egy zóna címke, a rendszer egy megfelelő ELIN-t keres a konfigurált zóna tartalma szerint, egymást követő lépésekkel. Például, ha az E911 hívó telefonjához explicit ERL-szám van hozzárendelve, a rendszer először megkeresi azt az ERL-t a zónában. Ha nem találja, akkor a hozzárendelt prioritási számok alapján keresni fog a zóna minden egyes helyszínén stb. Ha az összes lépés nem találja a megfelelő ELIN-t, akkor az alapértelmezett ELIN az E911 hívó telefonjához lesz hozzárendelve. Ha nincs beállítva alapértelmezett ELIN, az E911-es hívó automatikus számazonosítási (ANI) száma megosztásra kerül a közbiztonsági segélyhívó pont (PSAP) felé.
Ez a parancs több tárcsázó társban is definiálható. A zónacímke opció csak az adott zónában meghatározott ERL-eket lehet átirányítani erre a tárcsázó társra. Ez a parancs lehetővé teszi továbbá, hogy az ugyanazt a segélyhívó számot tárcsázó hívókat átirányítsák különböző hangfelületekre attól függően, hogy melyik zóna tartalmazza az ERL-t.
Példa: Az alábbi példa a PSAP-hoz kimenő kapcsolatként meghatározott tárcsázó társat mutatja be. A rendszer létrehozta a 10-es segélyhívási zónát, és csak ebből a zónából érkező hívásokat irányítja a rendszer az 1/0/0-n keresztül.
tárcsázási társhang 911-es edényei célminta 9911-es előhívószám 911-es vészhelyzeti reagálási zóna 10 port 1/0/0 |
Utasítás |
Leírás |
|---|---|
|
vészhelyzeti válasz visszahívás |
Definiál egy tárcsázó társat, amelyet a PSAP 911-es visszahívásokhoz használnak. |
|
vészhelyzeti reagálás helyszíne |
Egy ERL hozzárendelése egy SIP-telefonhoz, telefonhoz vagy tárcsázó társhoz. |
|
hang vészhelyzeti válaszadás helye |
Címkét hoz létre az ERL azonosítására az E911-szolgáltatásokhoz. |
|
hangos vészhelyzeti válaszadási zóna |
Vészhelyzeti reagálási zónát hoz létre, amelyen belül az ERL-k csoportosíthatók. |
A továbbfejlesztett 911-szolgáltatásokhoz tartozó vészhelyzeti reagálási helyszín (ERL) tárcsa társ, ephone, ephone template, hangregisztrációs pool vagy hangregisztrációs sablon társával való társításához használja a vészhelyzeti reagálási helyszín parancsot a tárcsa társ, ephone, ephone template, hangregisztrációs pool vagy hangregisztrációs sablon konfigurációs módban. A társítás eltávolításához használja a parancs nincs űrlapját.
vészhelyzet válaszának helyszíne címke
nincs vészhelyzeti válasz helyszíncímkéje
|
címke |
Olyan egyedi szám, amely a hangosvészhelyzetiválaszhelyszín paranccsal meghatározott meglévő ERL-címkét azonosítja. |
Alapértelmezett parancs: Nem tartozik ERL-címke tárcsa társhoz, ephone-sablonhoz, hangregisztrációs készlethez vagy hangregisztrációs sablonhoz.
Parancsmódok:
Tárcsázási társ konfigurációja (config-tárcsázási társ)
Telefonkonfiguráció (konfigurációs telefonszám)
Telefonsablon konfigurációja (konfiguráció-telefonsablon)
Hangregiszter-készlet konfigurációja (config-register-pool)
Hangregisztrációs sablon konfigurációja (config-register-template)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A vészhelyzeti válasz helyszín paranccsal egyénileg rendelhet hozzá egy ERL-t a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet egy telefonhoz:
-
Tárcsázótárs konfigurációja
-
Hangszóró
-
Telefonsablon
-
Hangregisztrációs medence
-
Hangregisztrációs sablon
A telefon ERL-lel való összekapcsolásának ezen módszerei alternatívát jelentenek az ERL-vel azonos alhálózaton lévő telefonok egy csoportjának hozzárendelésére.
Az ez a parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére utal, amelyet a hang vészhelyzeti válasz helyszín parancs határoz meg. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nem tartozik ERL-hez. IP-telefonok esetén az IP-cím a befogadó ERL alhálózat megkeresésére szolgál. Ha a telefonok VoIP-trönkön vagy FXS/FXO-trönkön vannak, a PSAP újrarendezési hangot kap.
Példa: Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy telefon tárcsa társához:
tárcsázási hang 12 pot vészhelyzeti válaszadási hely 18 Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy telefon névjegyéhez:
41 segélyhívó helyszín 22 Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy vagy több SCCP telefonhoz:
ephone sablon 6 vészhelyzeti reagálási helyszín 8 Az alábbi példa azt mutatja be, hogyan lehet az ERL-t hozzárendelni a telefon hangregisztrációs készletéhez:
hangregisztrációs tartalék 4 vészhelyzeti helyszín 21 Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy vagy több SIP-telefonhoz:
hangregisztrációs sablon 4 vészhelyzeti reagálási helyszín 8|
Utasítás |
Leírás |
|---|---|
|
vészhelyzeti válasz visszahívás |
Definiál egy tárcsázó társat, amelyet a PSAP 911-es visszahívásokhoz használnak. |
|
vészhelyzeti reagálási zóna |
Definiál egy tárcsázó társat, amelyet a rendszer a segélyhívások PSAP-ba irányítására használ. |
|
hang vészhelyzeti válaszadás helye |
Címkét hoz létre az ERL azonosítására a továbbfejlesztett 911 szolgáltatáshoz. |
A PSAP 911-visszahívásokhoz használt tárcsázó társ definiálásához használja a vészhelyzeti válasz visszahívás parancsot a hangtárcsázó társ konfigurációs módban. Ha el szeretné távolítani a tárcsa társ bejövő hivatkozásként való meghatározását a PSAP-ból, használja a parancs nincs űrlapját.
vészhelyzeti válasz visszahívás
nincs vészhelyzeti válasz visszahívás
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: A tárcsázó társ nincs meghatározva bejövő kapcsolatként a PSAP-tól.
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs határozza meg, hogy melyik tárcsázó társ legyen a PSAP 911-es visszahívásokhoz. Ezzel a paranccsal több tárcsázó társat is meghatározhat.
Példa: Az alábbi példa egy PSAP-től bejövő kapcsolatként meghatározott tárcsázó társat mutat be. Ha a 408 555-0100 van konfigurálva ELIN-ként egy ERL-hez, ez a tárcsázó társ felismeri, hogy a 408 555-0100-ból érkező bejövő hívás 911-es visszahívás.
tárcsázó társ hang 100 pot bejövő hívószám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhelyzeti válaszvisszahívás Az alábbi példa egy bejövő tárcsázó társként definiált tárcsázó társat mutat be a vészhelyzeti E911-hívásokhoz:
tárcsázó-társ voice 301 pot leírás Bejövő tárcsázó az E911-es híváshoz vészhelyzeti válasz visszahívás bejövő hívott e164-pattern-map 351 közvetlen bejövő tárcsázó|
Utasítás |
Leírás |
|---|---|
|
vészhelyzeti reagálás helyszíne |
Egy ERL hozzárendelése egy SIP-telefonhoz, telefonhoz vagy tárcsázó társhoz. |
|
vészhelyzeti reagálási zóna |
Definiál egy tárcsázó társat, amelyet a rendszer a segélyhívások PSAP-ba irányítására használ. |
|
hang vészhelyzeti válaszadás helye |
Címkét hoz létre az ERL azonosítására a továbbfejlesztett 911 szolgáltatáshoz. |
A tanúsítvány-beiktatási módszer kézi vágás és beillesztés megadásához használja a beiktatási terminál parancsot a tanúsítvány trustpoint konfigurációs módban.
regisztrációs terminál [ pem ]
regisztrációs terminál [ pem ]
| Sípszó |
A megbízhatósági pontot úgy konfigurálja, hogy PEM-formátumú tanúsítványkéréseket generáljon a konzolterminálon. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné kivágni és beilleszteni a tanúsítványkéréseket és a tanúsítványokat, ha nincs hálózati kapcsolata a router és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezve van, a router megjeleníti a tanúsítványkérést a konzol terminálján, lehetővé téve a felhasználó számára, hogy a kiadott tanúsítványt a terminálon adja meg.
A PEM-kulcsszó
Használja a pem kulcsszót a tanúsítványkérelmek kiadásához (a crypto ca enroll paranccsal) vagy a kiadott tanúsítványok fogadásához (a crypto ca import certificate paranccsal) PEM-formátumú fájlokban a konzol terminálján keresztül. Ha a CA-kiszolgáló nem támogatja az SCEP (Simple Certificate Enrollment Protocol) protokollt, a tanúsítványkérés manuálisan is benyújtható a CA-kiszolgálónak.
Példa: A következő példa azt mutatja be, hogyan lehet manuálisan meghatározni a tanúsítvány-feliratkozást vágás és beillesztés segítségével. Ebben a példában a hitelesítésszolgáltató megbízhatósági pontja „MS”.
crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti MS ! crypto ca beiratkozás MS crypto ca importálás MS tanúsítványA következő példa bemutatja a parancs konfigurálását:
crypto pki trustpoint beiratkozási terminál visszavonási ellenőrzése crl crypto pki hitelesítés |
Utasítás |
Leírás |
|---|---|
| crypto ca hitelesítés |
Hitelesíti a hitelesítésszolgáltatót (a hitelesítésszolgáltató tanúsítványának lekérésével). |
| crypto ca regisztráció |
Szerezze be az útválasztó tanúsítványait a hitelesítésszolgáltatótól. |
| crypto ca importálás |
Manuálisan importál egy tanúsítványt TFTP-n vagy a terminálban lévő cut-and-paste segítségével. |
| crypto ca trustpoint |
Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell. |
Az eszközön elérhető diagnosztikai aláírás környezeti változójához tartozó érték beállításához használja a környezet parancsot a „call-home diagnostic-signature” konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a parancs no űrlapját. Környezeti változó alapértelmezett értékének beállításához használja ennek a parancsnak az alapértelmezett űrlapját.
Környezet ds_ env_varnameds_env_varvalue
nincs környezet ds_ env_varname
alapértelmezett környezet ds_ env_varname
| ds_ env_varname |
Környezeti változó neve a diagnosztikai aláírási funkcióhoz. A tartomány 4 és 31 karakter között van, beleértve az ds_ előtagot is. A változó nevének előtagot kell tartalmaznia ds_; például ds_env1. |
| ds_env_varvalue |
A diagnosztikai aláírási funkció környezeti változóértéke. A tartomány 1 és 127 karakter között van. |
Alapértelmezett parancs: A diagnosztikai aláíráshoz tartozó környezeti változó értéke nincs beállítva.
Parancsmód: Otthoni hívás diagnosztikai aláírása konfiguráció (cfg-otthoni hívás-diag-sign)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy diagnosztikai aláírási fájl megköveteli az eszközspecifikus környezeti változó beágyazását, akkor a environment paranccsal be kell állítania egy értéket a környezeti változóhoz. Két speciális környezeti változó van: ds_signature_id és ds_hostname. Ezek a környezeti változók a diagnosztikai aláírási fájlok telepítésekor automatikusan alapértelmezett értéket kapnak.
Példa: A következő példa azt mutatja be, hogyan lehet meghatározni a környezeti változó nevét (például ds_env1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírási funkcióhoz:
Device> Eszköz engedélyezése# terminál Eszköz(config)# hívóotthoni eszköz(cfg-call-home)# diagnosztikai aláíró eszköz(cfg-call-home-diag-sign)# környezet ds_env1 abc Eszköz(cfg-call-home-diag-sign)# végeAz alábbi példa azt mutatja be, hogyan kell beállítani a környezeti változót ds_email a rendszergazda e-mail-címével, hogy értesítse Önt:
terminál hívás-otthoni diagnosztikai-aláírási környezet konfigurálása ds_email befejezés|
Utasítás |
Leírás |
|---|---|
|
aktív (diagnosztikai aláírás) |
Aktiválja a diagnosztikai aláírásokat az eszközön. |
|
otthoni hívás |
Belép az otthoni hívás konfigurációs módjába. |
|
diagnosztikai aláírás |
Belép a hívás-otthon diagnosztikai-aláírás konfigurációs módba. |
Ha engedélyezni szeretné a hibaüzenetek átjutását a bejövő SIP szakaszból a kimenő SIP szakaszba, használja az error-passthru parancsot a hangszolgáltatás SIP konfigurációs módban. A hiba átjutásának letiltásához használja a parancs nincs űrlapját.
error-passthru rendszer
nincs error-passthru rendszer
|
rendszer |
Azt adja meg, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: Letiltva
Parancsmód: Hangszolgáltatás SIP-konfigurációja (conf-serv-sip) és Hangosztály bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
-
A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP szakaszból a kimenő SIP szakaszba. A hibaüzenetek a helyi átjárón keresztül kerülnek továbbításra, amikor az error-passthru parancs konfigurálva van.
Az alábbi példa a bejövő SIP szakaszból a kimenő SIP szakaszba való továbbításra konfigurált hibaüzenetet mutatja be:
Router (conf-serv-sip)# error-passthru Példa: Az alábbi példa azt mutatja be, hogyan lehet hibaüzenetet továbbítani a hangosztály bérlőjének konfigurációs módjában:
Router (config-class)# error-passthru rendszerAz összes VoIP tárcsa-társhoz használandó globális alapértelmezett ITU-T T.38 faxprotokoll megadásához használja a fax protokoll t38 parancsot a hangszolgáltatás konfigurációs módban. Az alapértelmezett faxprotokollhoz való visszatéréshez használja a parancs nincs űrlapját.
Cisco AS5350, AS5400, Cisco AS5850 platformok
Fax Protokoll t38 [...] Nem Kényszerítés ][szerkesztés] verzió { 0 | 3. }] [... ls-redundancia érték [...] hs-redundanciaérték ]] [ Tartalék { nincs | átbocsátás { g711ulaw | g711alaw }} )
nincs faxprotokoll
Az összes többi platform
Fax Protokoll t38 [...] Nem Kényszerítés ][szerkesztés] verzió { 0 | 3. }] [... ls-redundancia érték [...] hs-redundanciaérték ]] [ Tartalék { cisco nincs | átbocsátás { g711ulaw | g711alaw }} )
nincs faxprotokoll
|
Nem |
(Opcionális) Hálózati szolgáltatási motorokat (NSE) használ a T.38 faxrelé történő váltáshoz. |
|
Kényszerítés |
(Opcionális) Feltétel nélkül Cisco NSE-ket használ a T.38 faxrelé váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxrelé használatát a Session Initiation Protocol (SIP) átjárók között. |
|
verzió {0 | 3} |
(Opcionális) Megadja a faxsebesség konfigurálásának verzióját:
|
|
ls -redundanciaérték |
(Opcionális) (csak T.38 faxrelé) Azoknak a redundáns T.38 faxcsomagoknak a számát adja meg, amelyeket az alacsony sebességű V.21-es T.30 faxkészülék protokollhoz kell küldeni. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részleteket lásd a parancssori felület (CLI) súgójában. Az alapértelmezett érték 0. |
|
hs -redundanciaérték |
(Opcionális) (csak T.38 faxrelé) Azoknak a redundáns T.38 faxcsomagoknak a számát adja meg, amelyeket a nagy sebességű V.17, V.27, és V.29 T.4 vagy T.6 faxkészülék képadataihoz kell küldeni. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részleteket lásd a parancssori felület (CLI) súgóban. Az alapértelmezett érték 0. |
|
Tartalék |
(Opcionális) Tartalék üzemmódot használnak a fax VoIP hálózaton keresztüli továbbítására, ha a T.38 faxrelé a faxátvitel időpontjában nem volt sikeres. |
|
cisco |
(Opcionális) Cisco tulajdonában lévő faxprotokoll. |
|
nincs |
(Opcionális) Nem kísérel meg faxátvezetést vagy T.38 faxtovábbítást. Minden speciális faxkezelés le van tiltva, kivéve a modem pass-through szolgáltatást, ha a modempass-through paranccsal van konfigurálva. |
|
átadás -keresztül |
(Nem kötelező) A faxstream a következő nagy sávszélességű kodekek egyikét használja:
|
Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 Tartalék nincs Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 Tartalék cisco az összes többi platformra.
Parancsmód: Hangszolgáltatás konfigurációja (config-voi-srv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a fax protokoll t38 parancsot és a hangszolgáltatás voip parancsot a T.38 faxrelé funkció minden VoIP tárcsa-társ számára történő konfigurálásához. Ha a fax protokoll t38 (hangszolgáltatás) parancsot használja az összes tárcsázó társhoz faxtovábbítási beállítások beállítására, és a faxprotokollt38 (tárcsázó) parancsot használja egy adott tárcsázó társhoz, a tárcsázó társhoz tartozó konfiguráció elsőbbséget élvez az adott tárcsázó társhoz tartozó globális konfigurációval szemben.
Ha a 3. verziót adja meg a fax protokoll t38 parancsban, és a T.38 3. verziót választja, a faxsebesség automatikusan 33600-ra lesz beállítva.
Az ls -redundancia és hs-redundancia kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Ha a hs-redundancia kulcsszót 0-nál nagyobb értékre állítja, az jelentősen megnöveli a faxhívás által felhasznált hálózati sávszélességet.
Használja az nse force beállítást, amikor a SIP átjáró egy hívásügynökkel működik együtt, nem támogatja a T.38 faxrelé és az NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.
Ne használja a Cisco kulcsszót a tartalék opcióhoz, ha az SG3 faxátvitelhez a 3 -as verziót adta meg.
Példa: Az alábbi példa mutatja be a VoIP-hoz tartozó T.38 faxprotokoll konfigurálását:
hangszolgáltatás voip faxprotokoll t38 Az alábbi példa azt mutatja be, hogyan lehet az NSE-ket feltétel nélkül belépni a T.38 faxrelé módba:
hangszolgáltatás voip faxprotokoll t38 nse Az alábbi példa azt mutatja be, hogyan kell beállítani a T.38 faxprotokollt az összes VoIP tárcsa-társhoz, az alacsony sebességű redundanciát 1-re, a nagy sebességű redundanciát pedig 0-ra állítani:
hangszolgáltatás voip faxprotokoll t38 ls-redundancia 1 hs-redundancia 0|
Utasítás |
Leírás |
|---|---|
|
faxprotokoll (tárcsázási társ) |
Megadja egy adott VoIP tárcsázó társhoz tartozó faxprotokollt. |
|
faxprotokoll (hangszolgáltatás) |
Megadja az összes VoIP tárcsázó társhoz használandó globális alapértelmezett faxprotokollt. |
|
faxprotokoll t38 (tárcsázó társ) |
Egy adott VoIP tárcsázó társhoz használandó ITU-T T.38 szabványos faxprotokollt adja meg. |
|
hangszolgáltatás voip |
Belép a hangszolgáltatás konfigurációs módjába. |
A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja az fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a parancs nincs űrlapját.
fqdn (tartomány) gateway_fqdn
nincs fqdn gateway_fqdn| gateway_fqdn |
Az átjáró tartománynevét adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Ca-trustpoint konfiguráció (ca-trustpoint)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az átjáró teljesen minősített tartománynevének (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatás átjáróhoz való hozzárendelésekor használt.
Példa: Az alábbi példa bemutatja az FQDN átjáróhoz való konfigurálásának módját:
pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgwHa úgy konfigurálja a Cisco IOS Session Initiation Protocol (SIP) átjárót, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperhalmazaként kezelje, hogy együttműködjön a Cisco Unified Communications Managerrel, használja a g729 annexb-all parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket képviseli, használja a parancs nincs űrlapját.
g729 annexb-all rendszer
no g729 annexb-all rendszer
|
csatolmányb-all |
Előírja, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperhalmazaként kell kezelni a Cisco Unified Communications Managerrel való kommunikációhoz. |
|
rendszer |
A kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra |
Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodekek szuperhalmazának.
Parancsmódok:
Hangszolgáltatás SIP-konfigurációja (conf-serv-sip)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A G.729 kódoló dekóder (kodek) négy változata van, amelyek két kategóriába sorolhatók:
Nagy komplexitás
-
A G.729 (g729r8) – nagy komplexitású algoritmus kodek, melyen az összes többi G.729 kodek variáció alapul.
-
G.729 B. melléklet (g729br8 vagy G.729B) – a G.729 kodek egy olyan változata, amely lehetővé teszi a DSP számára a hangtevékenység észlelését és mérését, valamint az elfojtott zajszintek továbbítását a másik végén történő újbóli létrehozáshoz. Ezenkívül a B. melléklet kodek tartalmazza az Internet Engineering Task Force (IETF) hangaktivitás-érzékelés (VAD) és a komfortérmelés (CNG) funkciókat.
Közepes komplexitás
-
G.729 A Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely némileg csökkenti a hangminőséget a DSP terhelését. A G.729-et támogató összes platform a G.729A-t is támogatja.
-
G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan csökkenti a hangminőséget a DSP terhelését. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.
A VAD és CNG funkcionalitás okozza az instabilitást két DSP között, ahol az egyik DSP a B melléklettel (G.729B vagy G.729AB) van konfigurálva, a másik pedig a nélkül (G.729 vagy G.729A). Az összes többi kombináció interoperábilis. Ha egy Cisco IOS SIP átjárót konfigurál a Cisco Unified Communications Managerrel (korábban Cisco CallManager vagy CCM néven ismert) való együttműködésre, használja a g729-annexb-all parancsot a hangszolgáltatás SIP konfigurációs módjában, hogy lehetővé tegye a hívások csatlakoztatását két, inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztályúsipg729annexb-all parancsot a tárcsázási társhang konfigurációs módjában a G.729 kodek együttműködési beállításainak konfigurálásához egy olyan tárcsa társhoz, amely felülírja a Cisco IOS SIP átjáró globális beállításait.
Példa: Az alábbi példa egy Cisco IOS SIP átjárót konfigurál (globálisan), hogy képes legyen csatlakoztatni a hívásokat az egyébként nem kompatibilis G.729 kodekek között:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# szip Router (conf-serv-sip)# g729 csatolásb-all Az alábbi példa egy Cisco IOS SIP átjárót konfigurál (globálisan), hogy képes legyen csatlakoztatni a hívásokat az egyébként inkompatibilis G.729 kodekek között a hangosztály bérlőjének konfigurációs módjában:
Router (konfigurációs osztály)# g729 annexb-all rendszer|
Utasítás |
Leírás |
|---|---|
|
hangosztályú sip g729 annexb-all |
Konfigurál egy egyéni tárcsázó társat a Cisco IOS SIP átjárón, hogy egy G.729br8 kodeket G.729r8 és G.729br8 kodekek szuperhalmazaként tekintsen meg. |
Alkalmazás redundancia-csoport konfigurálásához és az alkalmazás redundancia-csoport konfigurációs módjának megadásához használja a csoport parancsot az alkalmazás redundancia-konfigurációs módban.
csoport csoportnév
| csoportnév |
Az alkalmazás redundanciacsoportnevét adja meg. |
Alapértelmezett parancs: Nincs meghatározva az alkalmazás redundanciacsoport.
Parancsmód: alkalmazás redundancia konfigurációs mód (config-red-app)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a csoport parancsot az alkalmazás redundanciájának konfigurálásához nagy rendelkezésre állás esetén.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a csoport nevét, és hogyan adja meg az alkalmazás redundanciacsoport konfigurációs módját:
Device(config)#redundancia Device(config-red)#application redundancia Device(config-red-app)#1 group Device(config-red-app-grp)# |
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundancia |
Megadja az alkalmazás redundancia konfigurációs módját. |
Vendéginterfész IP-címének konfigurálásához használja a guest-ipaddress parancsot az application-hosting gateway, application-hosting management-gateway vagy application-hosting VLAN-ACCESS IP konfigurációs módokban. A vendégfelület IP-címének eltávolításához használja a parancs nincs űrlapját.
vendég-ipaddress [ ip-cím netmask netmask ]
nincs vendég-ip-cím [ ip-cím netmask netmask ]
| netmaszk netmaszk |
Megadja a vendég IP-címhez tartozó alhálózati maszkot. |
| ip-cím |
A vendéginterfész IP-címét adja meg. |
Alapértelmezett parancs:Nincs konfigurálva a vendégfelület IP-címe.
Parancsmódok:
Alkalmazás-hosting átjáró konfigurációja (config-app-hosting-gateway)
Application-hosting management-gateway konfiguráció (config-app-hosting-mgmt-gateway)
Alkalmazás-hosting VLAN-access IP konfiguráció (config-config-app-hosting-vlan-access-ip)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Konfigurálja ezt a parancsot az app-vnic átjáró, az app-vnic kezelés vagy az app-vnic AppGigabitEthernet vlan-access parancsok konfigurálása után.
A guest-ipaddress paranccsal konfigurálhatja a vendégfelület címét az előpanel VLAN-portjához az alkalmazás-hosztoláshoz.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a vendéginterfész címét egy virtuális hálózati interfész átjáróhoz:
Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0Az alábbi példa azt mutatja be, hogyan konfigurálhatja a vendéginterfész címét egy kezelési átjáróhoz:
Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0Az alábbi példa azt mutatja be, hogyan kell konfigurálni a vendéginterfész címét az előpanel VLAN portjához:
Device# terminál Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet fővonal Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#|
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| app-vnic átjáró |
Konfigurál egy virtuális hálózati interfész átjárót. |
| app-vnic AppGigabitEthernet fővonal |
Konfigurál egy előlapi trönkportot, és belép az alkalmazás-tároló trönkkonfigurációs módba. |
| app-vnic kezelése |
Konfigurálja a virtuális hálózati felület kezelőátjáróját. |
| vlan (App Hosting) |
Konfigurál egy VLAN vendéginterfészt, és belép az alkalmazás-hosztoló VLAN-hozzáférés IP konfigurációs módba. |
Ha egy Cisco IOS eszközt úgy szeretne konfigurálni, hogy a Session Initiation Protocol (SIP) MEGHÍVÓT a Csere fejlécüzenetekkel kezelje a SIP protokoll szintjén, használja a handle-replaces parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. Ha vissza szeretne térni a SIP INVITE alapértelmezett kezeléséhez a Csere fejlécüzenetekkel, ahol az üzeneteket az alkalmazás rétegén kezelik, használja a parancs nincs űrlapját.
handle-replace rendszer
nincs handle-replace rendszer
|
rendszer |
A SIP INVITE alapértelmezett kezelése a Csere fejlécüzenetekkel a globális sip-ua értéket fogja használni. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra |
Alapértelmezett parancs: A SIP MEGHÍVÓ kezelése Csere fejlécüzenetekkel az alkalmazás szintjén történik.
Parancsmódok:
SIP UA-konfiguráció (config-sip-ua)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A szoftververziót futtató Cisco IOS eszközökön a Csere fejlécüzenetekkel rendelkező SIP INVITE-t (például azokat, amelyek a Híváscsere konzultációs hívásátirányítási forgatókönyv során társulnak) a SIP protokoll szintjén kezelik. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy a SIP MEGHÍVÓT az alkalmazás rétegében a Csere fejlécüzenetek segítségével kezelje. Ha úgy szeretné konfigurálni a Cisco IOS-eszközt, hogy a SIP-meghívót a Csere fejlécüzenetekkel kezelje a SIP protokoll szintjén, használja a handle-replaces parancsot a SIP UA konfigurációs módban.
Példa: Az alábbi példa mutatja be a tartalék konfigurálását a SIP MEGHÍVÓ üzenetek korábbi kezelésére:
Device(config)# sip-ua Device(config-sip-ua)# kezelő-helyettesítések Az alábbi példa azt mutatja be, hogyan konfigurálhatja a tartalék funkciót a SIP MEGHÍVÓ üzenetek korábbi kezelésére a hangosztály bérlőjének konfigurációs módjában:
Eszköz (konfigurációs osztály)# fogantyú-csere rendszer|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás SIP |
Engedélyezi a kiegészítő SIP-szolgáltatási képességeket a SIP-hálózaton keresztüli hívásátirányításhoz és hívástovábbításhoz. |
Ha egy hívást a gazdagép mező, egy érvényes tartománynév, IPv4-cím, IPv6-cím vagy a teljes tartománynév alapján szeretne egy Session Initiation Protocol (SIP) egységes erőforrásazonosítóban (URI), használja a host parancsot a hangalapú URI osztály konfigurációs módjában. A szervezői egyezés eltávolításához használja a parancs nincs űrlapját.
szervező { ipv4: ipv4- cím | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
nincs szervező { ipv4: ipv4- cím | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }
|
ipv4: ipv4-cím |
Érvényes IPv4-címet ad meg. |
|
ipv6: ipv6-cím |
Érvényes IPv6-címet ad meg. |
|
dns: dns-név |
Érvényes tartománynevet ad meg. Egy érvényes tartománynév maximális hossza 64 karakter. |
|
állomásnév-minta |
Cisco IOS szabályos kifejezési minta egy SIP URI gazdagép mezőjének felel meg. A gazdagépnév minta maximális hossza 32 karakter. |
Alapértelmezett parancs: A hívások nem egyeznek a gazdagép mezőjében, IPv4-címben, IPv6-címben, érvényes tartománynévben vagy teljes tartománynévben a SIP URI-ban.
Parancsmód: Hang URI osztály konfigurációja (config-voice-uri-class)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezt a parancsot csak SIP URI-k hangosztályában használhatja.
Nem használhatja a host (sip uri) parancsot, ha a minta parancsot használja a hangosztályban. A minta parancs a teljes URI-ra illeszkedik, míg ez a parancs csak egy adott mezőre illeszkedik.
A gazdagép parancs tíz példányát konfigurálhatja úgy, hogy minden egyes példányhoz megadja az IPv4-címeket, az IPv6-címeket vagy a tartománynév szolgáltatás (DNS) nevét. A host parancsot csak egyszer konfigurálhatja a hostname-pattern argumentum megadásával.
Példa: Az alábbi példa egy SIP URI állomásmezőjének megfelelő hangosztályt definiál:
hangosztály uri r100 sip felhasználói azonosító abc123 gazdagépkiszolgáló1 gazdagép ipv4:10.0.0.0 gazdagép ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazdagép dns:example.sip.com telefon kontextus 408|
Utasítás |
Leírás |
|---|---|
|
minta |
A teljes SIP vagy TEL URI alapján egyezik a hívással. |
|
telefon kontextus |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának. |
|
felhasználói azonosító |
A SIP URI felhasználói azonosító mezője alapján egyezik a hívással. |
|
hangosztály UR I |
Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez. |
|
hangosztály URI SIP beállítása |
Beállítja a SIP URI hangosztályainak kiválasztásának beállítását. |
A helyileg elérhető egyéni Cisco SIP IP-telefonok explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), Cisco SIP IP-telefonok egy halmazának futtatásakor használja az id parancsot a hangregiszter pool konfigurációs módban. A helyi azonosítás eltávolításához használja a parancs nincs űrlapját.
id [ { telefonszám e164-szám | mellék-szám mellék-szám } ]
nincs azonosító [ { telefonszám e164-szám | mellék-szám mellék-szám } ]
|
telefonszám e164-szám |
A telefonszámot E.164 formátumban konfigurálja a Webex Calling-felhasználó számára (csak webex-sgw módban érhető el). |
|
mellékszám mellékszám |
A mellék számát konfigurálja a Webex Calling-felhasználó számára (csak webex-sgw módban érhető el). |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon.
Parancsmód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Konfigurálja ezt a parancsot, mielőtt bármilyen más parancsot konfigurálna a hangregister pool konfigurációs módjában.
Példa: A következő egy mintakimenet a show telefonszám e164-number parancs közül:
hangregisztrációs készlet 10 id telefonszám +15139413701 dtmf-relé rtp-nte hangosztályú kodek 10A következő egy mintakimenet a show extension-number extension-number paranccsal:
hangregiszter-medence 10 id mellék-szám 3701 dtmf-relé rtp-nte hangosztály kodek 10|
Utasítás |
Leírás |
|---|---|
|
mód (hangregisztráció globális) |
Engedélyezi a SIP-telefonok szolgáltatásának üzemmódját Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben. |
A helyileg elérhető egyéni Cisco SIP IP-telefonok explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), Cisco SIP IP-telefonok egy halmazának futtatásakor használja az id network parancsot a hangregiszter pool konfigurációs módban. A helyi azonosítás eltávolításához használja a parancs nincs űrlapját.
azonosító hálózati cím maszk maszk
nincs id hálózati cím maszk maszk
| hálózati cím maszk maszk |
Ez a kulcsszó/paraméter kombináció arra szolgál, hogy a megadott IPv4 és IPv6 alhálózatokban lévő bármely IP-telefonról fogadja a SIP-regisztrációs üzeneteket a megadott telefonszámokhoz. Az ipv6-cím csak IPv6-címmel vagy kétvermes móddal konfigurálható. |
Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon.
Parancsmód: Hangregiszter-készlet konfigurációja (config-register-pool)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az azonosító hálózat és a maszk egy SIP-eszközt vagy hálózati eszközök halmazát azonosítja, amely ezt a készletet használja. Használja a telepítésre vonatkozó címeket és maszkokat. A 0.0.0.0 cím lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyek listájában).
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az alapértelmezett hangregisztrációs készletet helyszínenként:
hangregiszter-medence 1 id hálózat 0.0.0.0 maszk 0.0.0.0 dtmf-relé rtp-nte hangosztályú kodek 1Ha több minta támogatását szeretné konfigurálni egy hangtárcsa-társra, használja a bejövő hívott parancsot tárcsázási társkonfigurációs módban. A képesség eltávolításához használja a parancs nincs űrlapját.
{ cél | bejövő hívás | bejövő hívás } e164-pattern-map pattern-map-group-id
nincs { cél | bejövő hívás | bejövő hívás } e164-pattern-map pattern-map-group-id
| Cél |
Használja a cél kulcsszót a kimenő tárcsázó társaihoz. |
| bejövő hívott |
Használja a bejövő hívott kulcsszót a hívott számokat használó bejövő tárcsázó társaihoz. |
| bejövő hívás |
Használja a bejövő hívás kulcsszót a hívószámokat használó bejövő tárcsázó társaihoz. |
| minta-térkép-csoport-azonosító |
Minta-térkép csoport összekapcsolása tárcsázó társsal. |
Alapértelmezett parancs: A bejövő hívott e164 mintasérkép nincs tárcsázó társhoz társítva.
Parancsmód: Tárcsázó-társ konfigurációs módja (konfiguráció-tárcsázó-társ)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangtárcsa-társ funkció több minta támogatását teszi lehetővé, hogy több mintát konfiguráljon a VoIP tárcsa-társon egy E.164 mintatérkép használatával. A tárcsázó társ konfigurálható úgy, hogy több mintát egyeztessen egy bejövő híváshoz vagy hívott számhoz vagy egy kimenő célhelyszámhoz.
Példa: Az alábbi példa azt mutatja be, hogyan lehet több ptternt konfigurálni egy VoIP tárcsázó társon egy e164 mintatérkép használatával:
Device (config-dial-peer)# bejövő hívás e164-minta-térkép 1111A VoIP tárcsázó társnak a bejövő hívás egységes erőforrás-azonosítójával (URI) való egyezéshez használt hangosztály meghatározásához használja a bejövő uri parancsot a tárcsázó társhang konfigurációs módban. Ha el szeretné távolítani az URI hangosztályát a tárcsázó társból, használja a parancs nincs űrlapját.
bejövő uri { a kérelemből a via } címke
nincs Bejövő uri { feladó: kérés a következőhöz: keresztül } címke
|
címke |
Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt a címke argumentumot a hangosztály URI parancsával kell konfigurálni. |
|
innen: |
Bejövő SIP-meghívó üzenet fejlécéből. |
|
kérés |
URI-kérelem bejövő SIP-meghívó üzenetben. |
|
eddig |
A bejövő SIP-meghívó üzenet fejlécéhez. |
|
keresztül |
Bejövő SIP-meghívó üzenet fejlécével. |
Alapértelmezett parancs: Nincs megadva hangosztály.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
A parancs használata előtt konfigurálja a hangosztályt a hangosztály uri paranccsal.
-
A kulcsszavak attól függenek, hogy a tárcsázó társ a SIP-hez konfigurálva van-e a munkamenet protokoll sipv2 paranccsal. A(z) feladó, kérés, címzett és via kulcsszavak csak a SIP tárcsázó társaik számára érhetők el.
-
Ez a parancs a tárcsázási társegyezésre vonatkozó szabályokat alkalmazza. Az alábbi táblázatok a bejövő uri parancs használatakor a szabályokat és azok alkalmazásának sorrendjét mutatják. Az átjáró összehasonlítja a tárcsázó-társ parancsot a keresésben szereplő hívási paraméterrel, hogy egy bejövő hívást egy tárcsázó társsal egyeztessen. A rendszer minden tárcsázó társat az első egyezési kritérium alapján keres. Az átjáró csak akkor lép tovább a következő kritériumra, ha nem található egyezés.
|
Megrendelés egyeztetése |
Cisco IOS-parancs |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő URI keresztül |
URI-n keresztül |
|
2 |
bejövő uri kérés |
Kérelem URI-azonosítója |
|
3 |
bejövő URI a következőnek: |
URI-ba |
|
4 |
bejövő URI innen: |
Az URI-ból |
|
5 |
bejövő hívott szám |
Hívott szám |
|
6 |
válaszcím |
Hívó szám |
|
7 |
célminta |
Hívó szám |
|
8 |
szolgáltatóazonosító forrás |
A híváshoz társított szolgáltató azonosítója |
|
Megrendelés egyeztetése |
Cisco IOS-parancs |
Bejövő hívás paraméter |
|---|---|---|
|
1 |
bejövő uri hívott |
Cél URI H.225-üzenetben |
|
2 |
bejövő uri hívás |
Forrás URI H.225-üzenetben |
|
3 |
bejövő hívott szám |
Hívott szám |
|
4 |
válaszcím |
Hívó szám |
|
5 |
célminta |
Hívó szám |
|
6 |
szolgáltatóazonosító forrás |
A híváshoz társított forrásszolgáltató azonosítója |
-
Ezt a parancsot több alkalommal is használhatja ugyanabban a tárcsázó társban különböző kulcsszavakkal. Például ugyanabban a tárcsázó társban használhatja a bejövő URI-hívást és a bejövő URI-hívást . Az átjáró ezután kiválasztja a tárcsázó társát a fenti táblázatokban ismertetett szabályok alapján.
Példa: Az alábbi példa az ab100-as hangosztály használatával egyezik a bejövő H.323-hívások célállomás telefon URI-ján:
tárcsázási társ hang 100 VoIP bejövő URI hívott ab100 Az alábbi példa az ab100 hangosztály használatával egyezik a SIP-hívásokhoz tartozó URI-n keresztül:
tárcsázási társ hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül|
Utasítás |
Leírás |
|---|---|
|
válaszcím |
Azt a hívószámot adja meg, amelyet egy tárcsázó társának kell megfelelnie. |
|
hibakeresés hangga lURI-n |
URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése. |
|
célminta |
Azt a telefonszámot adja meg, amelyet egy tárcsázó társának meg kell egyeznie. |
|
tárcsázási hang |
A tárcsázó társ hang konfigurációs módjára lép a tárcsázó társ létrehozásához vagy módosításához. |
|
bejövő hívott szám |
Azt a bejövő hívott számot adja meg, amely egy tárcsázó társnak felel meg. |
|
munkamenet protokoll |
A tárcsázó társ munkamenet-protokollját adja meg a helyi és a távoli router közötti hívásokhoz. |
|
tárcsázási tervincalluri megjelenítése |
Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz van párosítva egy bejövő hanghívásban. |
|
hangosztály UR I |
Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez. |
Interfész típusának konfigurálásához és konfigurációs módjának megadásához használja az interfész parancsot a globális konfigurációs módban. A felhasználói felület konfigurációs módjából való kilépéshez használja a parancs nincs űrlapját.
felület típusa slot/ subslot/ port
nincs interfész típus slot/ subslot/ port
| típus |
A konfigurálandó felület típusa. Lásd az alábbi táblázatot. |
| slot/ subslot/ port |
Alváz slot száma. Másodlagos slot szám egy olyan SIP-n, ahol SPA van telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező. |
Alapértelmezett parancs: Nincs konfigurálva interfésztípus.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek az interface paranccsal konfigurálható interfészek típusait jelölik. Cserélje ki a típus paramétert a táblázat megfelelő kulcsszavára.
|
Kulcsszó |
Interfész típusa |
|---|---|
| elemző modul |
Elemzési modul interfésze. Az elemzési modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózatelemzési modul (NAM) belső interfészéhez csatlakozik. Ez a felület nem konfigurálható alinterfészekhez, illetve sebességhez, duplex módhoz és hasonló paraméterekhez. |
| Aszinkron |
Portvonal aszinkron interfészként használt. |
| tárcsázó |
Tárcsázó felület. |
| Ethernet hálózat |
Ethernet IEEE 802.3 felület. |
| fastethernet |
100 Mbps Ethernet felület. |
| fddi |
FDDI felület. |
| gigabitethernet-hálózat |
1000 Mbps Ethernet-interfész. |
| Hátvéd |
Csak szoftveres loopback felület, amely egy mindig fel nem használt felületet emulál. Ez egy minden platformon támogatott virtuális felület. A number argumentum a létrehozni vagy konfigurálni kívánt loopback felület száma. Nincs korlátozva a létrehozható loopback-interfészek száma. |
| tengigabitethernet |
10 Gigabit Ethernet felület. |
Példa: Az alábbi példa mutatja be, hogyan kell belépni az interfész konfigurációs módjába:
Device(config)# felület gigabitethernet 0/0/0 Device(config-if)#|
Utasítás |
Leírás |
|---|---|
| csatornacsoport (Fast EtherChannel) |
Gyors Ethernet-interfész hozzárendelése egy gyors EtherChannel csoporthoz. |
| csoport-tartomány |
Létrehoz egy listát azokról az aszinkron interfészekről, amelyek ugyanazon az eszközön egy csoport interfészhez vannak társítva. |
| mac-cím |
A MAC réteg címének beállítása. |
| felületek megjelenítése |
Információt jelenít meg a felületekről. |
Egy interfész IP-címének és alhálózati maszkjának konfigurálásához használja az ip-cím parancsot az interfész konfigurációs módban. Egy IP-cím konfigurációjának eltávolításához használja a parancs nincs űrlapját.
ip cím ip-cím alhálózati maszk
nincs ip -cím ip-cím alhálózati maszk
| ip-cím |
A hozzárendelendő IP-cím. |
| alhálózati maszk |
A társított IP-alhálózat maszkja. |
Alapértelmezett parancs: Nincs meghatározva IP-cím a felülethez.
Parancsmód: Interfész konfigurációs módja (config-if)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Egy interfésznek egy elsődleges IP-címe és több másodlagos IP-címe is lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-címet használják. Ezért a szegmensben lévő összes útválasztónak és hozzáférési kiszolgálónak azonos elsődleges hálózati számon kell osztoznia.
Letilthatja az IP-feldolgozást egy adott felületen, ha eltávolítja az IP-címét a nincs ip-cím paranccsal. Ha a szoftver az egyik IP-címével egy másik gazdagépet észlel, hibaüzenetet fog kinyomtatni a konzolra.
Példa: Az alábbi példa a 10.3.0.24 IP-címet és a 255.255.255.0 alhálózati maszkot az Ethernet-interfészhez rendeli:
Device(config)# interfész Ethernet 0/1 Device(config-if)# IP-cím 10.3.0.24 255.255.255.0|
Utasítás |
Leírás |
|---|---|
| IP-forrás egyeztetése |
Olyan forrás IP-címet ad meg, amely egyezik a VRF-hez kapcsolt útvonalak alapján beállított kötelező útvonaltérképekkel. |
| ip-interfész megjelenítése |
Az IP-hez konfigurált interfészek használhatósági állapotát mutatja. |
Ha be szeretné állítani a díjcsalások megelőzésének támogatását egy eszközön, használja az ip -cím megbízható parancsot a hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a parancs nincs űrlapját.
megbízható ip cím { hitelesítse | a hívástiltási ok kódlistáját | }
nincs ip-cím cím Megbízható { hitelesítés | hívástiltási ok Kód | lista }
| hitelesítés |
Engedélyezi az IP-cím hitelesítést a bejövő Session Initiation Protocol (SIP) trönk hívásoknál. |
| hívástiltási ok kódja |
Lehetővé teszi ok-kód kibocsátását, ha egy bejövő hívást a sikertelen IP-cím hitelesítés alapján elutasítanak. Alapértelmezés szerint az eszköz egy hívás-elutasítási (21) ok-kódot ad ki. |
| lista |
Engedélyezi az IPv4- és IPv6-címek manuális hozzáadását a megbízható IP-címek listájához. |
Alapértelmezett parancs: A díjcsalások megelőzésének támogatása engedélyezve van.
Parancsmód: Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az ip -cím megbízható parancs segítségével módosítsa egy eszköz alapértelmezett viselkedését, ami azt jelenti, hogy nem lehet megbízni egy VoIP-forrásból érkező hívásbeállításban. Ennek a parancsnak a bevezetésével a hívás továbbítása előtt a készülék ellenőrzi a hívásbeállítás forrás IP-címét.
Az eszköz elutasítja a hívást, ha a forrás IP-címe nem egyezik a megbízható IP-címlista egyik olyan bejegyzésével, amely megbízható VoIP-forrás. Megbízható IP-címlista létrehozásához használja az ip -cím megbízható lista parancsot a hangszolgáltatás konfigurációs módjában, vagy használja a munkamenet cél parancs segítségével konfigurált IP-címeket a tárcsázási társkonfigurációs módban. Ok-kódot adhat ki, ha egy bejövő hívást a sikertelen IP-cím hitelesítés alapján elutasítanak.
Példa: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni az IP-cím hitelesítést a bejövő SIP-trönk hívásoknál a díjcsalások megelőzésének támogatása érdekében:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# Megbízható IP-cím hitelesítése Az alábbi példa az elutasított hívások számát mutatja:
Eszköz# hívásnapló megjelenítése hang utolsó 1 | inc Disc DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 ms Az alábbi példa mutatja a hibaüzenet kódját és a hiba leírását:
Eszköz# hívásnapló utolsó 1 | inc Error InternalErrorCode=1.1.228.3.31.0 A következő példa mutatja a hiba leírását:
Eszköz# hang iec leírásának megjelenítése 1.1.228.3.31.0 IEC-verzió: 1 entitás: 1 (Átjáró) Kategória: 228 (A felhasználó nem férhet hozzá ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalási hívás elutasítva) Diagnosztikai kód: 0 Az alábbi példa azt mutatja be, hogyan lehet okkódot kiadni, amikor egy bejövő hívást elutasítanak sikertelen IP-cím hitelesítés alapján:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# IP-cím megbízható hívástiltásának oka hívás elutasításaAz alábbi példa azt mutatja be, hogyan engedélyezheti az IP-címek hozzáadását egy megbízható IP-címlistához:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# IP-cím megbízható listája|
Utasítás |
Leírás |
|---|---|
| hang iec syslog |
Lehetővé teszi a belső hibakódok valós időben történő megtekintését. |
A távoli HTTP-kiszolgálókhoz való csatlakozáshoz használt alapértelmezett jelszó konfigurálásához használja az ip http client password parancsot globális konfigurációs módban. Ha el szeretne távolítani egy konfigurált alapértelmezett jelszót a konfigurációból, használja a parancs nincs űrlapját.
ip http kliens jelszó { 0 jelszó| 7 jelszó | jelszó }
nincs ip http kliens jelszó { 0 jelszó| 7 jelszó | jelszó }
| 0 |
A 0 azt adja meg, hogy titkosítatlan jelszó követ. Az alapértelmezett egy titkosítatlan jelszó. |
| 7 |
A 7 titkosított jelszó követését adja meg. |
| Jelszó |
A távoli HTTP szerverekre küldött HTTP kliens kapcsolati kérésekben használandó jelszó. |
Alapértelmezett parancs: A HTTP kapcsolatokhoz nem létezik alapértelmezett jelszó.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal konfigurálhatók egy alapértelmezett jelszó, mielőtt egy fájlt letöltenének egy távoli webkiszolgálóról a http:// másolás vagy https:// másolás paranccsal. Az alapértelmezett jelszót felülírja a másolás parancs URL-jében megadott jelszó.
A jelszó titkosítva van a konfigurációs fájlokban.
Példa: Az alábbi példában az alapértelmezett HTTP jelszó Jelszóként, az alapértelmezett HTTP felhasználónév pedig User2-ként van konfigurálva a távoli HTTP vagy HTTPS szerverekhez való csatlakozáshoz:
Router(config)# ip http client jelszó Password Router(config)# ip http client felhasználónév User2 Router(config)# do show running-config | include ip http client|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe. |
| ip http kliens hibakeresése |
Engedélyezi a HTTP kliens hibakeresési kimenetét. |
| ip http kliens gyorsítótárának |
A HTTP kliens gyorsítótárát konfigurálja. |
| ip http klienskapcsolat |
Konfigurálja a HTTP-kliens kapcsolatot. |
| ip http kliens proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgálót. |
| ip http kliens válasz |
Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére. |
| ip http kliens forrás-interfész |
Forrásfelületet állít be a HTTP-klienshez. |
| ip http kliens felhasználónév |
Konfigurálja a bejelentkezési nevet az összes HTTP-kliens kapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP kliensről. |
HTTP proxykiszolgáló konfigurálásához használja az ip http client proxy-szerver parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a parancs nincs űrlapját.
ip http kliens proxy-szerver proxy-név proxy-port portszám
nincs ip http kliens proxy-kiszolgáló proxy-név proxy-port portszám
| proxyport |
Proxyportot határoz meg a HTTP fájlrendszer klienskapcsolataihoz. |
| proxynév |
A proxykiszolgáló neve. |
| portszám |
Az 1 és 65535 közötti egész szám, amely a távoli proxy szerveren egy portszámot határoz meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs úgy állítja be a HTTP klienst, hogy csatlakozzon egy távoli proxykiszolgálóhoz HTTP fájlrendszer kliens kapcsolatokhoz.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni az edge2 nevű HTTP proxykiszolgálót a 29. porton:
Device(config)# ip http kliens proxy-kiszolgáló edge2 proxy-port 29|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe. |
| ip http kliens hibakeresése |
Engedélyezi a HTTP kliens hibakeresési kimenetét. |
| ip http kliens gyorsítótárának |
A HTTP kliens gyorsítótárát konfigurálja. |
| ip http klienskapcsolat |
Konfigurálja a HTTP-kliens kapcsolatot. |
| ip http kliens jelszó |
A jelszó beállítása az összes HTTP-kliens kapcsolathoz. |
| ip http kliens válasz |
Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére. |
| ip http kliens forrás-interfész |
Forrásfelületet állít be a HTTP-klienshez. |
| ip http kliens felhasználónév |
Konfigurálja a bejelentkezési nevet az összes HTTP-kliens kapcsolathoz. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP kliensről. |
A távoli HTTP-kiszolgálókhoz való csatlakozáshoz használt alapértelmezett felhasználónév konfigurálásához használja az ip http client felhasználónév parancsot globális konfigurációs módban. Ha el szeretne távolítani egy konfigurált alapértelmezett HTTP felhasználónevet a konfigurációból, használja a parancs nincs űrlapját.
ip http kliens felhasználóneve felhasználónév
nincs ip http kliens felhasználóneve felhasználónév
| felhasználónév |
Karakterlánc, amely a távoli HTTP szerverekre küldött HTTP kliens kapcsolati kérésekben használt felhasználónév (bejelentkezési név). |
Alapértelmezett parancs: A HTTP kapcsolatokhoz nem létezik alapértelmezett felhasználónév.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs egy alapértelmezett felhasználónév konfigurálására szolgál, mielőtt egy fájlt a http:// másolás vagy a https:// másolás paranccsal másol egy távoli webkiszolgálóra. Az alapértelmezett felhasználónevet felülírja a másolás parancs URL-jében megadott felhasználónév.
Példa: Az alábbi példában az alapértelmezett HTTP jelszó Titkos, az alapértelmezett HTTP felhasználónév pedig User1-ként van konfigurálva a távoli HTTP vagy HTTPS szerverekhez való csatlakozáshoz:
Device(config)# ip http client jelszó Titkos Device(config)# ip http client felhasználónév User1|
Utasítás |
Leírás |
|---|---|
| másolás |
Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe. |
| ip http kliens hibakeresése |
Engedélyezi a HTTP kliens hibakeresési kimenetét. |
| ip http kliens gyorsítótárának |
A HTTP kliens gyorsítótárát konfigurálja. |
| ip http klienskapcsolat |
Konfigurálja a HTTP-kliens kapcsolatot. |
| ip http kliens jelszó |
A jelszó beállítása az összes HTTP-kliens kapcsolathoz. |
| ip http kliens válasz |
Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére. |
| ip http kliens forrás-interfész |
Forrásfelületet állít be a HTTP-klienshez. |
| ip http kliens proxy-kiszolgáló |
Konfigurál egy HTTP proxykiszolgálót. |
| ip http kliens megjelenítése |
Jelentést jelenít meg a HTTP kliensről. |
Ha úgy szeretné konfigurálni az IP-név-kiszolgálót, hogy engedélyezze a DNS-keresést és a ping-et, hogy a kiszolgáló elérhető legyen, használja az ip-név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a parancs nincs űrlapját.
ip név-kiszolgáló kiszolgáló-cím1 [ kiszolgáló-cím2 002kiszolgáló-cím6 ]
nincs ip név-kiszolgáló kiszolgáló-cím1 [ kiszolgáló-cím2 002kiszolgáló-cím6 ]
| kiszolgáló cím1 |
Egy névszerver IPv4 vagy IPv6 címeit adja meg. |
| kiszolgáló-cím2 002kiszolgáló-cím6 |
(Opcionális) További névszerverek (legfeljebb hat névszerver) IP-címét adja meg. |
Alapértelmezett parancs: Nincs megadva névkiszolgáló-cím.
Parancsmód: Globális konfigurációs mód (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A kezelt átjáró DNS-t használ a Webex Calling proxycímek feloldásához. Más DNS-kiszolgálók konfigurálása:
-
Cisco IOS megoldó név szerverek
-
DNS-kiszolgálótovábbítók
Ha a Cisco IOS névszerver úgy van konfigurálva, hogy csak azokra a tartománynevekre válaszoljon, amelyekre jogosult, nem kell más DNS-kiszolgálókat konfigurálni.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni az IP-név-kiszolgálót a DNS-keresés engedélyezésére:
Device(config)# ip-névkiszolgáló 8.8.8.8|
Utasítás |
Leírás |
|---|---|
| ip-tartomány keresése |
Engedélyezi az IP DNS-alapú állomásnév-cím fordítását. |
| ip-tartománynév |
Alapértelmezett tartománynevet definiál a korlátlan gazdagépnevek kiegészítésére (olyan nevek, amelyek nem tartalmaznak pontozott tizedes tartománynevet). |
Statikus útvonalak létrehozásához használja az ip route parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a parancs nincs űrlapját.
ip-útvonal [...] vrf vrf- név ][szerkesztés] előtag Maszk { ip-cím interfész típusa interfész száma [...] ip-cím ] } [ dhcp ][szerkesztés] Távolság ][szerkesztés] név következő hop-név ][szerkesztés] állandó | szám szám ][szerkesztés] címke címke ][szerkesztés]
nincs ip-útvonal [...] vrf vrf- név ][szerkesztés] előtag Maszk { ip-cím interfész típusa interfész száma [...] ip-cím ] } [ dhcp ][szerkesztés] Távolság ][szerkesztés] név következő hop-név ][szerkesztés] állandó | szám szám ][szerkesztés] címke címke ][szerkesztés]
| vrf vrf-név |
(Opcionális) Beállítja annak a VRF-nek a nevét, amellyel a statikus útvonalakat meg kell adni. |
| előtag |
A célállomás IP-útvonallistája. |
| Maszk |
Előtagmaszk a célállomáshoz. |
| ip-cím |
A hálózat eléréséhez használható következő hop IP-címe. |
| interfész típusa interfész-szám |
A hálózati interfész típusa és száma. |
| dhcp |
(Opcionális) Engedélyezi a Dynamic Host Configuration Protocol (DHCP) kiszolgálónak, hogy statikus útvonalat rendeljen hozzá egy alapértelmezett átjáróhoz (3. opció). Adja meg a dhcp kulcsszót minden útválasztási protokollhoz. |
| Távolság | (Opcionális) Rendszergazdai távolság. A statikus útvonal alapértelmezett adminisztrációs távolsága 1. |
| név következő hop-név | (Opcionális) Nevet alkalmaz a következő hop útvonalra. |
| állandó | (Opcionális) Azt adja meg, hogy az útvonal nem lesz eltávolítva, még akkor sem, ha a felület leáll. |
| nyomon követés száma | (Opcionális) Társít egy nyomkövetési objektumot ehhez az útvonalhoz. Érvényes értékek az 1 és 500 közötti számargumentumtartományban. |
| címke címke | (Opcionális) Címkeérték, amely „egyezés” értékként használható az útvonal-térképeken keresztüli újraelosztás vezérléséhez. |
Alapértelmezett parancs: Nincsenek statikus útvonalak beállítva.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Statikus útvonal hozzáadása Ethernet-hez vagy más szórási interfészhez (például ip-útvonal: 0.0.0.0 A 0.0.0.0 Ethernet 1/2) miatt az útvonal csak akkor kerül be az útválasztási táblába, ha a felület fel van kapcsolva. Ez a konfiguráció általában nem ajánlott. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó úgy tekinti, hogy az útvonal hatókörén belüli minden gazdagép közvetlenül az adott interfészen keresztül kapcsolódik, és ezért címfeloldási protokoll (ARP) kéréseket küld minden olyan célállomáscímre, amely a statikus útvonalon halad át.
Egy logikai kimenő interfészt, például egy alagutat kell statikus útvonalhoz konfigurálni. Ha ezt a kimenő interfészt törli a konfigurációból, a statikus útvonal eltávolításra kerül a konfigurációból, és így nem jelenik meg az útválasztási táblán. Ha újra be szeretné illeszteni a statikus útvonalat az útválasztási táblázatba, konfigurálja újra a kimenő interfészt, és adja hozzá a statikus útvonalat ehhez a interfészhez.
A 0.0.0.0 ip útvonal konfigurálásának gyakorlati jelentősége 0.0.0.0 ethernet 1/2 parancs az, hogy a router az összes olyan célhelyet, amelyet a router nem tud más útvonalon keresztül elérni, közvetlenül az Ethernet 1/2 interfészhez kapcsolódónak tekinti. Így az útválasztó minden egyes olyan állomásra küld ARP-kérést, amelyekhez ezen a hálózati szegmensen csomagokat fogad. Ez a konfiguráció nagy processzor-kihasználtságot és nagy ARP-gyorsítótárat okozhat (valamint memóriaallokációs hibákat). Ha olyan alapértelmezett útvonalat vagy más statikus útvonalat konfigurál, amely arra utasítja az útválasztót, hogy a célhelyek nagy tartományának csomagjait továbbítsa egy csatlakoztatott szórt hálózati szegmensbe, az az útválasztó újrabetöltését okozhatja.
A közvetlenül csatlakoztatott interfészen lévő numerikus következő hop megadása megakadályozza, hogy az útválasztó a proxy ARP-t használja. Ha azonban a következő hop interfész leáll, és a numerikus következő hop egy rekurzív útvonalon keresztül érhető el, akkor megadhatja a következő hop és az interfész (például ip útvonal: 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonallal, amely megakadályozza, hogy az útvonalak véletlenül áthaladjanak egy felületen.
Példa: Az alábbi példa mutatja be, hogyan válasszuk ki a 110-es rendszergazdai távolságot. Ebben az esetben a 10.0.0.0 hálózat csomagjait a rendszer az 172.31.3.4 címen routerre irányítja át, ha 110-nél kisebb adminisztrációs távolsággal rendelkező dinamikus információ nem áll rendelkezésre.
ip-útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor a forgalom nem kívánt interfészen keresztülhaladhat, ha az alapértelmezett interfész leáll.
Az alábbi példa azt mutatja be, hogyan lehet az 172.31.0.0 hálózati csomagokat átirányítani egy routerre az 172.31.6.6 címen:
ip-útvonal 172.31.0.0 255.255.0.0 172.31.6.6Az alábbi példa azt mutatja be, hogyan lehet a 192.168.1.0 hálózati csomagokat közvetlenül a következő ugrásra irányítani a 10.1.2.3-as számon. Ha a felület leáll, ezt az útvonalat a rendszer eltávolítja az útválasztási táblázatból, és csak akkor áll helyre, ha a felület újra megjelenik.
ip-útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3|
Utasítás |
Leírás |
|---|---|
| hálózat (DHCP) |
Konfigurálja a DHCP címkészlet alhálózati számát és maszkját egy Cisco IOS DHCP szerveren. |
| újraelosztás (IP) |
Újraelosztja az útvonalakat egyik útválasztási tartományból egy másik útválasztási tartományba. |
Ha engedélyezni szeretné az IP-feldolgozást egy felületen anélkül, hogy kifejezett IP-címet rendelne hozzá a felülethez, használja az ip számozás nélküli parancsot az interfész konfigurációs módban vagy az alinterfész konfigurációs módban. Ha szeretné letiltani az IP-feldolgozást a felületen, használja a parancs nincs űrlapját.
ip szám nélküli típus szám [ szavazás ]
nincs IP-szám nélküli típus száma [ szavazás ]
| szavazás |
(Opcionális) Engedélyezi az IP csatlakoztatott szervezői szavazást. |
| típus |
Interfész típusa. További információkért használja a kérdőjel (? ) online súgó funkciót. |
| szám |
Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel (? ) online súgó funkciót. |
Alapértelmezett parancs: A számozatlan interfészek nem támogatottak.
Parancsmódok:
Felületkonfiguráció (config-if)
Alinterfész konfigurációja (config-subif)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy számozatlan interfész csomagot hoz létre (például útválasztási frissítéshez), a megadott interfész címét használja az IP-csomag forráscímeként. A megadott felület címét is használja annak meghatározásához, hogy mely útválasztási folyamatok küldnek frissítéseket a megszámlálatlan felületen keresztül.
Erre a parancsra a következő korlátozások vonatkoznak:
-
Ez a parancs nem támogatott a 32-es szupervizor motorral konfigurált Cisco 7600 sorozatú routereken.
-
A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay encapsulations és a Serial Line Internet Protocol (SLIP) soros interfészek, valamint az alagútinterfészek számtalantalanok lehetnek.
-
Ez az interfészkonfigurációs parancs nem használható X.25-ös vagy SMDS (Switched Multimegabit Data Service) interfészekkel.
-
Nem használható a ping EXEC parancs annak meghatározására, hogy a felület fel van-e állítva, mert a felületnek nincs címe. Az SNMP (Simple Network Management Protocol) az interfész állapotának távoli megfigyelésére használható.
-
A Cisco IOS képet nem lehet újraindítani olyan soros felületen, amelyhez IP cím van hozzárendelve az ip számozatlan paranccsal.
-
Nem lehet támogatni az IP-biztonsági beállításokat egy számozatlan felületen.
A típus és szám argumentumok segítségével megadott interfésznek engedélyezve kell lennie (a "fel" listázva a megjelenítési parancsban).
Ha egy soros vonalon konfigurálja a közbenső rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi az RFC 1195 szabványnak való megfelelést, amely kimondja, hogy az IP-címek nem minden interfészen szükségesek.
Példa: Az alábbi példa azt mutatja be, hogyan lehet hozzárendelni az Ethernet 0 címét az első soros interfészhez:
Device(config)# interfész ethernet 0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész sorozat 0 Device(config-if)# ip-szám nélküli ethernet 0Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a szavazást Gigabit Ethernet felületen:
Device(config)# interfész loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip-szám nélküli gigabitethernet 3/1 Device(config-if)# ip-szám nélküli loopback0 szavazásHa az IPv4-címeket és az alhálózati maszkot a megbízható IP-címlistához szeretné konfigurálni, használja az ipv4 parancsot a hangszolgáltatás konfigurációs módban. Ha el szeretné távolítani az IPv4-címeket a megbízható listából, használja a parancs nincs űrlapját.
ipv4 ip-cím alhálózati maszk
nincs ipv4 ip-cím alhálózati maszk
| ip-cím |
A hozzárendelt IPv4-címet adja meg. |
| alhálózati maszk |
A társított IPv4 alhálózathoz tartozó maszkot adja meg. |
Alapértelmezett parancs: Nincs meghatározva IPv4-cím.
Parancsmód: voip-konfiguráció hangszolgáltatás (conf-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az IP-cím és az alhálózati maszk változók megbízható címtartományokat képviselnek. Nem kell közvetlenül belépnie a csatlakoztatott alhálózatokba, mivel az Átjáró automatikusan megbízik bennük.
Példa: Az alábbi példa azt mutatja be, hogyan lehet manuálisan hozzáadni az IPv4-címeket a megbízható IP-címlistához hangszolgáltatás konfigurációs módban:
hangszolgáltatás voIP IP-cím megbízható lista ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> engedélyezze-csatlakozások sip-sip kiegészítő szolgáltatás média-újratárgyalás nincs kiegészítő szolgáltatás sip hivatkozzon nyomkövetési sip aszimmetrikus hasznos terhelés teljes regiszter szerverK - R parancsok
Ha egy 6-os típusú titkosítási kulcsot szeretne privát NVRAM-ban tárolni, használja a key config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a parancs nincs űrlapját.
kulcs konfiguráció-kulcs jelszó-titkosítás [ szöveg ]
nincs kulcs konfiguráció-kulcs jelszó-titkosítás [ szöveg ]
| Szöveg |
(Nem kötelező) Jelszó vagy mesterkulcs. Javasoljuk, hogy ne a szöveges argumentumot használja, hanem használja az interaktív módot (az enter billentyűt a key config-key password-encryption parancs beírása után), hogy az előre mentett kulcs sehol se legyen kinyomtatva, ezért nem látható. |
Alapértelmezett parancs: Nincs 6-os típusú jelszótitkosítás
Parancsmód: Globális konfigurációs mód (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Parancssori interfész (CLI) használatával biztonságosan tárolhatja az egyszerű szöveges jelszavakat 6. típusú formátumban NVRAM-ban. A 6. típusú jelszó titkosítva van. Bár a titkosított jelszavak láthatók vagy lekérhetők, nehéz visszafejteni őket, hogy megtudja a tényleges jelszót. A jelszó konfigurálásához és engedélyezéséhez használja a key config-key password-encryption parancsot a password encryption aes paranccsal (a kulcsok titkosítására szimmetrikus cipher Advanced Encryption Standard [AES] használatos). A key config-key password-encryption paranccsal konfigurált jelszó (kulcs) az elsődleges titkosítási kulcs, amelyet a router összes többi kulcsának titkosítására használnak.
Ha a password encryption aes parancsot a key config-key password-encryption parancs konfigurálása nélkül konfigurálja, a következő üzenet nyomtatásra kerül indításkor vagy bármely nem volatile generation (NVGEN) folyamat során, például amikor a show running-config vagy a copy running-config startup-config parancsok konfigurálása megtörtént:
„A jelszót nem lehet titkosítani. Kérjük, konfiguráljon egy konfigurációs kulcsot a „key config-key” funkcióvalPélda: Az alábbi példa azt mutatja, hogy egy 6-os típusú titkosítási kulcsot kell tárolni az NVRAM-ban:
Device(config)# kulcs config-key password-encrypt Password123 Device(config)# jelszótitkosítás aes|
Utasítás |
Leírás |
|---|---|
| jelszótitkosítás aes |
Engedélyezi a 6-os típussal titkosított előre kódolt kulcsot. |
| jelszónaplózás |
Hibakeresési naplót biztosít egy 6-os típusú jelszó művelethez. |
Ha új szoftverlicencet szeretne indítani a váltóplatformokon, használja a licencelési szint parancsot a globális konfigurációs módban. A korábban konfigurált licencszintre való visszatéréshez használja a parancs nincs űrlapját.
licenc indítás szint licenc-szint
nincs licenc indítás szint licenc-szint
| licencszint |
A kapcsoló indításának szintje (például ipservices). Az universal/universalk9 képen a következő licencszintek érhetők el:
A universal-lite/universal-litek9 képen a következő licencszintek érhetők el:
|
Alapértelmezett parancs: Az eszköz elindítja a konfigurált képet.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a licenc indítási szint parancsot a következőkre:
-
Licencek downgrade vagy frissítése
-
Értékelési vagy kiterjesztési licenc engedélyezése vagy letiltása
-
Verziófrissítési licenc törlése
Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a konfigurált licencelési szintet indítsa el az adott modul licencelési infrastruktúrája által fenntartott licencelési hierarchia helyett.
-
Amikor a kapcsoló újratöltődik, a licencelési infrastruktúra ellenőrzi a konfigurációt az indítási konfigurációban bármely licenc esetében. Ha van licenc a konfigurációban, akkor a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a kép hierarchiáját követi a licencek kereséséhez.
-
Ha a kényszerített indításértékelési licenc lejár, a licencelési infrastruktúra a rendszeres hierarchiát követi a licencek ellenőrzéséhez.
-
Ha a konfigurált rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követi a licencek ellenőrzéséhez.
Ez a parancs bármelyik felettes következő újraindításakor lép hatályba (Act vagy stby). Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy hatékony legyen. A szint konfigurálása után, amikor legközelebb elindul a készenléti felügyelő, a rendszer ezt a konfigurációt alkalmazza rá.
Ha a készenléti állapotfelügyelőt az aktív szintről eltérő szintre szeretné indítani, állítsa be a szintet ezzel a paranccsal, majd emelje fel a készenléti állapotot.
Ha a licenc megjelenítése minden parancs a licencet „Aktív, Nem használatban, EULA nem elfogadott” jelöléssel jeleníti meg, a licenc rendszerindítási szintű paranccsal engedélyezheti a licencet, és elfogadhatja a végfelhasználói licencszerződést (EULA).
Példa: Az alábbi példa azt mutatja be, hogyan aktiválhatja az ipbase licencet az eszközön a következő újratöltés után:
licencelési szint ipbaseAz alábbi példa olyan licenceket konfigurál, amelyek csak egy adott platformra (Cisco ISR 4000 sorozat) vonatkoznak:
licenc boot level uck9 licenc boot level securityk9|
Utasítás |
Leírás |
|---|---|
| licenc telepítése |
Telepít egy tárolt licencfájlt. |
| licenc mentése |
Az állandó licenc másolatát egy megadott licencfájlba menti. |
| licenc mindenkinek megjelenítése |
Információt jelenít meg a rendszerben lévő összes licencről. |
Ha egy adott SIP figyelőportot szeretne beállítani egy bérlőkonfigurációban, használja a figyelőport parancsot a hangosztály bérlőkonfigurációs módjában. Alapértelmezés szerint a bérlői szintű figyelőport nincs beállítva, és a globális szintű SIP figyelőport van használatban. A bérlői szintű figyelőport letiltásához használja a parancs no formátumát.
figyelőport { biztonságos portszám | nem biztonságos portszám }
nincs figyelő port { biztonságos portszám | nem biztonságos portszám }
|
biztonságos |
A TLS port értékét adja meg. |
|
nem biztonságos |
Megadja a TCP vagy UDP port értékét. |
|
portszám |
A porttartomány az UDP átvitelt is használó RTP-médiaportokkal való ütközés elkerülése érdekében korlátozott. |
Alapértelmezett parancs: A portszám nem lesz beállítva alapértelmezett értékre.
Parancsmód: Hangosztály-bérlő konfigurációs módja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett konfigurálni a figyelőportot a SIP-jelzéshez, és ez az érték csak akkor módosítható, ha először leállították a hívásfeldolgozó szolgáltatást. Mostantól lehetőség van figyelőportot megadni a biztonságos és nem biztonságos forgalomhoz egy bérlői konfiguráción belül, lehetővé téve a SIP-fővonalak rugalmasabb kiválasztását. A bérlőfigyelőportok a hívásfeldolgozó szolgáltatás leállítása nélkül is módosíthatók, feltéve, hogy nincsenek aktív hívások a társított trönkön. Ha a figyelőport konfigurációját eltávolítja, a porthoz társított összes aktív kapcsolat bezárul.
A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzésátviteli és médiainterfész-kötés minden olyan bérlő számára konfigurálva van, aki figyelőporttal rendelkezik, valamint arról, hogy az interfész-kötés (VRF és IP-cím esetén) és a figyelőport-kombinációk minden bérlő és a globális konfiguráció esetében egyediek legyenek.
Példa: A következő a listen-port secure konfigurációs példa:
Device(config)#voice class tenant 1 HANGÜZENET konfigurációs parancsai: aaa sip-ua AAA kapcsolódó konfigurációs hitelesítés Kivonatoló hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítő adatok a regisztrációhoz ... ... figyelőport Konfigurálja az UDP/TCP/TLS SIP figyelőportot (kötelező konfigurációt konfiguráljon a bérlő alatt, hogy érvénybe lépjen a konfiguráció) ... Device(config-class)#listen-port ? nem biztonságos UDP/TCP SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) biztonságos TLS SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) Device(config-class)#listen-port biztonságos ? Portszám Device(config-class)#listen-port biztonságos 5062Az alábbi egy konfigurációs példa a figyelőportra nem biztonságos:
Device(config)#voice class tenant 1 HANGÜZENET konfigurációs parancsai: aaa sip-ua AAA kapcsolódó konfigurációs hitelesítés Kivonatoló hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítő adatok a regisztrációhoz ... ... figyelőport Konfigurálja az UDP/TCP/TLS SIP figyelőportot (kötelező konfigurációt konfiguráljon a bérlő alatt, hogy érvénybe lépjen a konfiguráció) ... Device(config-class)#listen-port ? nem biztonságos UDP/TCP SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) biztonságos TLS SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) Device(config-class)#listen-port nem biztonságos ? Portszám Device(config-class)#listen-port nem biztonságos 5404A következő a nolisten-port konfigurációs példa:
Device(config-class)# nincs figyelőport? nem biztonságos UDP/TCP SIP figyelőport módosítása (a bérlő alatt a konfiguráció érvénybe lépjen) biztonságos TLS SIP figyelőport módosítása (a bérlő alatt a konfiguráció érvénybe lépjen) Device(config-class)#nincs figyelőport biztonságos? Portszám Device(config-class)#nincs figyelőport biztonságos|
Utasítás |
Leírás |
|---|---|
|
hívószolgáltatás leállítása |
A SIP-szolgáltatás leállítása a CUBE-on. |
|
Kötő |
A jelátviteli és médiacsomagok forráscímét egy adott felület IPv4- vagy IPv6-címéhez köti. |
A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE-k) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálásához egy tartománynévrendszer (DNS) állomásnevet vagy tartományt a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett a localhost neveként használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha el szeretne távolítani egy DNS localhost nevet, és le szeretné tiltani a helyettesítést a fizikai IP-címnél, használja a parancs nincs űrlapját.
localhost dns: [ hostname ] tartomány [ preferált ]
nincs lokalszervező dns: [...] állomásnév ][szerkesztés] tartomány [...] előnyben részesített ][szerkesztés]
| dns: [állomásnév. ] tartomány |
A DNS-tartományt képviselő alfanumerikus érték (amely a tartománynévből áll konkrét állomásnévvel vagy anélkül) a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél azonosító fejlécek állomásrészében használt fizikai IP-cím helyett. Ez az érték lehet a gazdagép neve és a tartomány időszakkal elválasztva (dns: hostname.domain ) vagy csak a tartománynév (dns: tartomány ). Mindkét esetben a dns: A határolójelet az első négy karakternek kell tartalmaznia. |
| előnyben részesített |
(Opcionális) A megadott DNS állomásnevet részesíti előnyben. |
Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-címét a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél-azonosító fejlécek állomásrészében küldjük el.
Parancsmódok:
Hangszolgáltatás SIP-konfigurációja (conf-serv-sip)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában a Cisco IOS hangátjárókon, a Cisco UBE-okon vagy a Cisco Unified CME-n a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett a localhost nevét globális szinten konfigurálhatja. Ha több regisztrátor van konfigurálva, akkor a localhost preferred paranccsal meghatározhatja, hogy melyik szervezőt részesíti előnyben.
A globális konfiguráció felülírásához és a DNS localhost név helyettesítési beállításainak megadásához egy adott tárcsázó társhoz használja a hangosztályú sip localhost parancsot a tárcsázó társhang konfigurációs módban. Ha el szeretne távolítani egy globálisan konfigurált DNS localhost nevet, és használni szeretné a fizikai IP-címet a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél-azonosító fejlécekben, használja a nincs localhost parancsot.
Példa: Az alábbi példa azt mutatja be, hogyan lehet globálisan konfigurálni egy előnyben részesített DNS lokalhost nevet, amely csak a tartományt használja a kimenő üzenetekben lévő fizikai IP cím helyett:
lokalállomás dns:cube1.lgwtrunking.comA syslog szerverekre naplózott üzenetek súlyosság alapján történő korlátozásához használja a naplózási csapda parancsot globális konfigurációs módban. Ha a távoli állomásoknak vissza szeretné állítani a naplózást az alapértelmezett szintre, használja a parancs nincs űrlapját.
naplózási csapda szintje
nincs naplózási csapda szintje
| súlyossági szint |
(Opcionális) Az üzenetek naplózásához használni kívánt súlyossági szint száma vagy neve. A megadott szinthez tartozó vagy számszerűen ennél alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (írja be a számot vagy a kulcsszót):
|
Alapértelmezett parancs: A 0. és 6. szint közötti syslog üzenetek generálódnak, de a rendszer csak akkor küldi el a távoli állomásnak, ha a naplózó host parancs be van állítva.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A csapda egy nem kívánt üzenet, amelyet egy távoli hálózatkezelő állomásnak küld. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal (az SNMP naplózási csapdákkal a CISCO -SYSLOG-MIB használata szükséges, engedélyezve vannak az snmp-server enable traps syslog paranccsal, és elküldésük az Simple Network Management Protocol használatával történik.)
A naplózás megjelenítése EXEC parancs az aktuális naplózási beállításhoz tartozó címeket és szinteket jeleníti meg. A távoli állomásokra történő naplózás állapota a parancskimenetben „csapda naplózásként” jelenik meg.
Az alábbi táblázat azokat a syslog definíciókat sorolja fel, amelyek az üzenet szintjeinek felelnek meg. Emellett a szoftver az üzenetek négy kategóriáját hozza létre, az alábbiak szerint:
-
Szoftveres vagy hardveres meghibásodásokkal kapcsolatos hibaüzenetek a LOG ERR_szinten.
-
A hibakeresési parancsok kimenete a LOG_WARNING szinten.
-
Interfész fel/le átmenetek és a rendszer újraindul a NAPLÓÉRTESÍTÉS_szintjén.
-
Újrabetöltési kérések és alacsony folyamathalmaz a NAPLÓADATOK_SZINTJÉN.
A naplózó gazdagép és a naplózó csapda utasítások használatával küldjön üzeneteket egy távoli syslog szervernek.
|
Szint argumentumok |
Szint |
Leírás |
Syslog meghatározása |
|---|---|---|---|
| Vészhelyzet | 0 | A rendszer nem használható | NAPLÓ_FELBUKKANÓ |
| riasztások | 1 | Azonnali intézkedésre van szükség | NAPLÓRIASZTÁS_ |
| kritikus | 2 | Kritikus feltételek | NAPLÓÜZENET_ |
| hibák | 3 | Hibafeltételek | NAPLÓHIBA_ |
| figyelmeztetés | 4 | Figyelmeztető feltételek | NAPLÓFIGYELMEZTETÉS_ |
| értesítések | 5 | Normál, de jelentős állapot | NAPLÓÜZENET_ÉRTESÍTÉS |
| Információs | 6 | Csak tájékoztató üzenetek | NAPLÓADATOK_ |
| hibakeresés | 7 | Üzenetek hibakeresése | NAPLÓ_HIBAKERESÉS |
Példa: Az alábbi példában a 0. szint (vészhelyzet) – 5. szint (értesítések) rendszerüzeneteket küld a szervezőnek 209.165.200.225 számon:
Device(config)# naplózó állomás 209.165.200.225 Device(config)# naplózó csapda értesítések Device(config)# befejezés Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 üzenet eldobva, 1 üzenet sebessége korlátozott, 0 flush, 0 overrun, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva szintű hibakeresés, 0 üzenet naplózva, xml letiltva, szűrés letiltva Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplóüzenetek száma és időbélyegzője: engedélyezve Trap naplózás: szintű értesítések , 71 üzenetsor naplózott Naplópuffer (4096 bájt): 00: 00: 20: %SYS- 5- CONFIG_I: A memóriából konfigurálva konzolon . . .|
Utasítás |
Leírás |
|---|---|
| naplózó állomás |
Engedélyezi a rendszer naplóüzenetek távoli naplózását, és megadja azt a syslog szerver gazdagépet, amelynek az üzeneteket küldeni kell. |
Ha SMTP e-mail szerver címet szeretne konfigurálni az otthoni híváshoz, használja a mail-server parancsot a otthoni hívás konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a parancs nincs űrlapját.
levelezési kiszolgáló { ipv4-cím | name } prioritási szám
nincs { ipv4-cím | neve } prioritási szám
| ipv4-cím |
A levelezési szerver IPv4 címét adja meg. |
| név |
Legfeljebb 64 karakteres, teljesen minősített tartománynevet (FQDN) határoz meg. |
| prioritási szám |
A számot 1 és 100 között adja meg, ahol az alacsonyabb szám magasabb prioritást határoz meg. |
| mind |
Eltávolítja az összes konfigurált levelezőkiszolgálót. |
Alapértelmezett parancs: Nincs konfigurálva e-mail-kiszolgáló.
Parancsmód: Otthoni hívás konfigurációja (cfg-call-home)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha támogatni szeretné az e-mail átviteli módot az Otthoni hívás funkcióban, legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót konfigurálnia kell a mail-szerver parancs használatával. Legfeljebb négy tartalék e-mail-kiszolgálót adhat meg, legfeljebb öt teljes levelező-szerver meghatározáshoz.
A levelező szerver konfigurálásakor vegye figyelembe az alábbi irányelveket:
-
Csak az IPv4 címzés támogatott.
-
A tartalék e-mail szerverek meghatározhatók a mail-szerver parancs ismétlésével, különböző prioritási számokkal.
-
A levelező szerver prioritási száma 1 és 100 között állítható be. A rendszer először a legmagasabb prioritású (legalacsonyabb prioritású szám) kiszolgálót próbálja meg.
Példa: Az alábbi példák azt mutatják be, hogyan kell konfigurálni a biztonságos e-mail kiszolgálót a proaktív értesítés küldéséhez:
terminál hívás-otthoni levelezőkiszolgáló konfigurálása :@ 1. prioritás biztonságos tls-befejezés Az alábbi példa azt mutatja be, hogyan lehet eltávolítani a konfigurált levelezőkiszolgálók konfigurációját:
Device (cfg-call-home)# nincs minden levelezési kiszolgáló|
Utasítás |
Leírás |
|---|---|
|
otthoni hívás (globális konfiguráció) |
Belép az Otthoni hívás beállítások konfigurálásának „Otthoni hívás” konfigurációs módjába. |
|
otthoni hívás megjelenítése |
Az otthoni hívás konfigurációs információit jeleníti meg. |
A Cisco router által támogatott SIP-telefoncímtárszámok (mellékek) maximális számának beállításához használja a max-dn parancsot a hangregister globális konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
max-dn max-címtárszámok
nincs max-dn max-címtárszám
|
max. címtárszám |
A Cisco router által támogatott mellékek maximális száma (ephone-dns). A maximális szám verziótól és platformtól függ; írja be a(z) ? parancsot a tartomány megjelenítéséhez. |
Alapértelmezett parancs: Az alapértelmezett érték nulla.
Parancsmód: Hangregiszter globális konfigurációja (config-register-global)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a helyi átjáróban elérhető SIP-telefoncímtárszámok (mellékek) számát. A max-dn parancs platformspecifikus. Meghatározza a hangregisztrációs dn parancs korlátját. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát egy Cisco CME rendszerben.
Az engedélyezett mellékek számát megnövelheti a maximumra; de miután a maximálisan engedélyezett szám konfigurálva van, nem csökkentheti a korlátot az útválasztó újraindítása nélkül. Az engedélyezhető mellékek számát nem lehet csökkenteni anélkül, hogy eltávolítaná azokat a már konfigurált címtárszámokat, amelyek száma magasabb, mint a konfigurálandó maximális szám.
Példa: Az alábbi példa azt mutatja be, hogyan lehet a címtárszámok maximális számát 48-ra állítani:
Device(config)# hangregisztráció globális szinten Device(config-register-global)# max-dn 48|
Utasítás |
Leírás |
|---|---|
|
hangregisztrációs dn |
Megadja a hangregiszter dn konfigurációs módját a SIP-telefonvonal mellékének meghatározásához. |
|
max-pool (hangregisztráció globális ) |
Beállítja a helyi átjáró környezetében támogatott SIP-hangjegyzék-készletek maximális számát. |
A Cisco Unified SIP SRST által támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális számának beállításához használja a max-pool parancsot a hangregister globális konfigurációs módban (hangregister global). A maximális szám alapértelmezettre való visszaállításához használja a parancs nincs űrlapját.
max-pool max-voice-register-pool
nincs max-pool max-voice-register-pool
|
max. hangregiszter-készletek |
A Cisco útválasztó által támogatott SIP-hangjegyzék-készletek maximális száma. A hangregiszterkészletek felső határa platformfüggő; típus: ? a tartomány. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Hangregiszter globális konfigurációja (config-register-global)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP-telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a hangregiszter pool parancs korlátját.
A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.
Példa:
hangregisztráció globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"|
Utasítás |
Leírás |
|---|---|
| hangregisztrációs dn |
Megadja a hangregiszter dn konfigurációs módját a SIP-telefonvonal mellékének meghatározásához. |
| max-dn (hangregisztráció globális ) |
Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP-hangjegyzék-készletek maximális számát. |
Ahhoz, hogy a médiacsomagok közvetlenül a végpontok között haladhassanak át a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül, valamint hogy engedélyezze a bejövő és kimenő IP–IP hívás erősítés/veszteség funkcióját a hanghívás pontozásához a bejövő tárcsa- vagy a kimenő tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-osztály vagy hangszolgáltatás-konfigurációs módban adja meg a média parancsot. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a parancs nincs űrlapját.
média [{ tömeges statisztika | körbeáramlás | átfolyó | Villa | ellenőrzés [videó] [...] maximális hívások ][szerkesztés] | Statisztika | átkódoló nagy sűrűségű | trombon-ellenes | szinkronizálási streamek }]
nincs média [{ tömeges statisztika | körbeáramlás | átfolyó | Villa | ellenőrzés [videó] [...] maximális hívások ][szerkesztés] | Statisztika | átkódoló nagy sűrűségű | trombon-ellenes | szinkronizálási streamek }]
|
tömeges statisztika |
(Opcionális) Engedélyezi a tömeges hívási statisztikák lekérdezésének időszakos folyamatát. |
|
körbeáramlás |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül a végpontok között haladjanak át, a Cisco UBE beavatkozása nélkül. A médiacsomag az átjáró körül áramlik. |
|
átfolyó |
(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon. |
|
Villa |
(Opcionális) Bekapcsolja a Media Forking funkciót az összes hívásnál. |
|
ellenőrző |
Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális számára. |
|
Videó |
(Opcionális) A videóminőség-ellenőrzést határozza meg. |
|
maximális hívások |
A figyelt hívások maximális száma. |
|
Statisztika |
(Opcionális) Engedélyezi a médiafigyelést. |
|
átkódoló nagy sűrűségű |
(Opcionális) A médiakodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök interoperabilitását. |
|
trombon-ellenes |
(Opcionális) Bekapcsolja a trombon elleni médiát az összes híváshoz. A médiatörvények médiacsúrok a SIP-entitás hívásátirányítás vagy hívásátirányítás miatt. |
|
szinkronizálási streamek |
(Opcionális) Azt adja meg, hogy a hang- és videófolyamok egyaránt áthaladjanak a DSP-farmokon a Cisco UBE és a Cisco Unified CME rendszeren. |
Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése, hogy médiacsomagokat fogadjon a bejövő hívásszakaszból, megszüntesse azokat, majd egy kimenő hívásszakaszon újrakiviteli a médiafolyamatot.
Parancsmódok:
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály konfigurációja (konfigurációs osztály)
Hangszolgáltatás konfigurációja (config-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alapértelmezett konfigurációval a Cisco UBE médiacsomagokat fogad a bejövő hívásszakaszból, megszünteti azokat, majd egy kimenő hívásszakaszon újrakiviteli a médiafolyamatot. A médiafolyamat-körül a médiacsomagok közvetlenül a végpontok között továbbíthatók a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. A SIP–SIP hívások médiafolyamata nem támogatott.
A média tömeges statisztikái és médiastatisztika csak támogatott.
Megadhatja a médiafolyamatot egy hangosztályhoz, az összes VoIP-híváshoz vagy az egyes tárcsázó társaihoz.
Az átkódolónagy sűrűségű kulcsszava az azonos parancsformátumú konfigurációs módok bármelyikében engedélyezhető. Ha az átkódoló nagy sűrűségű kulcsszót konfigurálja tárcsázó társaikhoz, győződjön meg arról, hogy a mediaátkódoló nagy sűrűségű parancs mind a be-, mind a ki- oldalon konfigurálva van.
A szoftver nem támogatja az átkódolónagy sűrűségű kulcsszó konfigurálását bármely tárcsa-társon, amely videohívásokat kezel. A következő forgatókönyvek nem támogatottak:
-
Tárcsázza a videóhoz használt társakat. A media transcoder nagy sűrűségű parancs konfigurálása közvetlenül a tárcsa-társ alatt vagy a hangosztályú médiakonfiguráció alatt nem támogatott.
-
Tárcsázza a bármikor videohívásokhoz használt Cisco UBE-re konfigurált társakat. A media transcoder nagy sűrűségű parancs globális konfigurációja hangszolgáltatás voip alatt nem támogatott.
A média tömeges statisztikák parancs hatással lehet a teljesítményre, amikor nagy számú aktív hívás van. Azoknál a hálózatoknál, ahol a teljesítmény döntő fontosságú az ügyfél alkalmazásai szempontjából, ajánlott, hogy ne konfigurálja a media bulk-statistics parancsot.
Ha engedélyezni szeretné a media parancsot egy Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjárón, először meg kell adnia a modeborder-element parancsot. Ez engedélyezi a Mediaforking és a Mediamonitoring parancsokat. Ne konfigurálja a módborder-element parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.
Megadhatja a média trombon elleni védelmet egy hangosztályhoz, az összes VoIP-híváshoz vagy az egyes tárcsázó társaihoz.
Az anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség médiaegyüttműködésre mindkét külső szakaszban. Az anti-trombon nem fog működni, ha a hívásszakasz átfolyik, és egy másik hívásszakasz átfolyik.
Példa: Az alábbi példa az összes VoIP-híváshoz konfigurált média tömeges statisztikákat mutatja:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# médiastatisztikaAz alábbi példa tárcsázó társra konfigurált médiafolyamatot mutat:
Router(config)# tárcsázó-társ hangja 2 voip Router(config-dial-peer) médiafolyamat körülAz alábbi példa az összes VoIP-híváshoz konfigurált médiafolyamatot mutatja:
Router(config)# hangszolgáltatás voip Router(config-voi-serv) médiafolyamat-körülAz alábbi példa a hangosztály hívásokhoz konfigurált médiafolyamatot mutatja:
Router(config)# hangosztályú média 1 Router(config-osztályú) médiafolyamat körül Példák médiafolyamatra
Az alábbi példa tárcsázó társra konfigurált médiafolyamatot mutat:
Router(config)# tárcsázó-társ hangja 2 voip Router(config-dial-peer) médiafolyamat Az alábbi példa az összes VoIP-híváshoz konfigurált médiafolyamatot mutatja:
Router(config)# hangszolgáltatás voip Router(config-voi-serv) médiafolyamat Az alábbi példa a hangosztály hívásokhoz konfigurált médiafolyamatot mutatja:
Router(config)# hangosztályú média 2 Router(config-osztályú) médiafolyamatPéldák médiastatisztikára
A következő példa az összes VoIP-híváshoz konfigurált médiafigyelést mutatja:
Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztikaAz alábbi példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja:
Router(config)# voice class media 1 Router(config-class)# mediastatisticsPéldák médiaátkódolókra nagy sűrűségű
Az alábbi példa az összes VoIP-híváshoz konfigurált mediatranscoder kulcsszót mutatja be:
Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# médiaátalakító nagy sűrűségűAz alábbi példa a hangosztályú hívásokhoz beállított mediatranscoder kulcsszót mutatja be:
Router(config)# hangosztályú média 1 Router(config-voice-class)# médiaátalakító nagy sűrűségűAz alábbi példa a tárcsázó társra beállított mediatranscoder kulcsszót mutatja be:
Router(config)# tárcsázó-társ hangja 36 voip Router(config-dial-peer)# médiaátalakító nagy sűrűségűMédiakezelés Cisco UBE platformon
Az alábbi példa azt mutatja be, hogyan konfigurálhatja a hanghívások pontszámát legfeljebb 100 hívás esetén:
mód határ-elem médiakezelés 100Az alábbi példa az összes VoIP-híváshoz konfigurált média antitrombusz parancsot mutatja be:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# anti-trombone médiaAz alábbi példa a hangosztályú hívásokhoz konfigurált média trombon-ellenes parancsot mutatja be:
Device(config)# hangszolgáltatási média 1 Device(conf-voice-class)# trombonellenes médiaAz alábbi példa a tárcsázó társhoz konfigurált média-trombon parancsot mutatja be:
Device(config)# tárcsázó-társ hangja 36 voip Device(config-dial-peer)# média trombonellenesAz alábbi példa azt határozza meg, hogy mind a hang-, mind a videó RTP adatfolyamok áthaladnak a DSP farmokon, amikor hang- vagy videó-átalakításra van szükség:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátalakító szinkronizálási streamekAz alábbi példa meghatározza, hogy a hang- és a videó RTP-streamek egyaránt áthaladnak a DSP-farmokon, amikor hang- vagy videó-átalakításra van szükség, és az RTP-streamek a Cisco Unified Border Element körül keringenek.
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátalakító nagy sűrűségű szinkronizáló streamek|
Utasítás |
Leírás |
|---|---|
|
tárcsázási hang |
Bekapcsolja a tárcsázási társkonfigurációs módot. |
|
mód szegélyelem |
Engedélyezi a media parancs médiafigyelési funkcióját. |
|
hangosztály |
Belép a hangosztály konfigurációs módjába. |
|
hangszolgáltatás |
Belép a hangszolgáltatás konfigurációs módjába. |
Az alkalmazás által hozzárendelt memória módosításához használja a memória parancsot az egyéni alkalmazás erőforrásprofil konfigurációs módban. Az alkalmazás által biztosított memória méretére való visszatéréshez használja a parancs nincs űrlapját.
memória memória
| Memória |
Memóriahasználat MB-ban. Az érvényes értékek 0 és 4096 között vannak. |
Alapértelmezett parancs: Az alapértelmezett memória mérete a platformtól függ.
Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Minden alkalmazáscsomagon belül rendelkezésre áll egy alkalmazásspecifikus erőforrásprofil, amely meghatározza az alkalmazáshoz szükséges ajánlott CPU-terhelést, memóriaméretet és virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését bizonyos folyamatokhoz az egyéni erőforrásprofilban.
Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a vCPU-erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.
Példa: A következő példa azt mutatja be, hogyan lehet felülbírálni az alkalmazás által biztosított memóriát egy egyéni erőforrásprofil használatával:
Device# terminál Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil egyéni Device(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#|
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| alkalmazás-erőforrás profil |
Felülírja az alkalmazás által biztosított erőforrásprofilt. |
Ha engedélyezni szeretné a Webex Calling túlélési módot a Cisco Webex Calling végpontokhoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja ennek a parancsnak a no űrlapját.
webex-sgw mód
nincs mód webex-sgw
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Alapértelmezés szerint a Webex-sgw mód le van tiltva.
Parancsmód: Hangregisztráció globális szinten
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha bármely más mód van konfigurálva, győződjön meg arról, hogy nincs mód engedélyezve, mielőtt konfigurálja a webex-sgw módot.
Példa: Az alábbi példa azt mutatja, hogy a webex-sgw mód engedélyezve van:
Device(config)# hangregisztráció globális szinten Device(config-register-global)# mód webex-sgw|
Utasítás |
Leírás |
|---|---|
|
hangregisztráció globális megjelenítése |
A SIP-telefonokhoz társított összes globális konfigurációs információt jeleníti meg. |
A zenelejátszás várakoztatás közben (MOH) engedélyezéséhez használja a moh parancsot a call-manager-fallback konfigurációs módban. Ha szeretné letiltani a zenelejátszást várakoztatás közben, használja ennek a parancsnak a no formátumát.
moh fájlnév
no moh fájlnév
|
fájlnév |
A zenei fájl fájlneve. A zenefájlnak a rendszer flash-jében kell lennie. |
Alapértelmezett parancs: MOH engedélyezve.
Parancsmód: Call-manager-tartalék konfiguráció
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A moh parancs lehetővé teszi a várakoztatott hívóknak lejátszott .au és .wav formátumú zenefájlok megadását. A MOH csak G.711-hívások és a hálózaton belüli VoIP- és PSTN-hívások esetén működik. Az összes többi hívásnál a hívók periodikus hangot hallanak. Például a Cisco IP-telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.
A MOH használható tartalék MOH forrásként MOH élő feed használatakor. További információért lásd a moh-live (call-manager-fallback) parancsot.
Példa: Az alábbi példa engedélyezi a MOH-t, és megadja a zenefájlokat:
Router(config)# call-manager-fallback Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au|
Utasítás |
Leírás |
|---|---|
|
híváskezelő-tartalék |
Engedélyezi a Cisco Unified SRST támogatást, és belép a híváskezelő-tartalék konfigurációs módba. |
|
moh-live (híváskezelő-tartalék) |
Egy adott telefonszámot egy olyan kimenő híváshoz kell használni, amely az SRST MOH-adatfolyamának forrása lesz. |
A Maintenance Operation Protocol (MOP) protokollt támogató felület engedélyezéséhez használja a mop enabled parancsot az interfész konfigurációs módban. Ha le szeretné tiltani a MOP-t egy felületen, használja a parancs nincs űrlapját.
mop engedélyezve
nincs mop engedélyezve
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Engedélyezve az Ethernet-interfészeken, letiltva az összes többi interfészen.
Parancsmód: Felületkonfiguráció (config-if)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a mop engedélyezve parancsot a MOP-t támogató felület engedélyezéséhez.
Példa: Az alábbi példa engedélyezi a MOP használatát a 0 soros interfészhez:
Device(config)# interfész sorozat 0 Device(config-if)# mop engedélyezveHa engedélyezni szeretné, hogy egy felület időszakos Maintenance Operation Protocol (MOP) rendszerazonosító üzeneteket küldjön, használja a mop sysid parancsot az interfész konfigurációs módban. Ha szeretné letiltani a MOP-üzenetek támogatását egy felületen, használja a parancs nincs űrlapját.
mop sysid
nincs mop-sysid
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Engedélyezve
Parancsmód: Felületkonfiguráció (config-if)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A MOP továbbra is futtatható anélkül, hogy a háttérrendszerazonosító üzeneteket elküldte volna. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem generál a konfigurátor által használt üzeneteket.
Példa: Az alábbi példa lehetővé teszi a 0 soros interfész számára MOP rendszer azonosító üzenetek küldését:
Device(config)# interfész sorozat 0 Device(config-if)# mop sysid|
Utasítás |
Leírás |
|---|---|
| eszközkód mop |
Azt az eszköztípust azonosítja, amely MOP sysid üzeneteket küld és programüzeneteket kér. |
| mop engedélyezve |
Lehetővé tesz egy interfészt a MOP támogatásához. |
A redundanciacsoport nevének konfigurálásához használja a név parancsot az alkalmazás redundanciacsoport konfigurációs módjában. Egy redundanciacsoport nevének eltávolításához használja a parancs nincs űrlapját.
név redundancia-csoport-név
nincs név redundancia-csoport-név
| redundanciacsoport-név |
A redundanciacsoport nevét adja meg. |
Alapértelmezett parancs: A redundanciacsoport nincs konfigurálva névvel.
Parancsmód: Redundancia alkalmazáscsoport konfigurációs módja (config-red-app-grp)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a név parancsot a redundanciacsoport aliasának konfigurálásához.
Példa: Az alábbi példák bemutatják az RG-csoport nevének konfigurálását:
Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#1 group Device(config-red-app-grp)#name LocalGateway-HA|
Utasítás |
Leírás |
|---|---|
|
alkalmazás redundancia |
A redundancia alkalmazás konfigurációs módjának bekapcsolása. |
|
csoport (tűzfal) |
Megadja a redundancia alkalmazáscsoport konfigurációs módját. |
|
leállítás |
Manuálisan bontja le a csoportot. |
A tartománynévrendszer (DNS) kiszolgálójának konfigurálásához használja a név-kiszolgáló parancsot az alkalmazás tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a parancs nincs űrlapját.
név-kiszolgáló száma [ ip-cím ]
nincs név-kiszolgálószám [ ip-cím ]
| szám |
A DNS szervert azonosítja. |
| ip-cím |
A DNS-kiszolgáló IP-címe. |
Alapértelmezett parancs: Nincs konfigurálva a DNS-kiszolgáló.
Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor egy Linux tárolóban statikus IP-címet konfigurál az alkalmazás hosztolására, csak az utoljára konfigurált névszerver konfigurációt használja a rendszer.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni egy DNS-kiszolgálót egy virtuális hálózati interfész átjáróhoz:
Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end|
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| alkalmazáshosztoló átjáró |
Konfigurál egy virtuális hálózati interfész átjárót. |
| vendég-ip-cím |
Konfigurál egy IP-címet a vendéginterfészhez. |
A NETCONF felület engedélyezéséhez a hálózati eszközön használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a parancs no formátumát.
netconfig-yang
nincs netconfig-yang
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: A NETCONF-felület nincs engedélyezve.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök később modellalapú interfészen keresztül kezelhetők. A modellalapú interfészfolyamatok teljes aktiválása akár 90 másodpercig is eltarthat.
Példa: Az alábbi példa bemutatja a NETCONF felület engedélyezésének módját a hálózati eszközön:
Eszköz (konfiguráció)# netconf-yangAz alábbi példa azt mutatja be, hogyan kell engedélyezni az SNMP csapdát a NETCONF-YANG indulása után:
Eszköz (konfiguráció)# netconf-yang cisco-ia snmp-trap-control trap-lista 1.3.6.1.4.1.9.9.41.2.0.1Ha a hálózati idő protokoll (NTP) kiszolgálókat szeretné időszinkronizáláshoz konfigurálni, használja az ntp-server parancsot globális konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.
NTP-kiszolgáló IP-címe
nincs NTP-KISZOLGÁLÓ IP-CÍME
| ip-cím |
Az NTP szerver elsődleges vagy másodlagos IPv4-címeit adja meg. |
Alapértelmezett parancs: Alapértelmezés szerint nincsenek kiszolgálók konfigurálva.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az NTP-szolgáltatás bármely ntp parancs megadásával aktiválható. Amikor az ntp szerver parancsot használja, az NTP-szolgáltatás aktiválva van (ha még nem aktiválták), és a szoftveróra-szinkronizálás egyidejűleg van konfigurálva.
Amikor megadja a no ntp server parancsot, csak a kiszolgáló szinkronizálási képessége kerül eltávolításra az NTP-szolgáltatásból. Maga az NTP-szolgáltatás aktív marad a korábban konfigurált NTP-funkciókkal együtt.
Példa: Az alábbi példa mutatja be az időszinkronizáláshoz szükséges NTP-kiszolgálók elsődleges és másodlagos IP-címeinek konfigurálását:
ntp-kiszolgáló <ip_address_of_primary_NTP_server> ntp-kiszolgáló <ip_address_of_secondary_NTP_server>Ha globálisan szeretné konfigurálni a Session Initiation Protocol (SIP) kimenő proxyt a kimenő SIP-üzenetekhez egy Cisco IOS hangátjárón, használja a kimenő proxy parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha globálisan szeretné letiltani a SIP-üzenetek SIP-kimenő proxyra történő globális továbbítását, használja ennek a parancsnak nincs űrlapját.
hangosztályú SIP kimenő proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-cím | dns: szervező:tartomány } [ :portszám ]
nincs hangosztályú SIP kimenő proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-cím | dns: szervező:tartomány } [ :portszám ]
|
dhcp |
A kimenő proxy IP-címét egy DHCP-kiszolgálóról kéri le. |
|
ipv4: ipv4-cím |
Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott IPv4 cím célállomásra küld. A kettőspont megadása kötelező. |
|
ipv6:[ ipv6- cím ] |
Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott IPv6 cím célállomásra küld. A zárójeleket az IPv6 cím körül kell megadni. A kettőspont megadása kötelező. |
|
dns: szervező:tartomány |
Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott tartomány célállomására küld. A kettőspont megadása kötelező. |
|
: portszám |
(Opcionális) A Session Initiation Protocol (SIP) szerver portszáma. A kettőspont megadása kötelező. |
Alapértelmezett parancs: Nincs konfigurálva kimenő proxy.
Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztályú sip kimenő proxy parancs tárcsázási társkonfigurációs módban elsőbbséget élvez a SIP globális konfigurációs módban kapott paranccsal szemben.
A zárójeleket az IPv6 cím körül kell megadni.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a hangosztályú sip kimenő proxy parancs egy tárcsázó társra úgy, hogy kimenő proxyként IPv4-címet (10.1.1.1) generáljon:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztályú SIP kimenő proxy ipv4:10.1.1.1 Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a hangosztályú sip kimenő proxy parancsot egy tárcsázó társra egy tartomány (sipproxy:cisco.com) kimenő proxyként történő létrehozására:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztály SIP kimenő proxy dns:sipproxy:cisco.com Az alábbi példa azt mutatja be, hogyan konfigurálhatja a hangosztályú sip kimenő proxy parancsot egy tárcsázó társra úgy, hogy kimenő proxyt hozzon létre DHCP használatával:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztály SIP kimenő proxy dhcp |
Utasítás |
Leírás |
|---|---|
|
tárcsázási hang |
Definiál egy adott tárcsázó társat, megadja a hangkapszulázás metódusát, és belép a tárcsázó társkonfigurációs módba. |
|
hangszolgáltatás |
Belép a hangszolgáltatás konfigurációs módjába, és megadja a hangkapszuláció típusát. |
A Session Description Protocol (SDP) átadása szakaszról szakaszra történő engedélyezéséhez használja a pass-thru content parancsot a globális VoIP SIP konfigurációs módban vagy tárcsázó-társ konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy konfigurált átjáró listából, használja a parancs nincs űrlapját.
Hágó-thru Tartalom [...] egyéni SDP | Szdp{ mód | rendszer } |nem leves ][szerkesztés]
nincs Hágó-thru Tartalom [...] egyéni SDP | Szdp{ mód | rendszer } |nem leves ][szerkesztés]
| egyéni SDP |
Engedélyezi az egyéni SDP átjutását SIP-profilok használatával. |
| Szdp |
Engedélyezi az SDP-tartalom áthaladását. |
|
üzemmód |
Engedélyezi az SDP módot. |
|
rendszer |
Az átjáró konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
| nem leves |
Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenetben vagy -kérelemben. |
Alapértelmezett parancs: Letiltva
Parancsmódok:
SIP-konfiguráció (conf-serv-sip)
Tárcsázási társkonfiguráció (config-dial-peer)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az egyéni SDP átjutását SIP-profilok társszabályok használatával a globális VoIP SIP konfigurációs módban:
Router (conf-serv-sip)# pass-thru content custom-sdp Az alábbi példa azt mutatja be, hogyan konfigurálhatja az egyéni SDP átjutását SIP-profilok segítségével tárcsázó-társ konfigurációs módban:
Router (config-dial-peer)# hangosztályú sip pass-thru tartalom egyéni-sdp Az alábbi példa azt mutatja be, hogyan lehet konfigurálni az SDP átjutását globális VoIP SIP konfigurációs módban:
Router (conf-serv-sip)# pass-thru tartalom sdp Az alábbi példa azt mutatja be, hogyan lehet konfigurálni az SDP átjutását hangosztály bérlőkonfigurációs módban:
Router (konfigurációs osztály)# pass-thru tartalom sdp rendszer Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a nem támogatott tartalomtípusokat tárcsázó-társ konfigurációs módban:
Router (config-dial-peer)# hangosztályú sip pass-thru tartalom kihagyása A 6-os típusú titkosításhoz tartozó pimary kulcs konfigurálásához és az Advanced Encryption Standard (AES) jelszó titkosítás funkció engedélyezéséhez használja a jelszótitkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a parancs nincs űrlapját.
jelszótitkosítás aes
nincs jelszótitkosítás aes
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Alapértelmezés szerint az AES jelszó titkosítási funkció le van tiltva. Az előre mentett kulcsok nincsenek titkosítva.
Parancsmód: Globális konfigurációs mód (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Parancssori interfész (CLI) használatával biztonságosan tárolhatja az egyszerű szöveges jelszavakat 6. típusú formátumban NVRAM-ban. A 6. típusú jelszó titkosítva van. Bár a titkosított jelszavak láthatók vagy lekérhetők, nehéz visszafejteni őket, hogy megtudja a tényleges jelszót. A jelszó konfigurálásához és engedélyezéséhez használja a key config-key password-encryption parancsot a password encryption aes paranccsal (a kulcsok titkosítására szimmetrikus cipher Advanced Encryption Standard [AES] használatos). A no key config-key password-encryption paranccsal konfigurált jelszó (kulcs) a fő titkosítási kulcs, amelyet a router összes többi kulcsának titkosítására használnak.
Ha a password encryption aes parancsot a key config-key password-encryption parancs konfigurálása nélkül konfigurálja, a következő üzenet nyomtatásra kerül indításkor vagy bármely nem volatile generation (NVGEN) folyamat során, például amikor a show running-config vagy a copy running-config startup-config parancsok konfigurálása megtörtént:
„A jelszót nem lehet titkosítani. Kérjük, konfiguráljon egy konfigurációs kulcsot a „key config-key” funkcióval
Jelszó módosítása
Ha a jelszót (mesterkulcs) módosítják vagy újraszinkronizálják a key config-key password-encryption paranccsal, a lista beállításjegyzéke átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.
Jelszó törlése folyamatban van
Ha a key config-key password-encryption paranccsal konfigurált mesterkulcs törlésre kerül a rendszerből, egy figyelmeztetés jelenik meg (és megerősítő üzenet jelenik meg), amely kijelenti, hogy minden 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újra titkosíthatók az előző bekezdésben leírtak szerint.
Ha a key config-key password-encryption paranccsal konfigurált jelszó elveszik, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.
Jelszótitkosítás konfigurálásának megszüntetése
Ha később megszünteti a jelszótitkosítás konfigurálását a no password encryption aes paranccsal, az összes meglévő 6-os típusú jelszó változatlan marad, és amíg létezik a key config-key password-encryption paranccsal konfigurált jelszó (mesterkulcs), a rendszer az alkalmazás által igényelt időpontban visszafejti a 6-os típusú jelszavakat.
Jelszavak tárolása
Mivel senki sem tudja „elolvasni” a jelszót (a key config-key password-encryption paranccsal konfigurálva), a jelszót nem lehet lekérni az útválasztóról. A meglévő menedzserállomások nem tudják, mi az, hacsak az állomásokat úgy fejlesztették ki, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a menedzserrendszeren belül. Ha a konfigurációkat TFTP-n keresztül tárolják, a konfigurációk nem önállóak, ami azt jelenti, hogy nem tölthetők be egy routerre. Mielőtt vagy miután a konfigurációkat betöltik egy útválasztóra, a jelszót manuálisan kell hozzáadni (a key config-key password-encryption paranccsal). A jelszót manuálisan lehet hozzáadni a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális hozzáadása lehetővé teszi bárki számára az adott konfigurációban lévő összes jelszó visszafejtését.
Új vagy ismeretlen jelszavak konfigurálása
Ha olyan rejtjelszöveget ad meg, vagy kivágja és illessze be, amely nem egyezik a mesterkulccsal, vagy nincs mesterkulcs, a rejtjelszöveget a rendszer elfogadja vagy menti, de figyelmeztető üzenet jelenik meg. A figyelmeztető üzenet a következő:
A „ciphertext>[a felhasználónév sávhoz>] nem kompatibilis a konfigurált mesterkulccsal.”
Ha új mesterkulcs van konfigurálva, az összes egyszerű kulcs titkosítva lesz, és 6-os típusú kulcsot készítenek. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok így maradnak.
Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van törölni a mesterkulcsot a no key config-key password-encryption paranccsal. Ha a mesterkulcsot a no key config-key password-encryption paranccsal törli, akkor a meglévő titkosított jelszavak titkosítva maradnak a router konfigurációjában. A jelszavak nem lesznek visszafejtve.
Példa: Az alábbi példa azt mutatja be, hogyan lehet titkosítani a 6-os típusú jelszavakat AES rejtjel és a felhasználó által definiált elsődleges kulcs használatával:
conf t key config-key password-encrypt Password123 jelszótitkosítás aesAz alábbi példa azt mutatja, hogy engedélyezve van egy 6-os típusú titkosított előre kódolt kulcs:
Eszköz (config)# jelszótitkosítás aes|
Utasítás |
Leírás |
|---|---|
|
kulcs konfiguráció-kulcs jelszó-titkosítás |
Egy 6-os típusú titkosítási kulcsot tárol a privát NVRAM-ban. |
|
jelszónaplózás |
Hibakeresési naplót biztosít egy 6-os típusú jelszó művelethez. |
Ha a teljes Session Initiation Protocol (SIP) vagy telefon (TEL) egységes erőforrás-azonosító (URI) alapján szeretne egy hívást beállítani, használja a minta parancsot a hangalapú URI osztály konfigurációs módban. A találat eltávolításához használja a parancs nincs űrlapját.
minta URI-minta
nincs minta URI-minta
| uri-minta |
Cisco IOS reguláris kifejezés (regex) minta, amely megfelel a teljes URI-nak. Legfeljebb 128 karakter lehet. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hang URI osztály konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A helyi átjáró jelenleg nem támogatja a(z) „_” aláhúzást a egyezési mintában. Megoldásként használhatja a pont "." (bármelyik pont) pontot, hogy illeszkedjen a "_" -hez.
Ez a parancs megegyezik a teljes URI-val egy reguláris kifejezési mintával.
Ha ezt a parancsot egy URI hangosztályban használja, nem használhat más, mintának megfelelő parancsot, például szervező, telefonkontextus, telefonszám vagy felhasználói azonosító parancsokat.
Példa: Az alábbi példa azt mutatja be, hogyan határozhat meg egy mintát a helyi átjáró webhelyének egyedi azonosításához egy vállalaton belül a Control Hub trönkcsoportjához tartozó OTG/DTG paraméter alapján:
hangosztály uri 200 sip minta dtg=hussain2572.lguAz alábbi példa azt mutatja be, hogyan kell meghatározni a Unified CM jelzésátvitelt a Webex Calling-trönk porton KERESZTÜL:
hangosztály uri 300 sip-mintázat: 5065Az alábbi példa mutatja be a Unified CM forrás jelátviteli IP-jének és portjának meghatározását a PSTN-trönk számára:
hangosztály uri 302 sip minta 192.168.80.60:5060|
Utasítás |
Leírás |
|---|---|
|
cél uri |
Azt a hangosztályt adja meg, amelyet a hangalkalmazás által biztosított cél URI-nak való megfeleléshez kell használni. |
|
szervező |
A szervező mező alapján egyezik meg a hívást egy SIP URI-ben. |
|
bejövő URI |
Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ. |
|
telefonkontextus |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának. |
|
telefonszám |
A TEL URI telefonszám mezője alapján egyezik a hívással. |
|
tárcsázási terv incall uri megjelenítése |
Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz van párosítva egy bejövő hanghívásban. |
|
tárcsázási terv uri megjelenítése |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve. |
|
felhasználói azonosító |
A SIP URI felhasználói azonosító mezője alapján egyezik a hívással. |
|
hangosztály URI |
Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez. |
Ha a folyamatos lemezterületet szeretné lefoglalni egy alkalmazáshoz, használja a persist-disk parancsot konfigurációs módban. A lefoglalt szoba eltávolításához használja a parancs nincs űrlapját.
tartós lemezmeghajtó
nincs állandó lemezmeghajtó
| egység |
Folyamatos lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között vannak. |
Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely méretét az alkalmazás követelménye alapján határozzák meg.
Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha nincs konfigurálva a persistent-disk parancs, akkor a tárhely méretét az alkalmazás követelménye alapján határozzák meg.
Példa: A következő példa bemutatja, hogyan kell lefoglalni:
Device# terminál eszköz (config) konfigurálása# app-hosting appid lxc_app Device (config-app-hosting)# app-resource profil egyéni Device (config-app-resource-profile-custom)# persist-disk 1|
Utasítás |
Leírás |
|---|---|
| app-tárhely appid |
Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába. |
| alkalmazás-erőforrás profil |
Felülírja az alkalmazás által biztosított erőforrásprofilt. |
A keresőcsoporton belüli kimenő tárcsázó társ előnyben részesített sorrendjének jelzéséhez használja a beállítás parancsot a tárcsázó tárcsázó konfigurációs módban. A beállítás eltávolításához használja a parancs nincs űrlapját.
beállításérték
nincs beállítási érték
| érték |
0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb beállítás. |
Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a beállítási értéket.
Parancsmód: Tárcsázási társ konfigurációja (tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A beállítás paranccsal jelezheti a tárcsázó társaik egyezésének előnyben részesített sorrendjét a keresőcsoportban. A beállítás lehetővé teszi a kívánt tárcsázó társ kiválasztását, ha egy keresőcsoporton belül több tárcsázó társ párosítva van egy tárcsázási karakterlánccal.
A keresési algoritmus beállítása konfigurálható. Például annak meghatározásához, hogy egy hívásfeldolgozási szekvencia az A célhelyre, majd a B célhelyre, és végül a C célhelyre kerüljön, a beállításokat (0 a legmagasabb preferencia) a célhelyekhez az alábbi sorrendben rendeli hozzá:
-
0. beállítás: A
-
1–B. beállítás
-
2-C. beállítás
Csak ugyanarra a mintasípusra használja a beállítás parancsot. Például a destination URI és a destination pattern két különböző minttípus. Alapértelmezés szerint a cél URI-nak nagyobb a preferenciája, mint a cél-minta.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a kimenő Webex Calling-tárcsázó, amely magában foglalja a tárcsázó kiválasztását a kimenő Webex Calling-fővonalhoz tárcsázó társcsoport alapján:
tárcsázási társ hangja 200201 voip leírás Kimenő Webex Calling cél e164-minta-térkép 100 preferencia 2 kilépésEgy redundanciacsoport kezdeti prioritásának és feladatátvételi küszöbértékének konfigurálásához használja a prioritás parancsot az alkalmazás redundanciacsoport konfigurációs módjában. A képesség eltávolításához használja a parancs nincs űrlapját.
prioritás prioritás-érték feladatátvétel küszöbértéke küszöbérték-érték
nincs prioritás prioritás-érték feladatátvétel küszöbértéke küszöbérték-érték
| prioritási érték |
A prioritási értéket adja meg. |
| küszöbérték |
Megadja a küszöbértéket. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Alkalmazás redundanciacsoport konfigurációs módja (config-red-app-grp)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az aktív és a készenléti útválasztóknak azonos prioritás- és küszöbértékekkel kell rendelkezniük.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az RG-t a VoIP HA-val való használatra az alkalmazás redundancia alüzemmódban:
Device(config)#redundancia Device(config-red)#application redundancia Device(config-red-app)#1. csoport Device(config-red-app-grp)#név LocalGateway-HA Device(config-red-app-grp)#prioritás 100 feladatátvételi küszöbérték 75Az adatvédelmi fejléc szabályzatbeállításainak globális szintű konfigurálásához használja az adatvédelmi szabályzat parancsot a hangszolgáltatás VoIP SIP konfigurációs módjában vagy a hangosztály bérlőjének konfigurációs módjában. Az adatvédelmi fejléc szabályzatbeállításainak letiltásához használja a parancs nincs űrlapját.
adatvédelmi szabályzat { Passthru (egyértelműsítő lap) | küldés mindig | szalag { Átirányítás | előzmény-információ } [ rendszer ] }
nincs adatvédelmi szabályzat { Passthru (egyértelműsítő lap) | küldés mindig | szalag { Átirányítás | előzmény-információ } [ rendszer ] }
|
Passthru (egyértelműsítő lap) |
Átadja a beérkezett üzenet adatvédelmi értékeit a következő hívásszakaszra. |
|
küldés mindig |
A „Nincs” értékkel rendelkező adatvédelmi fejlécet a következő hívásszakaszra küldi, ha a beérkezett üzenet nem tartalmaz adatvédelmi értékeket, de szükség van adatvédelmi fejlécre. |
|
szalag |
Törli a következő hívásszakaszból kapott átirányítási vagy előzményinformációs fejléceket. |
|
Átirányítás |
Törli a következő hívásszakaszból kapott átirányítási fejléceket. |
|
előzmény-információ |
Törli a következő hívásszakaszból kapott előzmény-információs fejléceket. |
|
rendszer |
Az adatvédelmi fejlécben megadott beállítások a globális sip-ua értéket fogják használni. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: Nincsenek konfigurált adatvédelmi szabályzat-beállítások.
Parancsmód: Hangszolgáltatás VoIP SIP-konfigurációja (conf-serv-sip)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, akkor az adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásszakaszból a másikba kerüljenek. Ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de kötelező az adatvédelmi fejléc, akkor az adatvédelmi szabályzat küldjön mindig paranccsal állítsa be az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásszakaszra. Ha szeretné eltávolítani az átirányítás és az előzmények adatait a következő hívásszakaszból kapott fejlécekből, használja az adatvédelmi szabályzat strip parancsot. Beállíthatja, hogy a rendszer egyszerre támogassa az összes beállítást.
Példa: Az alábbi példa bemutatja az átvezető adatvédelmi szabályzat engedélyezésének módját:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Hang Szolgáltatás voip-cím Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi szabályzat Az alábbi példa mutatja be, hogyan lehet engedélyezni a mindig küldésre vonatkozó adatvédelmi szabályzatot:
Router (konfigurációs osztály)# adatvédelmi szabályzat küldés mindig rendszerAz alábbi példa mutatja be, hogyan lehet engedélyezni a csíkra vonatkozó adatvédelmi szabályzatot:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Hang Szolgáltatás voip-cím Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi irányelvcsík átirányítása Router (conf-serv-sip)# adatvédelmi irányelvcsík előzményei-info Az alábbi példa mutatja be az átkapcsolási, a küldési és a letiltási házirendek engedélyezését:
Router> engedélyezése Router# konfigurálása terminál Router(config)# hangszolgáltatás voip Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a mindig küldjön adatvédelmi szabályzatot a hangosztály bérlőjének konfigurációs módjában:
Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi szabályzat Router (conf-serv-sip)# adatvédelmi szabályzat küldés mindig Router (conf-serv-sip)# adatvédelmi irányelvcsík átirányítása Router (conf-serv-sip)# adatvédelmi irányelvcsík előzményei-info|
Utasítás |
Leírás |
|---|---|
|
megerősített azonosító |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETŐS vagy PPID adatvédelmi fejléceket a kimenő SIP-kérésekben vagy válaszüzenetekben. |
|
hangosztályú SIP adatvédelmi szabályzat |
Az adatvédelmi fejléc szabályzati beállításait a tárcsázó társ konfigurációs szintjén konfigurálja. |
A vezérlőinterfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módjának megadásához használja a protokoll parancsot az alkalmazás redundancia konfigurációs módjában. Ha el szeretné távolítani a protokollpéldányt a redundancia csoportból, használja a parancs nincs űrlapját.
protokollszám
nincs protokollszám
| szám |
Azt a protokollpéldányt adja meg, amely a vezérlőinterfészhez lesz csatolva. |
Alapértelmezett parancs: A protokollpéldány nincs definiálva redundanciacsoportban.
Parancsmód: Alkalmazás redundancia konfigurációs mód (config-red-app)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:
-
Hitelesítési információk
-
Csoportnév
-
Kedves idő
-
Várakozási idő
-
Protokollpéldány
-
A kétirányú továbbítási irány (BFD) protokoll használata
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a protokollpéldányt és hogyan adja meg a redundancia alkalmazás protokoll konfigurációs módját:
Device(config-red-app)# 1. protokoll Device(config-red-app-prtcl)# időzítők hellotime 3 tarttime 10 Device(config-red-app-prtcl)# kilépés Device(config-red-app)#A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot a globális konfigurációs módban.
redundancia
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Egy sem
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A Kilépés paranccsal lépjen ki a redundancia konfigurációs módból.
Példa: Az alábbi példa bemutatja, hogyan kell belépni a redundancia konfigurációs módba:
Device(config)#redundancia Device(config-red)#alkalmazás redundancia|
Utasítás |
Leírás |
|---|---|
|
redundancia megjelenítése |
Megjeleníti a redundancia-létesítmény adatait. |
Az alkalmazás redundanciájának engedélyezéséhez és a redundanciafolyamat vezérléséhez használja a redundanciacsoport parancsot a hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a parancs nincs űrlapját.
redundancia-csoport csoportszám
nincs redundancia-csoport csoportszám
| csoportszám |
A redundanciacsoport számát adja meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A redundancia-csoport parancs hozzáadása és eltávolítása újratöltése szükséges ahhoz, hogy a frissített konfiguráció érvénybe lépjen. Az összes konfiguráció alkalmazása után töltse be újra a platformokat.
Példa: Az alábbi példa azt mutatja be, hogyan lehet a redundancia csoportot konfigurálni a CUBE alkalmazás engedélyezéséhez:
Device(config)#hangszolgáltatás voip Device(config-voi-serv)#redundancy-group 1 % RG 1 társítás létrehozva a Voice B2B HA-val; töltse újra az útválasztót az új konfigurációhoz a Device(config-voi-serv)# kilépés életbe léptetéséhezHa társítani szeretné a felületet a létrehozott redundanciacsoporttal, használja a redundanciacsoport parancsot az interfész módban. A felület szétválasztásához használja a parancs nincs űrlapját.
redundanciacsoport csoportszáma { ipv4 ipv6 } exkluzív IP-cím
nincs redundancia csoportszám { ipv4 ipv6 } IP-cím exkluzív
| csoportszám |
A redundanciacsoport számát adja meg. |
| ip-cím |
IPv4 vagy IPv6 címet ad meg. |
| exkluzív |
Társítja a redundanciacsoportot a felülethez. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Felületkonfiguráció (config-if)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Társítja az interfészt a redundanciacsoporttal. A redundanciához külön interfészt kell használni, azaz a hangforgalomhoz használt interfészt nem lehet vezérlő és adatinterfészként használni. Legfeljebb két redundanciacsoportot konfigurálhat. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.
Példa: Az alábbi példa bemutatja, hogyan lehet az IPv4-interfészt társítani a redundanciacsoporttal:
Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundancia csoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés|
Utasítás |
Leírás |
|---|---|
|
ipv6-cím ip-cím |
Az eszköz fizikai IPv6-cím konfigurációja. |
Ha engedélyezni szeretné a Session Initiation Protocol (SIP) átjárókat az E.164-számok külső SIP-proxyval vagy SIP-rögzítővel történő regisztrálásához, használja a registrar parancsot a SIP UA konfigurációs módban. Az E.164-számok regisztrációjának letiltásához használja a parancs nincs űrlapját.
regisztrátor { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : Port ] } [ hitelesítési tartomány Tartomány ][szerkesztés] lejárat másodperc ][szerkesztés] véletlenszerű kapcsolat ][szerkesztés] frissítési arány arány-százalék ][szerkesztés] Séma { szip | sör }] [... tcp][szerkesztés] típus ][szerkesztés] másodlagos ][szerkesztés] kiszolgáló | { lejárat | rendszer }
nincs regisztrátor { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : Port ] } [ hitelesítési tartomány Tartomány ][szerkesztés] lejárat másodperc ][szerkesztés] véletlenszerű kapcsolat ][szerkesztés] frissítési arány arány-százalék ][szerkesztés] Séma { szip | sör }] [... tcp][szerkesztés] típus ][szerkesztés] másodlagos ][szerkesztés] kiszolgáló | { lejárat | rendszer }
|
dhcp |
(Opcionális) Azt adja meg, hogy az elsődleges regisztrációs kiszolgáló tartománynevét egy DHCP-kiszolgálóról kérje le (nem használható másodlagos vagy több regisztrátor konfigurálására). |
|
regiszter-index |
(Opcionális) Konfigurálandó meghatározott regisztrátor, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6. |
|
regisztrátor-kiszolgáló-cím |
A végponti regisztrációhoz használandó SIP-regiszter szerver címe. Ez az érték három formátum egyikében adható meg:
|
|
:port ] |
(Opcionális) A SIP port száma (a kettőspont elválasztó kötelező). |
|
hitelesítési tartomány |
(Opcionális) Az előre betöltött engedélyezéshez megadja az tartományt. |
|
Tartomány |
A tartomány neve. |
|
lejár másodperc |
(Opcionális) Másodpercben adja meg az alapértelmezett regisztrációs időt. A tartomány 60–65535. Az alapértelmezett érték 3600. |
|
véletlenszerű kapcsolat |
(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg. |
|
frissítési arány arány-százalék |
(Opcionális) A regisztráció frissítési arányát adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80. |
|
séma {sip | sips} |
(Opcionális) Az URL sémát adja meg. A lehetőségek a SIP (sip) vagy a biztonságos SIP (sips), a szoftver telepítésétől függően. Az alapértelmezett a SIP. |
|
tcp |
(Opcionális) A TCP-t adja meg. Ha nincs megadva, az alapértelmezett az UDP UDP. |
|
típus |
(Opcionális) A regisztráció típusa. A type argumentum nem használható a dhcp opcióval. |
|
másodlagos |
(Opcionális) Másodlagos SIP regisztert határoz meg a redundanciához, ha az elsődleges regiszter sikertelen. Ez a beállítás nem érvényes, ha a DHCP meg van adva. Ha két regisztrátor van, a REGISTER üzenetet küld mindkét regisztrátor szervernek, még akkor is, ha az elsődleges regisztrátor 200 OK-t küld, és a fővonal regisztrálva van az elsődleges regisztrátorhoz. Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges sikertelen, használja a DNS SRV-t. A másodlagos kulcsszó beírása után nem konfigurálhat más opcionális beállításokat – először adja meg az összes többi beállítást. |
|
lejárat |
(Opcionális) A regisztráció lejárati idejét adja meg |
|
rendszer |
(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: Regisztráció letiltva.
Parancsmódok:
SIP UA-konfiguráció (config-sip-ua)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A regisztrátor dhcp vagy a regisztrátor regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164-telefonszámok regisztrálását elsődleges és másodlagos külső SIP-regisztrátorral. A Cisco IOS SIP időosztásos multiplexing (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorban is regisztrálhatók a registrar registrar-index parancs használatával.
Alapértelmezés szerint a Cisco IOS SIP átjárók nem generálnak SIP-regisztrációs üzeneteket.
IPv6-cím megadásakor a címérték körül szögletes zárójeleket kell tartalmaznia.
Példa: Az alábbi példa azt mutatja be, hogyan lehet beállítani a regisztrációt elsődleges és másodlagos regisztrátorral:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos Az alábbi példa azt mutatja be, hogyan lehet konfigurálni egy eszközt, hogy regisztráljon a DHCP szerverről kapott SIP szerver címmel. A dhcp kulcsszó csak az elsődleges regisztráló általi konfiguráláshoz érhető el, és nem használható több regisztrátor konfigurálása esetén.
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztráló dhcp lejár 14400 Az alábbi példa azt mutatja be, hogyan lehet elsődleges regisztrátort konfigurálni IP címmel a TCP-vel:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp Az alábbi példa bemutatja, hogyan lehet URL sémát konfigurálni SIP biztonsággal:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.7 scheme sip Az alábbi példa azt mutatja be, hogyan lehet egy másodlagos regisztert konfigurálni IPv6-címmel:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos Az alábbi példa azt mutatja be, hogyan lehet az összes POTS-végpontot két regiszterre konfigurálni DNS-címek használatával:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router (config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 Az alábbi példa azt mutatja be, hogyan konfigurálhatja a tartományt az előre betöltött hitelesítéshez a rendszerleíró kiszolgáló címével:
Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 Az alábbi példa azt mutatja be, hogyan kell konfigurálni a regisztrátort a hangosztály bérlőjének konfigurációs módjában:
Router (config-class)# regisztrációs kiszolgáló rendszer|
Utasítás |
Leírás |
|---|---|
|
hitelesítés (tárcsázz atársát) |
Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon. |
|
hitelesítés (SI PUA) |
Engedélyezi a SIP kivonatoló hitelesítést. |
|
hitelesítő adatok (SI PUA) |
Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet. |
|
localhost |
Konfigurálja a globális beállításokat a DNS helyi állomásnév helyettesítésére a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében található fizikai IP-cím helyett. |
|
ismételt regisztrálás |
Beállítja a küldendő SIP-regisztrációs üzenetek teljes számát. |
|
sip-ua regisztrációs állapot megjelenítése |
Azoknak az E.164-számoknak az állapotát jeleníti meg, amelyeket egy SIP-átjáró külső elsődleges vagy másodlagos SIP-regisztrálóval regisztrált. |
|
időzítők regisztrálása |
Beállítja, hogy az SIP UA mennyi ideig várjon a regisztrációs kérések elküldése előtt. |
|
hangosztályú SIP localhost |
Konfigurálja azokat a beállításokat, amelyek segítségével a DNS lokalhost nevet helyettesítheti a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást. |
A SIP-beállításjegyzék funkció engedélyezéséhez használja a registrar server parancsot SIP konfigurációs módban. A SIP-beállításjegyzék funkció letiltásához használja a parancs nincs űrlapját.
Regisztrátor kiszolgáló [...] lejárat [...] max.másodperc ][szerkesztés] perc másodperc ][szerkesztés]
nincs Regisztrátor kiszolgáló [...] lejárat [...] max.másodperc ][szerkesztés] perc másodperc ][szerkesztés]
|
lejárat |
(Opcionális) Beállítja a bejövő regisztráció aktív idejét. |
|
max másodperc |
(Opcionális) A regisztráció maximális ideje másodpercben lejár. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600. |
|
perc másodperc |
(Opcionális) A regisztráció minimális ideje másodpercben lejár. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Letiltva
Parancsmód: SIP-konfiguráció
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs megadásakor a router elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP-regisztrációs üzenet kérések rövidebb lejárati idővel rendelkeznek, mint amit ezzel a paranccsal beállítottak, a rendszer a SIP-regisztrációs üzenet lejárati idejét használja.
Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és azt azelőtt kell megadni, hogy bármilyen hangregisztrációs készlet vagy hangregisztrációs globális parancs konfigurálva lett volna.
Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy a Cisco Unified SIP SRST útválasztót, az útválasztó újratöltésekor nem lesz elérhető a SIP-telefon regisztrációs adatbázisa. A SIP-telefonoknak újra kell regisztrálniuk, ami több percig is eltarthat, mert a SIP-telefonok nem használnak életképes funkciót. A telefon ismételt regisztrációja előtti idő lerövidítése érdekében a regisztráció lejárata ezzel a paranccsal módosítható. Az alapértelmezett lejárati idő 3600 másodperc; ajánlott lejárati idő 600 másodperc.
Példa: A show running-config parancs következő részleges mintakimenete azt mutatja, hogy a SIP regisztrátor funkciója be van állítva:
hangszolgáltatás voip engedélyezése-kapcsolatok sip-to-sip sip registrar szerver lejár max. 1200 min 300 |
Utasítás |
Leírás |
|---|---|
|
szip |
Belép az SIP-konfigurációs módba a hangszolgáltatás VoIP-konfigurációs módjából. |
|
hangregisztráció globális szinten |
Belép a hangregister globális konfigurációs módba, hogy globális paramétereket állítson be az összes támogatott Cisco SIP telefonhoz Cisco Unified CME vagy Cisco Unified SIP SRST környezetben. |
|
hangregisztrációs medence |
A SIP-telefonok hangregisztrációs készletének konfigurációs módjára lép. |
Ha engedélyezni szeretné, hogy minden Session Initiation Protocol (SIP) ideiglenes választ (a 100 Trying kivételével) megbízhatóan küldjön a távoli SIP-végpontra, használja a rel1xx parancsot a SIP konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
rel1xx {támogatott érték | szükséges érték | letiltása | rendszer }
nincs rel1xx
|
támogatott érték |
Támogatja a megbízható ideiglenes válaszokat. Az érté k argumentum tetszőleges értékkel rendelkezhet, feltéve, hogy mind a felhasználó-ügynök kliens (UAC), mind a felhasználó-ügynök szerver (UAS) ugyanazt konfigurálja. Ez a kulcsszó, értéke 100rel , az alapértelmezett. |
|
kötelező érték | Megbízható ideiglenes válaszokat igényel. Az érté k argumentum tetszőleges értékkel rendelkezhet, amennyiben mind az UAC, mind az UAS ugyanazt konfigurálja. |
|
letiltja |
Letiltja a megbízható ideiglenes válaszok használatát. |
|
rendszer |
Használja a globális sip-ua értéket. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: támogatott a 100rel értékkel.
Parancsmód: SIP konfigurációs mód (conf-voi-serv)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
Tárcsázó társ konfigurációs módja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az erőforrás-foglalás SIP-vel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie a VoIP tárcsázó társ szintjén vagy globálisan az útválasztón.
Kétféleképpen konfigurálhatja a megbízható ideiglenes válaszokat:
-
Tárcsázási társkonfigurációs mód. A hangosztályú sip rel1xx paranccsal csak az adott tárcsa-társhoz konfigurálhat megbízható ideiglenes válaszokat.
-
SIP konfigurációs mód. Használja a rel1xx parancsot a megbízható ideiglenes válaszok globális konfigurálásához.
Egy kivétellel a hangosztályú sip rel1xx parancs a tárcsa-társ konfigurációs módban elsőbbséget élvez a globális konfigurációs módban lévő rel1xx paranccsal szemben: Ha a hangosztályú sip rel1xx parancsot használja a rendszer kulcsszóval, az átjáró azt használja, amit a rel1xx parancs alatt konfiguráltak globális konfigurációs módban. Adja meg a SIP-konfigurációs módot a hangszolgáltatás VoIP-konfigurációs módjából az alábbi példákban látható módon.
Példa: Az alábbi példa a rel1xx parancs 100rel történő használatát mutatja be:
Router(config)# hangszolgáltatás voip Router(config-voi-srv)# sip router(conf-serv-sip)# rel1xx támogatott 100rel Az alábbi példa a rel1xx parancs használatát mutatja be a hangosztály bérlőjének konfigurációs módjában:
Router (konfigurációs osztály)# rel1xx rendszerKapcsolódó parancsok:
| Utasítás | Leírás |
|---|---|
| szip |
A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba. |
| hangosztályú sip rel1xx |
Ideiglenes válaszokat biztosít tárcsázási társ alapján érkező hívásokhoz. |
A SIP-fejléc Remote-Party-ID fordításának engedélyezéséhez használja a remote-party-id parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. A távoli fél-azonosító fordításának letiltásához használja a parancs nincs űrlapját.
remote-party-id rendszer
nincs távoli fél-azonosító rendszer
|
rendszer |
Azt adja meg, hogy a SIP-fejléc Remote-Party-azonosítója a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
Alapértelmezett parancs: Távoli fél-azonosító fordítása engedélyezve van.
Parancsmódok:
SIP UA konfigurációja
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Amikor engedélyezve van a remote-party-id parancs, a következő hívásinformáció-kezelések egyike történik:
-
Ha a bejövő MEGHÍVÓ üzenetben Remote-Party-ID fejléc van, a Remote-Party-ID fejlécből kivont hívó név és szám lesz a kimenő beállítási üzenetben hívó névként és számként. Ez az alapértelmezett szokás. A beállítás engedélyezéséhez használja a remote-party-id parancsot.
-
Ha nem áll rendelkezésre Remote-Party-ID fejléc, nem történik fordítás, így a hívó nevet és számot a rendszer a From fejlécből olvassa ki, és elküldi hívó névként és számként a kimenő Beállítási üzenetben. Ez a kezelés akkor is megtörténik, ha a funkció le van tiltva.
Példa: Az alábbi példa azt mutatja, hogy a távoli fél-azonosító fordítása engedélyezve van:
Router(config-sip-ua)# remote-party-id Az alábbi példa azt mutatja be, hogy a Remote-Party-ID fordítás engedélyezve van a hangosztály bérlőjének konfigurációs módjában:
Router (config-class)# távoli fél-azonosító rendszer|
Utasítás |
Leírás |
|---|---|
|
hibakeresés ccsip events |
Lehetővé teszi a SIP SPI események nyomon követését. |
|
hibakeresés ccsip üzenetek |
Engedélyezi a SIP SPI üzenetek követését. |
|
hibakeresés hang ccapi ki |
Lehetővé teszi a végrehajtási útvonal követését a hívásvezérlő API-n keresztül. |
Ha konfigurálni szeretné, hogy hány alkalommal továbbítson egy Session Initiation Protocol (SIP) MEGHÍVÁSI kérelmet a másik felhasználói ügynöknek, használja a Meghívás újrapróbálkozása parancsot SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
próbálja meg újra a meghívó számrendszert
nincs újrapróbálkozás számrendszer
| rendszer |
A MEGHÍVÁS kérések a globális sip-ua értéket adják meg. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
| szám |
Az újrapróbálkozások számát adja meg. A tartomány 1 és 10 között van. Az alapértelmezett érték 6. |
Alapértelmezett parancs: Hat ismételt próbálkozás
Parancsmód:
SIP UA-konfiguráció (config-sip-ua)
Hangosztály-bérlő konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha szeretné visszaállítani ezt a parancsot az alapértelmezett értékre, használhatja az alapértelmezett parancsot is.
Példa: Az alábbi példa 2-re állítja az ismételt meghívások számát:
sip-ua nincs távoli fél-azonosító újrapróbálkozási meghívó 2 Az alábbi példa 2-re állítja az 1-es bérlő esetén a meghívók számát a hangosztály bérlőkonfigurációs módban:
Device> Device engedélyezése# terminál eszköz (config) konfigurálása# hangosztály bérlő 1 Device (config-class)# újrapróbálkozás 2 A tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.
visszavonási ellenőrzés módszer1 [ módszer2 módszer3 ]
nincs visszavonási ellenőrzés módszer1 [ módszer2 módszer3 ]
| módszer1 [módszer2] módszer3] |
Megadja azt a módszert (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása), amely biztosítja, hogy a társ tanúsítványát nem vonták vissza. A tanúsítvány visszavonási állapotának ellenőrzése:
|
Alapértelmezett parancs: A visszavonási lista ellenőrzése kötelező a jelenlegi megbízhatósági pont-szabályhasználathoz.
Miután engedélyezte a megbízhatósági pontot, az alapértelmezett beállítás a visszavonás-ellenőrzési crl lesz, ami azt jelenti, hogy a visszavonási lista ellenőrzése kötelező.
Parancsmód: ca-trustpoint konfiguráció (ca-trustpoint)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A visszavonás-ellenőrzés paranccsal adjon meg legalább egy olyan módszert (OCSP, CRL vagy a visszavonás-ellenőrzés kihagyása), amelyet használni kell annak biztosítására, hogy a társ tanúsítványát nem vonták vissza. Több metódus esetén a metódusok alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.
Ha az Ön útválasztója nem rendelkezik a vonatkozó visszavonási joggal, és nem tudja megszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, a router elutasítja a társ tanúsítványát – hacsak nem adja meg a nincs kulcsszót a konfigurációban. Ha be van állítva a nincs kulcsszó, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja.
Példa: Az alábbi példa mutatja be az útválasztó konfigurálását a visszavonási lista letöltéséhez:
terminál konfigurálása Adja meg a konfigurációs parancsokat, soronként egy. Befejezés CNTL/Z-vel. crypto pki trustpoint sampleTP visszavonási ellenőrzésével a visszavonási lista kilépéseA tanúsítványhoz társított Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancsot a certificate trustpoint konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a parancs nincs űrlapját.
rsakeypair key-label [ key-size [ encryption-key-size ] ]
nincs rsakeypair kulcs-címke [ kulcs-méret [ titkosítás-kulcs-méret ] ]
| kulcscímke |
A kulcspár nevét adja meg, amely akkor jön létre a regisztráció során, ha még nem létezik, vagy ha az automatikus beírás újragenerálása parancs be van állítva. A kulcspár neve nem kezdődhet nulláról („0”). |
| kulcsméret |
(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, a meglévő kulcsméretet használja a rendszer. Az ajánlott kulcsméret 2048 bit. |
| titkosítási kulcs mérete |
(Opcionális) A második kulcs méretét adja meg, amellyel külön titkosítási, aláírási kulcsok és tanúsítványok kérhetők. |
Alapértelmezett parancs: Alapértelmezés szerint a teljes tartománynév (FQDN) kulcs van használatban.
Parancsmód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A tanúsítvány megújítása újragenerálási opcióval nem működik a nulláról ('0') kezdődő kulcscímkével (például '0teszt'). A CLI lehetővé teszi az ilyen név konfigurálását a megbízhatósági pont alatt, és nulláról kezdve engedélyezi az állomásnevet. Amikor a rsakeypair nevet megbízhatósági pont alatt konfigurálja, ne kezdje a nevet nulláról. Ha nincs konfigurálva a kulcspár neve, és az alapértelmezett kulcspár van használatban, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ha igen, konfigurálja a "rsakeypair name explicit módon a megbízhatósági pont alatt egy másik névvel.
Amikor újragenerál egy kulcspárt, Ön a felelős a kulcspárhoz társított identitások újragenerálásáért. A rsakeypair parancs segítségével hivatkozzon vissza a megnevezett kulcspárra.
Példa: Az alábbi példa azt mutatja be, hogyan lehet megbízhatósági pontot létrehozni egy hitelesítésszolgáltató által aláírt tanúsítvány birtoklásához:
crypto pki trustpoint CUBE_CA_CERT enrollment terminál pem serial-number none subject-name CN=my-cube.domain.com (Ennek meg kell egyeznie a DNS állomásnévvel, amelyen keresztül ez az útválasztó elérhető) visszavonás-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az imént létrehozott RSA kulccsal)Az alábbi példa egy mintamegbízhatósági pont-konfiguráció, amely meghatározza az RSA kulcspárt „exampleCAkeys”:
crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024|
Utasítás |
Leírás |
|---|---|
| automatikus regisztráció |
Engedélyezi az automatikus regisztrációt. |
| visszavonás |
RSA kulcspárokat állít elő. |
| crypto ca trustpoint |
Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell. |
A valós idejű átviteli protokoll (RTP) csomag payload típusának azonosításához használja az rtp payload-type parancsot a tárcsázási társhang konfigurációs módban. Az RTP hasznos adat típusának eltávolításához használja a parancs nincs űrlapját.
rtp hasznos adat típusa megnyugtató zaj [13 | 19 ]
nincs rtp hasznos terhelés-típus megnyugtató zaj [13 | 19]
| Komfort-zaj {13 | 19} |
(Opcionális) Megnyugtató zaj RTP hasznos adat típusa. Az IETF (IETF) Audio or Video Transport (AVT) munkacsoport RTP Payload for Comfort Noise (payload for Comfort Noise, RTP payload for Comfort Noise) a 13-at jelöli meg a megnyugtató zaj payload típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel a Comfort Noise piszkozat RTP hasznos terhelésének, használja a 13-at. Csak akkor használja a 19-et, ha a 3.4.32-es verzió előtt a DSPware-t használó régebbi Cisco átjárókhoz csatlakozik. |
Alapértelmezett parancs: Nincs konfigurálva hasznos RTP-típus.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja az rtp payload-type parancsot az RTP payload-type azonosításához. Ezt a parancsot azután használja, hogy a dtmf-relay parancsot használta a DTMF relay NTE módszer kiválasztására a Session Initiation Protocol (SIP) híváshoz.
Az NSE és az NTE konfigurált hasznos adattípusai kizárnak bizonyos értékeket, amelyeket korábban a Cisco saját jelentéseivel hardverkódoltak. Ne használja az előre hozzárendelt értékeket tartalmazó 96-os, 97-es, 100-as, 117-es, 121-123-as és 125-127-es számokat.
Példa: Az alábbi példa bemutatja az RTP payload típus konfigurálását:
tárcsázási társ hang 300 voip leírása kifelé PSTN célállomás-mintához +1[2-9]..[2-9].....$ fordítás-profil kimenő 300 rtp payload-type comfort-noise 13|
Utasítás |
Leírás |
|---|---|
|
dtmf-relé |
Azt adja meg, hogy a SIP átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP-hálózat között. |
Fordítási szabály definiálásához használja a szabály parancsot a hangfordítási szabály konfigurációs módban. A fordítási szabály törléséhez használja a parancs nincs űrlapját.
Szabály Sorrend { minta | minta cseréje | [...] típus egyezés típusa csere-típus [...] Csomag egyezés típusa csere-típus ] ] }
nincs szabály elsőbbsége
Szabály Sorrend elutasítás { minta | típus egyezés típusa [...] Csomag egyezés típusa ] }
nincs szabály elsőbbsége
| Sorrend |
A fordítási szabály prioritása. A tartomány 1 és 15 között van. |
| minta |
A bejövő hívások információinak egyeztetésére használt streamszerkesztő (SED) kifejezés. A "/" karakter egy elválasztó karakter a mintában. |
| minta cseréje |
SED kifejezés, amely a egyezési minta helyettesítésére szolgál a hívási információkban. A "/" karakter egy elválasztó karakter a mintában. |
| típus egyezés típus csere típus |
(Opcionális) A hívás típusa. A match-type argumentum érvényes értékei a következők:
A replace-type argumentum érvényes értékei a következők:
|
| csomag egyezés-típus csere-típus |
(Opcionális) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:
A replace-type argumentum érvényes értékei a következők:
|
| elutasít |
A fordítási szabály egyezési mintája híváselutasítási célokra kerül felhasználásra. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangfordítási szabály konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály a hívó fél számára (automatikus számazonosító [ANI]) vagy a hívott fél számára (tárcsázott számazonosító szolgáltatás [DNIS]) vonatkozik a bejövő, kimenő és átirányított hívások esetén a Cisco H.323 hangalapú átjárókon belül.
Használja ezt a parancsot a hangfordítási szabály parancs után együtt. Ennek a parancsnak egy korábbi verziója ugyanazt a nevet használja, de a fordítási szabály parancs után használják, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használható szögletes zárójel a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el határolóként a tényleges parancsbejegyzésekben. Ebben a verzióban a szögletes zárójelek is használhatók határolóként. A továbbiakban azt javasoljuk, hogy használja ezt az újabb verziót a hívásegyezés szabályainak meghatározásához. Végül a fordítási szabály parancs nem lesz támogatott.
A számok fordítása a hívásátirányítási folyamat során többször is megtörténik. Mind a kezdeményező, mind a befejező átjáróban a bejövő hívást a bejövő hívás lefordítása előtt fordítja le a rendszer a kimenő hívást, mielőtt egy kimenő hívás társát párosítaná, és mielőtt híváskérést állítana be. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket, amikor a fordítási szabályokat meghatározzák.
Az alábbi táblázat példákat mutat a szabály (hangfordítási szabály) parancsához tartozó egyező mintákra, beviteli karakterláncokra és eredménykarakterláncokra.
|
Minta egyeztetése |
Minta cseréje |
Beviteli karakterlánc |
Eredménylánc |
Leírás |
|---|---|---|---|---|
| /^.*/ | // | 4085550100 | Bármilyen string null string. | |
| // | // | 4085550100 | 4085550100 | Illeszkedik bármilyen stringre, de nem helyettesíti a helyettesítést. Ezzel módosíthatja a hívásszolgáltatási csomagot vagy a hívástípust. |
| /\(^...\)456\(...\)/ | /\1555\2/ | 4084560177 | 4085550177 | Egyezés a beviteli szöveg közepével. |
| /\(.*\)0120/ | /\10155/ | 4081110120 | 4081110155 | A beviteli karakterlánc végétől egyezik. |
| /^1#\(.*\)/ | /\1/ | 1#2345 | 2345 | Az egyezési sztring cseréje null sztringre. |
| /^408...\(8333\)/ | /555\1/ | 4087770100 | 5550100 | Több minta egyeztetése. |
| /1234/ | /00&00/ | 5550100 | 55500010000 | Egyezés a részmintával. |
| /1234/ | /00\000/ | 5550100 | 55500010000 | Illeszkedés a vágólapra (megegyezik az & karakterrel). |
A szoftver ellenőrzi, hogy a helyettesítő minta érvényes E.164 formátumban van-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést nem felismert parancsként kezeli a rendszer.
A szám típusa és a hívásszolgáltatási csomag a hívás egyeztetéséhez opcionális paraméterek. Ha bármelyik paraméter meg van adva, a hívást a egyezési minta és a kiválasztott típus vagy csomag értéke alapján ellenőrzi. Ha a hívás minden feltételnek megfelel, a hívást további feldolgozásra, például számfordításra fogadják el.
Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészletnek. A fordítási szabály legfeljebb 15 szabályt tartalmazhat. Az erre a fordítási szabályra vonatkozó összes hívást lefordítja a rendszer a megadott kritériumok alapján.
Az egyes szabályok elsőbbségi értéke a készletbe beírt szabályoktól eltérő sorrendben használható. Az egyes szabályok elsőbbségi értéke azt a prioritási sorrendet határozza meg, amelyben a szabályokat alkalmazni kell. Például a 3. szabályt az 1. szabály előtt lehet megadni, de a szoftver az 1. szabályt a 3. szabály előtt használja.
A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil ezeket a fordítási szabályokat gyűjti és azonosítja a hívott, hívott és átirányított számok lefordításához. A fordítási profilra trönkcsoportok, forrás IP-csoportok, hangportok, tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.
Példa: Az alábbi példa egy fordítási szabályt alkalmaz. Ha egy hívott szám 5550105 vagy 70105 számmal kezdődik, a 21. fordítási szabály a szabály utasítását használja a szám 14085550105-re történő továbbítására.
Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után az átirányítási számjegyek 50105. Ha az egyezés típusa be van állítva, és a típus nem "ismeretlen", akkor tárcsázó-társ egyezés szükséges a beviteli karakterlánc számozási típusának egyezéséhez.
Router (config)# hangfordítási szabály 345 Router (cfg-translation-rule)# 1. szabály /^14085550105/ / 50105/ plan any national Router (cfg-translation-rule)# 2. szabály /^014085550105/ / 50105/ plan any national|
Utasítás |
Leírás |
|---|---|
|
hangfordítási szabály megjelenítése |
Egy fordítási szabály paramétereinek megjelenítése. |
|
hangfordítási szabály |
Elindítja a hangfordítási szabály meghatározását. |
Parancsok S
Annak meghatározásához, hogy a router sorozatszámát szerepeltesse-e a tanúsítványkérelemben, használja a serial-number parancsot a ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a parancs nincs űrlapját.
sorozatszám [nincs]
nincs sorozatszám
| nincs |
(Opcionális) Azt adja meg, hogy egy sorozatszám nem fog szerepelni a tanúsítványkérelemben. |
Alapértelmezett parancs: Nincs konfigurálva. A tanúsítvány regisztrálása során a rendszer kéri a sorozatszámot.
Parancsmód: ca-megbízhatósági pont konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadhatná a sorozatszám parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely kijelenti a hitelesítésszolgáltatónak (CA), hogy az útválasztónak használnia kell, és meg kell adnia a ca-trustpoint konfigurációs módot.
Ezzel a paranccsal adja meg az útválasztó sorozatszámát a tanúsítványkérelemben, vagy használja a nincs kulcsszót annak meghatározásához, hogy egy sorozatszám ne szerepeljen a tanúsítványkérelemben.
Példa: A következő példa azt mutatja be, hogyan lehet kihagyni egy sorozatszámot a tanúsítvány kérelemből:
crypto pki trustpoint CUBE_CA_CERT enrollment terminál pem serial-number none subject-name CN=my-cube.domain.com (Ennek meg kell egyeznie a DNS állomásnévvel, amelyen keresztül ez az útválasztó elérhető) visszavonás-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az imént létrehozott RSA kulccsal)|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell. |
Ha meg szeretné adni a helyi és távoli útválasztók közötti, a csomaghálózaton használt hívásokhoz tartozó munkamenet-protokollt, használja a munkamenet protokoll parancsot tárcsázó konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
munkamenet protokoll {cisco | sipv2}
nincs munkamenet protokoll
|
cisco |
A tárcsázási társ a saját Cisco VoIP munkamenet protokollt használja. |
|
sipv2 |
A tárcsázási társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) protokollt használja. Használja ezt a kulcsszót a SIP beállítással. |
Alapértelmezett parancs: Nincsenek alapértelmezett viselkedés vagy érték
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A cisco kulcsszó csak VoIP-ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 és Cisco 7200 sorozatú routereken.
Példák: Az alábbi példa azt mutatja, hogy a Cisco munkamenet protokoll munkamenet protokollként van konfigurálva:
tárcsázási társ hang 20 voip munkamenet protokoll cisco Az alábbi példa azt mutatja, hogy a SIP-hez tartozó VoIP tárcsázó társ munkamenet protokollként van konfigurálva a VoIP-hívás jelzésátviteléhez:
tárcsázási társ hang 102 voip munkamenet protokoll sipv2|
Utasítás |
Leírás |
|---|---|
|
tárcsázási hang |
Belép a tárcsázó-társ konfigurációs módba, és megadja a hanggal kapcsolatos encapsuláció módszerét. |
|
foglalkozás célja (VoIP) |
A tárcsázó társ hálózatspecifikus címét konfigurálja. |
A SIP-munkamenet frissítésének globális engedélyezéséhez használja a session update parancsot SIP-konfigurációs módban. A munkamenet-frissítés letiltásához használja a parancs nincs űrlapját.
alkalom frissítése
nincs alkalom frissítése
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alkalomfrissítés
Parancsmód: SIP-konfiguráció (conf-serv-sip)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP munkamenet-frissítés parancsot a munkamenet-frissítés kérés elküldéséhez.
Példa: Az alábbi példa állítja be a munkamenet frissítését SIP konfigurációs módban:
Device (conf-serv-sip)# munkamenet frissítése |
Utasítás |
Leírás |
|---|---|
|
hangosztályú SIP munkamenet frissítése |
Engedélyezi a foglalkozás frissítését tárcsázó társ szintjén. |
A kiszolgálócsoportok külső tárcsázó társaikban való konfigurálásához használja a munkamenet szerver-csoport parancsot a SIP tárcsázó társkonfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.
munkamenet szerver-csoport szerver-csoport-azonosító
nincs munkamenet kiszolgáló-csoport kiszolgáló-csoport-azonosító
| kiszolgálócsoport-azonosító |
Konfigurálja a megadott kiszolgálócsoportot a tárcsázó társ célállomásaként. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: sip tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a megadott kiszolgálócsoport zárolási módban van, a tárcsázó társ nincs kiválasztva a kimenő hívások átirányításához.
Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a megadott kiszolgálócsoportot a tárcsázó társ célállomásaként:
Eszköz (config-dial-peer)# munkamenet kiszolgálócsoport 171Egy VoIP- vagy VoIPv6-tárcsázó társtól érkező hívások fogadására szolgáló, hálózatspecifikus cím kijelöléséhez használja a session target parancsot a tárcsázási társkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
munkamenet célja {dhcp | ipv4: célcím | ipv6: [...]célcím][szerkesztés] | dns: [...]$s$. | $d$. | $e$. | $u$.][szerkesztés] állomásnév | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [:port ]
nincs foglalkozás célja
|
dhcp |
Úgy konfigurálja az útválasztót, hogy DHCP-n keresztül kapja meg a munkamenet célját. A dhcp opció csak akkor érhető el, ha a Session Initiation Protocol (SIP) protokollt használják munkamenet protokollként. A SIP engedélyezéséhez használja a session protocol (tárcsázási társ) parancsot. |
|
ipv4: cél –címe |
A tárcsázó társ IP-címét konfigurálja a hívások fogadására. A kettőspont megadása kötelező. |
|
ipv6: [cél–cím] |
A tárcsázó társ IPv6-címét konfigurálja a hívások fogadására. A szögletes zárójeleket az IPv6 cím körül kell megadni. A kettőspont megadása kötelező. |
|
dns:[$s$] állomásnév |
Konfigurálja a tartománynévrendszer (DNS) kiszolgálóját tartalmazó állomáseszközt, amely feloldja a tárcsázó társ nevét a hívások fogadására. A kettőspont megadása kötelező. Használja az alábbi makrók egyikét ezzel a kulcsszóval a munkamenet céljának meghatározásakor a VoIP-társak számára:
|
|
enum: táblázat -szám |
Az ENUM keresési táblázat számát konfigurálja. A tartomány 1 és 15 között van. A kettőspont megadása kötelező. |
|
loopback:rtp |
Az összes hangadatot konfigurálja a forráshoz való visszatéréshez. A kettőspont megadása kötelező. |
|
Rassz |
Konfigurálja a regisztrációs, belépési és állapotjelző (RAS) funkció protokollját. Egy gatekeeper felkérést kap, hogy fordítsa le az E.164-címet egy IP-címre. |
|
SIP kiszolgáló |
Konfigurálja a globális SIP-kiszolgálót a tárcsázó társtól érkező hívások célállomásaként. |
|
: port |
(Opcionális) A tárcsázó társ címének portszáma. A kettőspont megadása kötelező. |
|
elszámolási szolgáltató -száma |
A kiegyenlítési kiszolgálót célként konfigurálja a termináló átjáró címének feloldásához.
|
|
anyakönyvvezető |
Azt adja meg, hogy a rendszer átirányítja a hívást a beállításjegyzék végpontjára.
|
Alapértelmezett parancs: Nincs meghatározva IP-cím vagy tartománynév.
Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A session target paranccsal adjon meg egy hálózatspecifikus célhelyet egy tárcsázó társhoz, aki az aktuális tárcsázó társtól fogadja a hívásokat. Kiválaszthat egy beállítást, hogy egy hálózatspecifikus címet vagy tartománynevet célként határozzon meg, vagy kiválaszthat egy több módszer közül, hogy automatikusan meghatározza az aktuális tárcsázó társtól érkező hívások célállomását.
Használja a munkamenet target dns parancsot a megadott makrókkal vagy azok nélkül. Az opcionális makrók használata csökkentheti a konfigurálandó VoIP-tárcsázó társ munkamenet-célok számát, ha számcsoportok vannak hozzárendelve egy adott útválasztóhoz.
A munkamenet target enum parancs arra utasítja a tárcsázó társat, hogy használja a fordítási szabályok táblázatát a tárcsázott számazonosító szolgáltatás (DNIS) számának E.164 formátumú számmá való konvertálásához. Ezt a lefordított számot egy URL-gyűjteményt tartalmazó DNS-kiszolgálóra küldi a rendszer. Ezek az URL-címek az egyes felhasználókat hívás célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelölhetnek, például SIP, H.323, telefon, fax, e-mail, azonnali üzenetküldés és személyes weboldalak. Mielőtt hozzárendeli a foglalkozás célját a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblázatot a fordítási szabályokkal a voice enum-match-tableparancs használatával globális konfigurációs módban. A táblázat azonosításra kerül a session target enum parancsban a table-num argumentummal.
Használja a session target loopback parancsot a hívás hangátviteli útvonalának teszteléséhez. A visszakapcsolási pont a hívás eredetétől függ.
A session target dhcp paranccsal határozhatja meg, hogy a session target gazdagép a DHCP-n keresztül érkezik-e meg. A dhcp opció csak akkor érhető el, ha a SIP-t munkamenet protokollként használják. A SIP engedélyezéséhez használja a session protocol (tárcsázási társ) parancsot.
A munkamenet target parancs konfigurációja nem kombinálhatja a RAS célpontját a settle-call paranccsal.
A(z) foglalkozáscél Település szolgáltató száma parancs, amikor a VoIP tárcsázó társaik konfigurálva vannak egy kiegyenlítő szerverhez, a szolgáltató--szám érv a következőben: foglalkozás cél és Rögzítés--hívás a parancsoknak azonosnak kell lenniük.
Használja a munkamenet target sip-kiszolgáló parancsot a globális SIP szerver interfész elnevezéséhez a tárcsázó társtól érkező hívások célállomásaként. Először meg kell határoznia a SIP szerver felületet a sip-server parancs SIP user-agent (UA) konfigurációs módban. Ezután megadhatja a munkamenet cél SIP-kiszolgáló beállítást minden tárcsázó társhoz ahelyett, hogy az egyes tárcsázó társak alatt meg kellene adnia a SIP szerver interfész teljes IP-címét.
Miután a SIP-végpontok regisztrálva vannak a SIP-regisztrálóval a hosztolt Unified Communications (UC) szolgáltatásban, a munkamenet cél registrar paranccsal automatikusan átirányíthatja a hívást a regisztráló végpontjára. A foglalkozás cél parancsot egy olyan tárcsán kell konfigurálnia, amely a végpont felé mutat.
Példák: A következő példa azt mutatja be, hogyan lehet DNS segítségével létrehozni egy munkamenet célt egy „voicerouter” nevű szervezőhöz az example.com tartományban:
tárcsázási társ hang 10 voip munkamenet cél dns: voicerouter.example.com Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $u$ makróval. Ebben a példában a célhely mintája négy ponttal végződik (.), hogy engedélyezze az 1310555 első számú négyjegyű melléket. Az opcionális $u$. makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – ebben az esetben a négyjegyű melléket – használja a tárcsázó társ azonosításához. A tartomány: "example.com."
tárcsázási társ hang 10 voip cél-minta 1310555.... munkamenet cél dns:$u$.example.com Az alábbi példa bemutatja, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $d$ makróval. Ebben a példában a célhely mintája 13105551111-re van konfigurálva. Az opcionális $d$. makró arra utasítja az átjárót, hogy a célhelyminta használatával azonosítson tárcsázó társat az „example.com” tartományban.
tárcsázási társ hang 10 voip cél-minta 13105551111 munkamenet cél dns:$d$.example.com Az alábbi példa bemutatja, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $e$ makróval. Ebben a példában a célhely mintája 12345-re van konfigurálva. Az opcionális $e$. makró a következő műveletre utasítja az átjárót: fordítsa meg a számjegyeket a célhelymintában, adjon hozzá időközöket a számjegyek között, és használja ezt a fordított felrobbanó célhelymintát a tárcsa társ azonosításához az „example.com” tartományban.
tárcsázási társ hang 10 voip cél-minta 12345 munkamenet cél dns:$e$.example.com A következő példa azt mutatja be, hogyan lehet létrehozni egy munkamenet célt ENUM egyezési táblázattal. Ez azt jelzi, hogy a 101-es tárcsázási társsal kezdeményezett hívásoknak a szabályok preferenciális sorrendjét kell használniuk az enum match 3. táblázatban:
tárcsázási társ hang 101 voip munkamenet cél enum:3 Az alábbi példa bemutatja, hogyan lehet DHCP segítségével létrehozni munkamenet célt:
tárcsázási társ hang 1 voip munkamenet protokoll sipv2 hangosztályú sip kimenő proxy dhcp munkamenet cél dhcp Az alábbi példa azt mutatja be, hogyan hozhat létre munkamenet-célt a RAS segítségével:
tárcsázási hang 11 voip cél-minta 13105551111 munkamenet cél ras Az alábbi példa bemutatja, hogyan kell munkamenetet célállomást létrehozni a settlement segítségével:
tárcsázó hang 24 VoIP munkamenet cél kiegyenlítése:0 Az alábbi példa azt mutatja be, hogyan lehet IPv6 segítségével létrehozni egy munkamenet-célt egy szervezőhöz 2001:10:10:10:10:10:10:230a:5090 időpontban:
tárcsázási hang 4 voip célminta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw Az alábbi példa azt mutatja be, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:
tárcsázási társ hang 4 voip munkamenet cél regisztráló|
Utasítás |
Leírás |
|---|---|
|
célminta |
Megadja azt az előtagot vagy a teljes E.164-telefonszámot (a tárcsázási tervtől függően), amelyet egy tárcsázó társhoz használni kell. |
|
tárcsázási hang |
Belép a tárcsázó társkonfigurációs módba, és megadja a hanggal kapcsolatos encapsuláció módszerét. |
| munkamenet protokoll (tárcsázó társ) |
Alkalomprotokollt határoz meg a helyi és távoli útválasztók közötti hívásokhoz a csomaghálózati tárcsázási társkonfigurációs mód használatával. |
|
-hívás beállítása |
Megadja, hogy a kiegyenlítést a megadott tárcsázó társhoz kell használni, a munkamenet céltípusától függetlenül. |
|
SIP kiszolgáló |
Megadja a SIP szerver interfész hálózati címét. |
|
hangüzenet -egyezés-táblázat |
Elindítja az ENUM megfelelési táblázatdefiníciót. |
Annak a átviteli réteg protokollnak a megadásához, amelyet a SIP-telefon a Cisco Unified SIP átjáróhoz való csatlakozáshoz használ, használja a munkamenet-átvitel parancsot a hangszolgáltatás voip sip vagy tárcsázó-társ hangüzemeiben. Az alapértelmezett érték visszaállításához használja a parancs no űrlapját.
munkamenet-átvitel {tcp [tls] | udp}
nincs munkamenet-átvitel
|
tcp |
Transmission Control Protocol (TCP) van használatban. |
|
tls-ek |
(Csak a tcp opcióval érhető el) Transport layer security (TLS) over TCP. |
|
udp |
Felhasználói Datagram Protocol (UDP) van használatban. Ez az alapértelmezett. |
Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.
Parancsmód: hangszolgáltatás voip-sip, tárcsázási társ hangja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs állítja be a transport layer protocol paramétert a telefon konfigurációs fájljában.
Példa:
tárcsázási társ hang 8000 voip leírás 7 leágazás cél-minta 8T nincs leállítás hangosztályú kodek 1000 munkamenet szállítás udp munkamenet protokoll sipv2 munkamenet cél ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notifyA megbízhatósági ponthoz társított PKI-tanúsítványokkal kapcsolatos információk megjelenítéséhez használja a kriptográfiai PKI-tanúsítványok megjelenítése parancsot privilegizált EXEC módban.
kriptográfiai PKI-tanúsítványok megjelenítése [trustpoint-name]
| megbízhatósági pont neve |
(Opcionális) A megbízhatósági pont neve. Ennek az argumentumnak a használatával azt jelzi, hogy csak a megbízhatósági ponthoz kapcsolódó tanúsítványok jelennek meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Privilegizált EXEC (#)
| Kiadás | Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a kriptográfiai PKI tanúsítványok megjelenítése parancsot a megbízhatósági ponthoz társított PKI tanúsítványok adatainak megjelenítéséhez. A mezőleírások magától értetődőek.
Példa: A következő minta kimenet a Crypto PKI tanúsítványok megjelenítése parancs:
Device# kriptográfiai tanúsítványok megjelenítése pem ------Trustpoint: TP-self-signed-777972883-----% A megadott megbízhatósági pont nincs regisztrálva (TP-self-signed-777972883). % Csak a hitelesítésszolgáltatói tanúsítványt PEM formátumban exportálja. % Hiba: nem sikerült lekérni a CA-tanúsítványt. ------Megbízhatósági pont: rootca-----% A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak PEM formátumban exportálja a hitelesítésszolgáltatói tanúsítványt. % CA-tanúsítvány: -----BEGIN CERTIFICATE------ MIICAzCCAWygAwIBAgIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFHfRn2H2OuUq gnJBgv teszt------% CA- tanúsítvány: -----BEGIN CERTIFICATE------ MIICAzCCAWygAwIBAgIBAgIBAjANBgkqdewpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFHfRn2H2OuUq gnJBgv -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutV2xClbGMXMFB2jvOeRbiUSP0q8V0blafÁltal UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY BEFEJEZÉSE-----Ha a router nyilvános kulccsal rendelkező infrastruktúra (PKI) trustpool tanúsítványait verbális formátumban szeretné megjeleníteni, használja a kriptográfiai pki trustpool megjelenítése parancsot privilegizált futtatási konfigurációs módban.
kriptográfiai pki trustpool megjelenítése [szabályzat]
| politika |
(Opcionális) A PKI trustpool szabályzatát jeleníti meg. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Privilegizált EXEC (#)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a show crypto pki trustpool -t a házirend kulcsszó nélkül használja, akkor a router PKI-tanúsítványai szöveges formátumban jelennek meg.
Ha a crypto pki trustpool megjelenítése elemet használja a házirend kulcsszóval, akkor a router PKI trustpool jelenik meg.
Példa: A következő a crypto pki trustpool parancs mintakimenete, amely a PKI trustpool-ban lévő tanúsítványokat jeleníti meg:
Eszköz# a kriptográfiai PKI trustpool hitelesítésszolgáltatói tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 tanúsítvány sorozatszáma (hexadecimális): 00D01E474000000111C38A964400000002 Tanúsítvány használata: Aláíráskibocsátó: cn=DST legfelső szintű hitelesítésszolgáltató X3 o=Digital Signature Trust Co. Tárgy: cn=Cisco SSCA o=Cisco Systems CRL elosztási pontok: http://crl.identrust.com/DSTROOTCAX3.crl Érvényességi dátum: kezdési dátum: 12:58:31 PST 2007. ápr. 5. befejezés dátuma: 12:58:31 PST 2012. április 5. Hitelesítésszolgáltató tanúsítványának állapota: Elérhető verzió: 3 tanúsítvány sorozatszáma (hexadecimális): 6A6967B3000000000003 Tanúsítvány használata: Aláíráskibocsátó: cn=Cisco 2048-as legfelső szintű hitelesítésszolgáltató o=Cisco rendszerek tárgya: cn=Cisco Manufacturing CA o=Cisco Systems CRL elosztási pontok: http://www.cisco.com/security/pki/crl/crca2048.crl Érvényességi dátum: kezdési dátum: 14:16:01 PST 2005. június 10. befejezés dátuma: 12:25:42 PST május 14 2029|
Utasítás |
Leírás |
|---|---|
| kriptográfiai pki trustpool importálás |
Manuálisan importálja (letöltések) a CA-tanúsítvány kötegét a PKI trustpool-ba a meglévő CA-csomag frissítéséhez vagy lecseréléséhez. |
| alapértelmezett |
Visszaállítja a ca-trustpool konfigurációs alparancs értékét az alapértelmezettre. |
| találat |
Engedélyezi a tanúsítványtérképek használatát a PKI megbízhatósági alaphoz. |
| visszavonás-ellenőrzés |
Letiltja a visszavonási ellenőrzést, amikor a PKI trustpool-szabályzat használatban van. |
A Session Initiation Protocol (SIP) felhasználó-ügynök (UA) átviteli kapcsolattáblázatok megjelenítéséhez használja a sip-ua kapcsolatok megjelenítése parancsot privilegizált EXEC módban.
megjelenítés Sip-ua (egyértelműsítő lap) kapcsolatok {tcp [...]tls-ek][szerkesztés] | udp{{kínai|Qatar|Qatar}}Levél | részletei}
|
tcp |
Megjeleníti az összes TCP-kapcsolat információt. |
|
tls-ek |
(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) protokollt a TCP kapcsolaton keresztül. |
|
udp |
Megjeleníti a User Datagram Protocol (UDP) kapcsolat összes információját. |
|
Levél |
Megjeleníti a kapcsolatok összegzését. |
|
részletei |
Részletes kapcsolati információk megjelenítése. |
Parancsmód: Privilegizált EXEC (#)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A sip-ua kapcsolatok megjelenítése parancs csak a hívás kezdeményezése után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.
Példa: A következő a sip-ua kapcsolatok tcp tls brief parancs mintakiadása, amely rövid összegzést mutat, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.
router# show sip-ua connections tcp tls brief Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 47 A hibák száma: 43 Inaktív conn. ageouts száma: 0 Max. 1-es tls msg-sorméret küldése, 10.105.34.88:5061 TLS-kliens kézfogási hibáira rögzítve: 0 TLS-kiszolgáló kézfogási hibái: 4 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő =========== =========== =================== 3 [10.64.86.181]:3000: 1 19 [8.43.21.58]:4000: 2 90 [10.64.86.181]:5061: 0A következő a sip-ua kapcsolatok tcp tls detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.
Router#sh sip-ua kapcsolatok tcp tls részletek Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 3 Hibák száma: 0 Inaktív conn. ageouts száma: 0 Max. tls küldés 1-es msg sormérettel, 10.105.34.88:8090 TLS kliens kézfogási hibáira rögzítve: 0 TLS-kiszolgáló kézfogási hibái: 0 ---------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip conn t ipv4:: id ' a hibaállapot leküzdéséhez Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== =========== ======== =========== =========== 38928 9 Létrehozva 0 10.64.100.145 TLSv1.2 8090 10 Létrehozva 0 10.64.100.145 TLSv1.2 rejtjelgörbe bérlő ============================ =========== ======= ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== ====================== 2 [8.43.21.8]:5061: 0 3 [10.64.100.145]:5090: 10 4 [10.64.100.145]:8123: 50 5 [10.64.100.145]:5061: 0A következő egy mintakimenet a sip-ua kapcsolatok tcp brief parancsból, amely egy összegzést mutat, beleértve a kapcsolódó bérlő-címkét a hozzáadott figyelőszoftverekhez.
CSR#sh sip-ua kapcsolatok tcp brief Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli zárások száma: 2 Hibák száma: 0 Inaktív conn. ageouts száma: 0 Max. tcp send msg sor mérete 1, 10.105.34.88:8091 -------------- SIP Transport Layer Listen Socket --------------- Conn-Id helyi cím bérlő ========== ========== ================================= 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5430: 1 4 [10.64.100.145]:5160: 3 5 [10.64.100.145]:5267: 6A következő a sip-ua kapcsolatok tcp detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.
Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli zárások száma: 8 A hibák száma: 0 Inaktív conn. ageouts száma: 0 TLS-ügyfél kézfogási hibái: 0 TLS-kiszolgáló kézfogási hibái: 0 ---------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip conn t ipv4:: id ' a hibaállapot leküzdéséhez * Kapcsolatok SIP OAuth portokkal Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size =========== =========== ==================================================================== 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-verzió rejtjelgörbe =========== =========== =========== =========== =========== =========== =============================================================================================================================================================================================================== 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Helyi-cím TLS-verzió rejtjelgörbe =========== ========= =========== =========== =========== ============================================================================================================ 51402 29* Létrehozva 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-verzió rejtjelgörbe =========== =========== =========== =========== =========== =========== ================================================================================================ 50757 30* Létrehozva 0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi =========== ======================================== 0 [0.0.0.0]:5061: 2 [0.0.0.0]:5090: gw1-2a# gw1-2a#================================= sip-állapot regisztrátor megjelenítése A vonal célállomása lejár (mp) kapcsolat közlekedési hívóazonosító társ ================================================================================================================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700 d8-12edb829@10.5.10.209 40003 A következő egy mintakimenet a sip-ua kapcsolatok udp rövid parancsból, amely egy összegzést mutat, beleértve a hozzárendelt bérlő-címkét a hozzáadott figyelőszoftverekhez.
CSR#sh sip-ua kapcsolatok udp brief Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli zárások száma: 0 Hibák száma: 0 Inaktív conn. ageouts száma: 0 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== ========== =================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5260: 10 4 [10.64.100.145]:5330: 50 5 [10.64.100.145]:5060: 0A következő a SIP-UA kapcsolatok udp detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.
CSR#sh sip-ua kapcsolatok udp részletei Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 0 Hibák száma: 0 Inaktív conn. ageouts száma: 0 --------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip conn t ipv4:: id ' a hibaállapot leküzdéséhez Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size =========== =========== ==================== 5061 6 Létrehozva 0 10.64.100.145 200 8091 7 Létrehozva 0 10.64.100.145 200 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== =============================== 2 [8.43.21.8]:5060: 0 3 [10.64.100.145]:5361: 10 4 [10.64.100.145]:5326: 50 5 [10.64.100.145]:5060: 200Példa: Az alábbi táblázat ismerteti a kijelzőn megjelenő jelentős mezőket.
|
Mező |
Leírás |
|---|---|
|
Összes aktív kapcsolat |
Az átjáró összes kapcsolatot jelöli a különböző célpontokhoz. A statisztikák az egyes mezőkön belül vannak lebontva. |
|
Küldési hibák száma. |
A szállítási réteg által ejtett TCP vagy UDP üzenetek számát jelöli. Hálózati problémák esetén az üzenetek eldobásra kerülnek, és a kapcsolat gyakran megszakadt. |
|
Távoli lezárások száma |
Azt jelöli, hogy egy távoli átjáró hány alkalommal fejezte be a kapcsolatot. A nagyobb érték hálózati problémát jelez, vagy azt, hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (ezért nem felel meg az RFC 3261 szabványnak). A távoli lezárás száma hozzájárulhat a küldési hibák számához is. |
|
Conn. hibák száma |
Azt jelzi, hogy a szállítási réteg hányszor nem tudott kapcsolatot létesíteni a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port lehet helytelen, vagy hogy a távoli átjáró nem támogatja ezt a szállítási módot. |
|
Inaktív mellékek száma |
Azt jelöli, hogy a kapcsolatok hány alkalommal álltak le vagy időtúllépés miatt megszakadtak a jelzésátviteli inaktivitás miatt. Hívási forgalom során ennek a számnak nullának kell lennie. Ha a beállítás nem nulla, akkor azt javasoljuk, hogy az időzítők parancs használatával optimalizálja az inaktivitási időzítőt a teljesítmény beállításához. |
|
Maximális tcp küldés msg sorméret 0, 0.0.0.0:0 |
Azoknak az üzeneteknek a számát jelöli, amelyek a sorban várakoznak, hogy a TCP kapcsolaton elküldésre kerüljenek, amikor a torlódás csúcsán volt. A nagyobb sorszám azt jelzi, hogy több üzenet várakozik a hálózaton való elküldésre. A sor méretének növekedését közvetlenül a rendszergazda nem tudja vezérelni. |
|
Sor egyező aljazatbejegyzéssel |
A vonal végén a kapcsolat bejegyzéshez tartozó sorok, amelyek "**"-gal vannak megjelölve, a felső szállítási réteg hibaállapotát jelzik; konkrétan azt, hogy a felső szállítási réteg nincs szinkronizálva az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan felül kell vizsgálnia ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a clearsip-uaudpconnection vagy a clearsip-uatcpconnectionparancsot, és jelentse a problémát az ügyféltámogatási csapatnak. |
|
Nem egyező címmel/portbejegyzéssel rendelkező sorok |
A vonal végén a "++" jellel jelölt kapcsolatbejegyzés sorai egy felső szállítási réteg hibaállapotot jeleznek, ahol a szoftvercsatorna valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a clearsip-uaudpconnection vagy a clearsip-uatcpconnectionparancsot, és jelentse a problémát az ügyféltámogatási csapatnak. |
|
Távoli ügynöki kapcsolatok – Szám |
Kapcsolatok ugyanahhoz a célcímhez. Ez a mező jelzi, hogy hány kapcsolat van létrehozva ugyanahhoz az állomáshoz. |
|
Távoli port Conn-Id Conn-State WriteQ-méret |
Kapcsolatok ugyanahhoz a célcímhez. Ez a mező jelzi, hogy hány kapcsolat van létrehozva ugyanahhoz az állomáshoz. A WriteQ-Size mező csak a TCP-kapcsolatokra vonatkozik, és jó jelzője a hálózati torlódásoknak, valamint annak, hogy szükség van-e a TCP paraméterek hangolására. |
|
Rejtjel |
Az egyeztetett rejtjelet jeleníti meg. |
|
Görbe |
Az ECDSA rejtjel görbületi mérete. |
|
Utasítás |
Leírás |
|---|---|
|
sip-ua tcp tls kapcsolat azonosítójának törlése |
Törli a SIP TCP TLS kapcsolatot. |
|
sip-ua tcp kapcsolat törlése |
Törli a SIP TCP kapcsolatot. |
|
sip-ua udp kapcsolat törlése |
Törli a SIP UDP kapcsolatot. |
|
sip-ua megjelenítése újrapróbálkozás |
SIP-újrapróbálkozási statisztikák megjelenítése. |
|
sip-ua statisztikák megjelenítése |
Válasz-, forgalom- és SIP-statisztikák megjelenítése. |
|
sip-ua állapotának megjelenítése |
SIP felhasználói ügynök állapotát jeleníti meg. |
|
sip-ua időzítők megjelenítése |
A SIP UA időzítők aktuális beállításainak megjelenítése. |
|
Sip-ua (egyértelműsítő lap) |
Engedélyezi a SIP felhasználó-ügynök konfigurációs parancsokat. |
|
időzítő |
A SIP jelzésidőzítőket konfigurálja. |
A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP-regisztrálóval regisztrált E.164-számok állapotának megjelenítéséhez használja a sip-ua regisztrációs állapot parancsot privilegizált EXEC módban.
sip-ua regisztrációs állapot megjelenítése [másodlagos]
|
másodlagos |
(Opcionális) Azoknak az E.164-számoknak az állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP-regisztrálóval regisztrált. |
Parancsmód: Privilegizált EXEC (#)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A SIP-átjárók az analóg telefonhangportok (FXS) és IP-telefon virtuális hangportok (EFXS) nevében regisztrálhatnak E.164-számokat külső SIP-proxyval vagy SIP-regisztrálóval. A show sip-ua register status parancs csak kimenő regisztrációra szolgál, így ha nincsenek regisztrálni kívánt FXS tárcsa társak, akkor a parancs futtatása közben nincs kimenet.
Példa: A következő minta kimenet ebből a parancsból:
Router# SIP-UA regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 no 4002 20002 596 no 5100 1 596 szám 9998 2 596 szám Az alábbi táblázat az ebben a kimenetben megjelenített jelentős mezőket ismerteti.
|
Mező |
Leírás |
|---|---|
| Vonal |
A regisztrációhoz használt telefonszám. |
| Társ |
A regisztrációs célállomás száma. |
| lejárat (mp) |
A regisztráció lejártáig eltelt idő másodpercben. |
| regisztrálva |
Regisztráció állapota. |
|
Utasítás |
Leírás |
|---|---|
|
anyakönyvvezető |
Lehetővé teszi a SIP-átjárók számára az E.164-számok regisztrálását analóg telefonhangportok (FXS) és IP-telefon virtuális hangportok (EFXS) nevében külső SIP-proxyval vagy SIP-regisztrátorral. |
Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja az snmp megjelenítése parancsot a felhasználói EXEC vagy privilegizált EXEC módban.
snmp megjelenítése
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Egy sem
Parancsmód: Felhasználó EXEC (>), Privilegizált EXEC (#)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs elleninformációkat ad az SNMP-műveletekhez. Megjeleníti az snmp-server chassis-id globális konfigurációs paranccsal meghatározott alvázazonosító karakterláncot is.
Példa: A következő minta kimenet a show snmp parancs:
Eszköz# snmp -alváz megjelenítése: ABCDEFGHIGK 149655 SNMP csomagok bevitele 0 Nem megfelelő SNMP-verzióhibák 1 Ismeretlen közösségnév 0 Tiltott művelet a megadott közösségnév esetén 0 Kódolási hibák 37763 Kért változók száma 2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k 2 Set-request PDU-k 0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete 0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba 0 Hibás értékhibák 0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve A Webex Calling-felhő és a helyszíni Webex túlélési átjáró által szinkronizált Webex Calling-felhasználók hívási adatainak megjelenítéséhez használja a hangregisztráció Webex-sgw users parancsot privilegizált EXEC módban.
megjelenítés Hang regisztrálás webex-sgw felhasználók [...]Levél | regisztrálva | részletei | mellék címke | telefonszám címke][szerkesztés]
| Levél |
Megjeleníti a Webex Calling-felhasználók rövid hívási információit. |
| regisztrálva |
Rövid formátumban jeleníti meg az összes regisztrált Webex Calling-felhasználót. |
| részletei |
Megjeleníti a Webex Calling-felhasználók részletes hívási adatait. |
| telefonszám címke |
Megjeleníti az ehhez a telefonszámhoz társított Webex Calling-felhasználó részletes hívási adatait. |
| mellék címkéje |
Megjeleníti a mellékszámhoz társított Webex Calling-felhasználó részletes hívási adatait. |
Parancsmód: Privilegizált EXEC
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling-felhasználók hívási adatait.
A regisztrált kulcsszóval rövid formátumban jelenítheti meg az összes regisztrált Webex Calling-felhasználót. A részlet kulcsszó kimenetét úgy módosítjuk, hogy tartalmazza a Webex Calling felhasználó-ügynök típusát, a felhasználó regisztrációs állapotát, és hogy az AOR-azonosítókat az „AOR szakasz:” opcióval szűrjük. A rövid kulcsszó kimenetét a rendszer úgy módosítja, hogy hozzáadja a Webex Calling-felhasználók megjelenített nevét.
Példák: A következő a hangregisztrációs Webex-sgw felhasználók rövid adatainak megjelenítése parancs minta kimenete. Az összes felhasználó adatait rövid formátumban jeleníti meg:
Router# hangregisztráció megjelenítése webex-sgw felhasználók rövid Id Mellék Telefonszám Megjelenítési név ============ ============ ============ ==================== natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie A következő a hangregisztrációs Webex-SGW regisztrált felhasználók megjelenítése parancs minta kimenete. Rövid formátumban jeleníti meg a regisztrált felhasználók adatait:
Router# show voice register regisztrált Webex-SGW felhasználók Id Mellék Telefonszám Megjelenítési név ========== ============ ==================== =================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Összes regisztrált Webex-SGW felhasználó száma: 4A következő a hangregisztrációs Webex-SGW-felhasználók adatainak megjelenítése parancs mintakimenete. Részletes információkat jelenít meg minden egyes felhasználóra vonatkozóan:
Router# megjeleníti a hangregisztrációs Webex-sgw-felhasználók részleteit AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges UUID: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000 Telefonszám: +918553231001 Megjelenített név: Keserű külső hívóazonosító: 201 Külső hívóazonosító név: 413701001 Esn: 511001 Felhasználó-ügynök: Cisco-CP-7811-3PCC/11 állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges UUID: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002 Telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosítója: 204 Külső hívóazonosító név: 413701004 Esn: 511003 Felhasználó-ügynök: Állam: Nem regisztrált AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Típus: Megosztott hívás megjelenése UUID: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Kiterjesztés: 9010 Telefonszám: +13322200165 Megjelenített név: webweb külső hívóazonosító: +13322200165 Külső hívóazonosító név: webex10 Esn: Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (arany)) Állapot: RegisztrálvaA következő a hangregisztrációs Webex-sgw felhasználók telefonszámának címkemegjelenítése parancs minta kimenete. Információt jelenít meg a megadott telefonszámról:
Router# hangregisztráció megjelenítése Webex-sgw-felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com e-mail-azonosító: sowmn5@cisco.com bővítmény: 3703 Telefonszám: +15139413708 Típus: MEGOSZTOTT_HÍVÁS_MEGJELENÉSE Megjelenített Neve: User3 GroupB hívóazonosító:A következő a hangregisztrációs Webex-sgw felhasználók bővítménycímkéjének megjelenítése parancs minta kimenete. Információt jelenít meg a megadott mellékről:
Router# a Webex-sgw felhasználók hangregisztrációjának megjelenítése mellék Magyarázat: Megjeleníti a json-ból beillesztett int AVL rekordokat a megadott mellékszámmal. Példa: Router#hangregisztráció megjelenítése webex-sgw felhasználók mellék 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com e-mail-azonosító: sowmn2@cisco.com bővítmény: 3703 Telefonszám: +15139413703 Típus: MEGOSZTOTT_HÍVÁS_MEGJELENÉSE Megjelenített Neve: User3 GroupB hívóazonosító:|
Utasítás |
Leírás |
|---|---|
|
hang regisztrálása összes megjelenítése |
Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regisztrálja az adatokat. |
A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a sip parancsot a hangszolgáltatás VoIP konfigurációs módjában.
szip
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Hangszolgáltatás VoIP konfigurációja (config-voi-srv)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás VoIP konfigurációs módjából a sip parancs lehetővé teszi a SIP konfigurációs mód megadását. Ebből a módból több SIP parancs is elérhető, például bind, munkamenet átvitel és url.
Példa: Az alábbi példa mutatja be a SIP konfigurációs módba való belépést, majd a bind parancs beállítását a SIP hálózaton:
Device(config)# hangszolgáltatás voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 |
Utasítás |
Leírás |
|---|---|
|
hangszolgáltatás voip |
Belép a hangszolgáltatás konfigurációs módjába. |
|
munkamenet átvitele |
Úgy konfigurálja a hangtárcsa társát, hogy a Transmission Control Protocol (TCP) vagy a User Datagram Protocol (UDP) protokollt használja a mögöttes átviteli réteg protokollként SIP üzenetekhez. |
Globálisan alkalmazott SIP-profil konfigurálásához használja a SIP-profilok parancsot a globális VoIP SIP konfigurációs módban.
SIP-profilok profilazonosító
nincs SIP-profil profilazonosító
| profilazonosító |
Azt a SIP-profilok címkészámát adja meg, amelyet globálisként kell összekapcsolni. A tartomány 1–10000. |
| Bejövő |
Engedélyezi a bejövő SIP-profilok funkciót. |
Alapértelmezett parancs: Ez a parancs le van tiltva.
Parancsmód: Globális VoIP SIP-konfiguráció (config-voi-sip)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a SIP-profilok parancsot a SIP-profilok konfigurálásához olyan szabályokkal, amelyek a SIP, a Session Description Protocol (SDP) és a peer fejlécek bejövő és kimenő üzenetekhez való hozzáadására, eltávolítására, másolására vagy módosítására vonatkoznak.
Példa: Az alábbi példa bemutatja, hogyan lehet globálisan alkalmazni a profilokat:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Device(config-voi-sip)# end Ha hálózati címet szeretne konfigurálni a Session Initiation Protocol (SIP) szerver interfészhez, használja a sip-server parancsot a SIP user-agent konfigurációs módban vagy a hangosztály bérlő konfigurációs módban. A SIP-hez konfigurált hálózati cím eltávolításához használja a parancs nincs űrlapját.
SIP-kiszolgáló {dns: szervező neve | ipv4: ipv4-cím [:port-num] | ipv6:ipv6-cím [:port-num]}
nincs SIP-kiszolgáló
|
dns: szervező neve |
Beállítja a globális SIP szerver interfészt egy Domain Name System (DNS) állomásnévre. Ha megad egy hosztnevet, a rendszer az ip name-server parancs által meghatározott alapértelmezett DNS-t használja. A gazdagép neve opcionális. Érvényes DNS állomásnév a következő formátumban: name.gateway.xyz. |
|
ipv4: ipv4-cím |
Beállítja a globális SIP szerver interfészt egy IPv4 címre. Az érvényes IPv4-cím a következő formátumú: xxx.xxx.xxx.xxx. |
|
ipv6: ipv6-cím |
Beállítja a globális SIP szerver interfészt egy IPv6 címre. Az IPv6 cím körül zárójeleket kell megadni. |
|
: Portszám |
(Opcionális) A SIP szerver portszáma. |
Alapértelmezett parancs: Nincs beállítva hálózati cím.
Parancsmód: SIP felhasználó-ügynök konfigurációja (config-sip-ua), hangosztály bérlőkonfigurációja (config-class)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha ezt a parancsot használja, akkor használhatja a munkamenet target sip-server parancsot is minden tárcsázó társhoz, ahelyett, hogy többször megadná a SIP szerver interfész címét az egyes tárcsázó társakhoz. A SIP szerver munkamenet célként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP proxykiszolgáló (SPS). Az SPS-sel konfigurálhatja a SIP szerver beállítást, és megkérheti az érdeklődő tárcsázó társait, hogy alapértelmezés szerint használják az SPS-t.
Ha null értékre szeretné állítani ezt a parancsot, használja az alapértelmezett parancsot.
IPv6 cím konfigurálásához a felhasználónak [ ] zárójeleket kell megadnia az IPv6 cím körül.
Példa: Az alábbi példa globális konfigurációs móddal kezdődően a globális SIP szerver interfészt a "3660-2.sip.com" DNS állomásnévre állítja be. Ha a munkamenet target sip szerver parancsot is használja, nem kell minden egyes tárcsázó társhoz beállítani a DNS állomásnevet.
sip-ua sip-server dns:3660-2.sip.com tárcsázó-társ hang 29 voip munkamenet cél sip-szerver Az alábbi példa a globális SIP szerver interfészt egy IPv4 címre állítja be:
sip-ua sip-kiszolgáló ipv4:10.0.2.254 Az alábbi példa a globális SIP szerver interfészt egy IPv6 címre állítja be. Megjegyzendő, hogy zárójelek voltak megadva az IPv6 cím körül:
sip-ua sip-kiszolgáló ipv6:[2001:0DB8:0:0:8:800:200C:417A]|
Utasítás |
Leírás |
|---|---|
| alapértelmezett |
Engedélyezi az alapértelmezett aggregációs gyorsítótárat. |
| ip-névkiszolgáló |
Egy vagy több névkiszolgáló címét adja meg, amelyet a név- és címfeloldáshoz használni kell. |
| munkamenet célja (VoIP tárcsázó társ) |
Megadja a tárcsázó társ hálózatspecifikus címét. |
| munkamenetcél SIP-kiszolgáló |
Utasítja a tárcsázó társfoglalkozás célját a globális SIP szerver használatára. |
| Sip-ua (egyértelműsítő lap) |
Belép a SIP felhasználó-ügynök konfigurációs módba a SIP felhasználói ügynök konfigurálásához. |
A Session Initiation Protocol (SIP) felhasználói ügynök konfigurációs parancsainak engedélyezéséhez használja a sip-ua parancsot globális konfigurációs módban. Ha az összes SIP felhasználó-ügynök konfigurációs parancsot vissza szeretné állítani az alapértelmezett értékekre, használja a parancs nincs űrlapját.
Sip-ua (egyértelműsítő lap)
nincs sip-ua
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, nem lehet SIP felhasználó-ügynök konfigurációs parancsokat megadni.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal beléphet a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.
|
Utasítás |
Leírás |
|---|---|
|
kapcsolat ismételt használata |
A figyelőportot használja a kérések UDP-n keresztüli küldéséhez. A via-port beállítás SIP-válaszokat küld a Via fejlécben lévő portra, nem pedig a forrásportra, amelyen a kérést fogadta. Vegye figyelembe, hogy a kapcsolat-újrafelhasználás parancs egy SIP felhasználó-ügynök konfigurációs mód parancs. |
|
Kilépés |
Kilépés a SIP Felhasználó-ügynök konfigurációs módból. |
|
beltéri riasztás |
Ez a parancs már nem támogatott a Cisco IOS 12.2-es kiadástól kezdve, mert az átjáró SIP-üzenetküldés alapján kezeli a távoli vagy helyi visszahívást. |
|
max. továbbítások |
Megadja egy kérelemhez a komló maximális számát. |
|
újra |
Konfigurálja a SIP-jelzésátviteli időzítőket az újrapróbálkozásokhoz. |
|
SIP kiszolgáló |
Konfigurálja a SIP szerver interfészt. |
|
időzítő |
A SIP jelzésidőzítőket konfigurálja. |
|
Közlekedés |
Engedélyezi vagy letiltja a SIP felhasználói ügynök átvitelt a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton hallgatnak (alapértelmezett). |
Példa: Az alábbi példa azt mutatja be, hogyan kell belépni a SIP felhasználó-ügynök konfigurációs módba és konfigurálni a SIP felhasználói ügynököt:
Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# Sip-ua (egyértelműsítő lap) Eszköz (config-sip-ua)# 2. meghívás megismétlése Eszköz (config-sip-ua)# válasz újrapróbálása 2 Eszköz (config-sip-ua)# próbálja újra a 2. búcsút Eszköz (config-sip-ua)# próbálja újra, mégse 2 Eszköz (config-sip-ua)# sip-kiszolgáló ipv4:192.0.2.1 Eszköz (config-sip-ua)# időzítők meghívás-várakozás-100 500 Eszköz (config-sip-ua)# Kilépés Eszköz#|
Utasítás |
Leírás |
|---|---|
|
Kilépés |
Kilépés a SIP Felhasználó-ügynök konfigurációs módból. |
|
max. továbbítások |
Megadja egy kérelemhez a komló maximális számát. |
|
újra |
Konfigurálja az újrapróbálkozási kísérleteket a SIP-üzenetekhez. |
|
sip-ua megjelenítése |
SIP-lekérések, időzítők és az aktuális figyelő állapot statisztikáit jeleníti meg. |
|
SIP kiszolgáló |
Konfigurálja a SIP szerver interfészt. |
|
időzítő |
A SIP jelzésidőzítőket konfigurálja. |
|
Közlekedés |
A SIP felhasználói ügynököt (átjárót) konfigurálja a bejövő hívások SIP jelzésüzeneteihez SIP TCP vagy UDP aljazaton keresztül. |
Az Simple Network Management Protocol (SNMP) eléréséhez szükséges közösségi hozzáférési karakterlánc beállításához használja az snmp-kiszolgáló közösség parancsot globális konfigurációs módban. A megadott közösségi karakterlánc eltávolításához használja a parancs nincs űrlapját.
snmp-kiszolgáló közösség karakterlánc [...]nézet nézetnév][szerkesztés]rk| Rw (egyértelműsítő lap)} [ipv6 Nyakkendő][szerkesztés]hozzáférési lista-szám | kiterjesztett hozzáférési lista száma | hozzáférési lista-név}
nincs snmp-kiszolgáló közösségi karakterlánc
| húr |
Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és olyan funkciókat használ, mint a jelszó, amely lehetővé teszi az SNMP-hez való hozzáférést. Az üres szobák nem engedélyezettek a közösségi karakterláncban. A környezeti információk határolására a @ szimbólum szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP közösségi karakterlánc részeként. |
| Nézet | (Opcionális) Egy korábban meghatározott nézetet határoz meg. A nézet határozza meg az SNMP-közösség számára elérhető objektumokat. |
| nézetnév | (Opcionális) Egy korábban meghatározott nézet neve. |
| rk | (Opcionális) Csak olvasási hozzáférést határoz meg. Az engedélyezett kezelőállomások csak MIB-objektumokat tudnak lekérni. |
| Rw (egyértelműsítő lap) | (Opcionális) Az olvasási-írási hozzáférést adja meg. A felhatalmazott kezelőállomások lekérhetik és módosíthatják a MIB-objektumokat. |
| ipv6 | (Opcionális) Egy IPv6 nevű hozzáférési listát határoz meg. |
| Nyakkendő | (Opcionális) IPv6 megnevezett hozzáférési lista. |
| hozzáférési lista-szám |
(Opcionális) 1 és 99 közötti egész szám, amely az SNMP-ügynökhöz hozzáférést engedélyezett IP-címek szabványos hozzáférési listáját vagy egy karakterláncot (amely nem haladhatja meg a 64 karaktert) határoz meg. Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely megadja azoknak az IP-címeknek a listáját, amelyek a közösségi karakterlánc használatával hozzáférhet az SNMP-ügynökhöz. |
Alapértelmezett parancs: Az SNMP közösségi karakterlánc az összes objektumhoz csak olvasási hozzáférést tesz lehetővé.
Parancsmód: Globális konfiguráció (konfiguráció)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A no snmp-server parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).
Az első beírt snmp-server parancs az SNMP összes verzióját engedélyezi.
Az MPLS LDP MIB SNMP közösségi karakterláncainak konfigurálásához használja az snmp-szerver közösség parancsot a gazdahálózat-kezelő állomáson (NMS).
Az snmp-kiszolgáló közösség parancs használható csak egy IPv6 nevű hozzáférési lista, csak IPv4 hozzáférési lista vagy mindkettő megadására. Ahhoz, hogy mind az IPv4, mind az IPv6 hozzáférési listát konfigurálhassa, az IPv6 hozzáférési listának először a parancsutasításban kell megjelennie.
A @ szimbólum határolóként szolgál a közösségi karakterlánc és annak kontextusa között, amelyben használják. Például egyes VLAN-információk lekérdezhetők a BRIDGE-MIB-ben a community@VLAN_azonosító (például public@100) használatával, ahol 100 a VLAN-szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP közösségi karakterlánc részeként.
Példa: Az alábbi példa mutatja, hogyan kell a közösségi karakterláncot newstring-re állítani:
Router(config)# snmp-kiszolgáló közösség newstring rwAz alábbi példa azt mutatja be, hogyan engedélyezheti a csak olvasási hozzáférést az összes objektumhoz a standard nevű hozzáférési lista lmnop tagjai számára, amelyek a comaccess közösségi karakterláncot adják meg. Más SNMP-kezelők nem férhetnek hozzá semmilyen objektumhoz.
Router(config)# snmp-kiszolgáló közösség comaccess ro lmnopAz alábbi példa azt mutatja be, hogyan lehet a karakterlánc comaccess-t hozzárendelni az SNMP-hez, engedélyezni a csak olvasási hozzáférést, és meghatározni, hogy a 4. IP-hozzáférési lista használhatja a közösségi karakterláncot:
Router(config)# snmp-kiszolgáló közösség comaccess ro 4Az alábbi példa azt mutatja be, hogyan lehet hozzárendelni a karakterlánckezelőt az SNMP-hez, és hogyan lehet engedélyezni az olvasási-írási hozzáférést a korlátozott nézetben lévő objektumokhoz:
Router(config)# snmp-server közösségkezelő nézet korlátozott rwAz alábbi példa bemutatja a közösségi társhozzáférés eltávolításának módját:
Router(config)# nincs snmp-szerver közösségi comaccessAz alábbi példa bemutatja az SNMP összes verziójának letiltását:
Router(config)# nincs snmp-kiszolgálóAz alábbi példa bemutatja a list1 nevű IPv6-hozzáférési lista konfigurálását, és egy SNMP-közösségi karakterláncot társít ezzel a hozzáférési listával:
Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any router(config-ipv6-acl)# exit router(config)# snmp-server közösség comaccess rw ipv6 list1|
Utasítás |
Leírás |
|---|---|
| hozzáférési lista |
A hozzáférési lista mechanizmusát konfigurálja a keretek szűréséhez protokolltípus vagy beszállítói kód szerint. |
| snmp-közösség megjelenítése |
SNMP-közösségi hozzáférési karakterláncok megjelenítése. |
| snmp-kiszolgáló csapdák engedélyezése |
Lehetővé teszi az útválasztó számára, hogy SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásra. |
| snmp-kiszolgáló kiszolgáló |
Az SNMP értesítési művelet célcímzettjét adja meg. |
| snmp-kiszolgáló nézet |
Nézetbejegyzést hoz létre vagy frissít. |
Az Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja az snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP értesítéseinek letiltásához használja a parancs nincs űrlapját.
Az snmp-kiszolgáló engedélyezi a traps syslog funkciót
nincs snmp-kiszolgáló engedélyezve a traps syslog-ot
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Az SNMP-értesítések le vannak tiltva.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáróCisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP értesítések csapdáként vagy értesítési kérésként küldhetők el. Ez a parancs lehetővé teszi a csapdákat és a kéréseket is.
Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózási üzenetek értesítéseit. A rendszernaplózási üzenetek (más néven rendszerhiba üzenetek, vagy syslog üzenetek) olyan állapot értesítési üzenetek, amelyeket az útválasztási eszköz generál működés közben. Ezeket az üzeneteket általában egy célhelyre naplózzák (például a terminál képernyőjére, egy rendszer pufferre, vagy egy távoli „syslog” állomásra).
Ha a szoftverkép támogatja a Cisco Syslog MIB-t, ezek az üzenetek SNMP-en keresztül is elküldhetők egy hálózatkezelő állomásnak (NMS). Annak meghatározásához, hogy mely szoftverképek támogatják a Cisco Syslog MIB-t, a Cisco MIB Locator eszközt használta a következő címen: http://www.cisco.com/go/mibs/ .(Az írás időpontjában a Cisco Syslog MIB csak „Nagyvállalati” képek esetén támogatott.)
A rendszer más naplózási folyamataitól eltérően a hibakeresési üzenetek (CLI hibakeresési parancsokkal engedélyezve) nem szerepelnek az SNMP-en keresztül küldött naplózási üzenetekben.
Az értesítések súlyosságának beállításához használja a naplózási előzmények globális konfigurációs parancsot. A rendszernaplózási folyamatról és a súlyossági szintekről bővebben lásd a naplózási parancsok leírásában.
A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, a clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.
Ezeknek az objektumoknak a teljes leírását és további MIB-információkat a CISCO-SYSLOG-MIB.my szöveg tartalmazza, amely a Cisco.com-on érhető el az SNMP Object Navigator eszközzel a következő címen: http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.
Az snmp-server enable traps syslog parancsot az snmp-server host paranccsal együtt használják. Az snmp-server host paranccsal határozhatja meg, hogy mely gazdagép vagy gazdagok kapjanak SNMP-értesítéseket. SNMP értesítések küldéséhez konfigurálnia kell legalább egy snmp-kiszolgáló állomásparancsot .
Példa: Az alábbi példa lehetővé teszi az útválasztó számára, hogy a rendszer naplózási üzeneteket küldjön a 0. (vészhelyzet) - 2. (kritikus) súlyossági szinteken a szervezőnek a myhost.cisco.com címen, a nyilvánosként meghatározott közösségi karakterlánc használatával:
Router(config)# snmp-server engedélyezi a traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió nyilvános|
Utasítás |
Leírás |
|---|---|
| naplózási előzmények |
Korlátozza a router előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján. |
| snmp-kiszolgáló kiszolgáló |
Megadja a cél NMS- és átirányítási paramétereit az SNMP-értesítésekhez. |
| snmp-kiszolgáló csapda-forrás |
Megadja azt a felületet, ahonnan az SNMP csapda származhat. |
Az Simple Network Management Protocol (SNMP) kezelőfolyamat elindításához használja az snmp-server manager parancsot globális konfigurációs módban. Az SNMP-kezelő folyamat leállításához használja a parancs no formátumát.
snmp-kiszolgáló kezelő
nincs snmp-kiszolgálókezelő
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Letiltva
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az SNMP-kezelő folyamat SNMP-kéréseket küld az ügynököknek, és SNMP-válaszokat és -értesítéseket fogad az ügynököktől. Amikor az SNMP-kezelő folyamat engedélyezve van, az útválasztó lekérdezhet más SNMP-ügynököket, és feldolgozhatja a bejövő SNMP-csapdákat.
A legtöbb hálózati biztonsági házirend feltételezi, hogy az útválasztók elfogadják az SNMP-kérelmeket, SNMP-válaszokat és SNMP-értesítéseket fognak küldeni. Az SNMP-kezelő funkció engedélyezésével az útválasztó SNMP-kéréseket, SNMP-válaszokat és SNMP-értesítéseket is küldhet. Előfordulhat, hogy a biztonsági szabályzat végrehajtását frissíteni kell a funkció engedélyezése előtt.
Az SNMP-kéréseket vagy -válaszokat általában a 161-es UDP-portba vagy onnan küldik el. Az SNMP-értesítéseket általában a 162-es UDP-portra küldik.
Példa: Az alábbi példa mutatja be az SNMP-kezelő folyamat engedélyezését:
Device# konfiguráció t Device(config)# snmp-server manager Device(config)# end|
Utasítás |
Leírás |
|---|---|
|
snmp megjelenítése |
Ellenőrzi az SNMP-kommunikáció állapotát. |
Annak meghatározásához, hogy a biztonságos hívások és visszahívás engedélyezéséhez a Secure Real-Time Transport Protocol (SRTP) legyen-e használva, használja az srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék kikapcsolásához használja a parancs nincs űrlapját.
srtp [tartalék | átadás]
nincs srtp [tartalék | átadás]
|
Tartalék |
(Opcionális) Engedélyezi a visszahívás nem biztonságos módba. |
|
Átkelés |
(Opcionális) Lehetővé teszi az összes (támogatott és nem támogatott) kriptocsomag átlátszó áthaladását. |
Alapértelmezett parancs: A hanghívás biztonsága és a tartalék le van tiltva.
Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázási társhang konfigurációs módja (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja az srtp parancsot a hangszolgáltatás voip konfigurációs módjában a biztonságos hívások globális engedélyezéséhez SRTP média-hitelesítéssel és -titkosítással. Ez a biztonsági házirend az átjárón keresztül bonyolított összes hívásra vonatkozik, és nem konfigurálható hívásonként. Egy adott tárcsa-társ biztonságos hívásainak engedélyezéséhez használja az srtp parancsot a tárcsa-társ hangkonfigurációs módban. Az srtp parancs használata a hívásbiztonság tárcsa-társ szinten történő konfigurálásához elsőbbséget élvez a globális srtp paranccsal szemben.
Az srtp fallback paranccsal globális szinten engedélyezheti a biztonságos hívásokat, és engedélyezheti, hogy a hívások visszatérjenek RTP (nem biztonságos) módba. Ez a biztonsági házirend az átjárón keresztül bonyolított összes hívásra vonatkozik, és nem konfigurálható hívásonként. Egy adott tárcsa-társ biztonságos hívásainak engedélyezéséhez használja az srtp parancsot a tárcsa-társ hangkonfigurációs módban. Az srtp fallback parancs használata a tárcsázó-társ hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez az srtp fallback globális paranccsal szemben a hangszolgáltatás voip konfigurációs módban. Ha a no srtp fallback parancsot használja, a tartalék SRTP-ről RTP-re (biztonságosról nem biztonságosra) letiltásra kerül.
Az srtp pass-thru segítségével globálisan engedélyezheti az összes (támogatott és nem támogatott) kriptocsomag átlátszó áthaladását. Ha engedélyezni szeretné az összes kriptocsomag áttetsző áthaladását egy adott tárcsa-társ számára, használja az srtp pass-thru parancsot a tárcsa-társ hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a médiaegyüttműködés nem lesz támogatott.
A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy mind a bejövő, mind a kimenő tárcsázó tárcsázók szimmetrikus konfigurációjával rendelkezik.
Példa: Az alábbi példa lehetővé teszi a biztonságos hívásokat:
Device(config-voi-serv)# srtp Az alábbi példa lehetővé teszi a visszahívás nem biztonságos módba:
Device(config-voi-serv)# srtp tartalék Az alábbi példa lehetővé teszi a kriptocsomagok átlátszó áthaladását:
Eszköz(config-voi-serv)# srtp pass-thru |
Utasítás |
Leírás |
|---|---|
|
srtp (tárcsázó-társ) |
Lehetővé teszi a biztonságos hívásokat az egyes tárcsázó társakon. |
|
srtp tartalék (tárcsázó-társ) |
Lehetővé teszi a visszahívást RTP (nem biztonságos) módba egy egyéni tárcsázó társon. |
|
srtp tartalék (hang) |
Engedélyezi a visszahívást globálisan az RTP (nem biztonságos) módba. |
|
srtp pass-thru (tárcsázó) |
Lehetővé teszi a nem támogatott kriptocsomagok átlátszó áthaladását egy egyéni tárcsa-társon. |
|
srtp rendszer |
Lehetővé teszi a biztonságos hívásokat globális szinten. |
Egy korábban konfigurált kriptográfiai csomag kiválasztási beállításlistájának globális hozzárendeléséhez vagy egy hangosztály bérlőjéhez használja az srtp-crypto parancsot a hangszolgáltatás hangsip konfigurációs módjában. A kriptoprogramcsomag-kiválasztási beállítás eltávolításához és az alapértelmezett beállítások listájához való visszatéréshez használja a parancs nincs vagy alapértelmezett űrlapját.
srtp-crypto crypto-tag
nincs srtp-crypto
alapértelmezett srtp-crypto
| kriptocímke |
A hangosztályhoz egyedi szám van hozzárendelve. A tartomány 1 és 10 000 között van. Ez a szám a globális konfigurációs módban elérhető hangosztály srtp-crypto paranccsal létrehozott címkéhez van társítva. |
Alapértelmezett parancs: Nincs hozzárendelve kriptográfiai beállítás.
Parancsmód: Hangosztály bérlőjének konfigurációja (konfigurációs osztály), hangszolgáltatás hangsip-konfigurációja (conf-serv-sip)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Csak egy kriptográfiai címkét lehet hozzárendelni. Ha egy másik kriptocímkét rendel hozzá, az utoljára hozzárendelt titkosítási címke lecseréli az előző titkosítási címkét.
Győződjön meg arról, hogy az srtp hangosztály a hangosztály srtp-crypto kriptocímke parancs végrehajtása előtt srtp-kripto kriptográfiai címke a kriptográfiai címke globális vagy bérlői konfigurációs módban történő alkalmazására vonatkozó parancs.
Példa: Példa egy kriptográfiai csomag beállításának egy hangosztály bérlőjéhez való hozzárendelésére:
Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály bérlő 100 Device(config-class)# srtp-crypto 102Példa egy kriptocsomag-beállítás globális hozzárendelésére:
Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangszolgáltatás hangszolgáltatás Eszköz(conf-voi-serv)# szip Eszköz (conf-serv-sip)# srtp-kripto 102|
Utasítás |
Leírás |
|---|---|
|
hangosztály sip srtp-crypto |
Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkét egy srtp-crypto hangosztályhoz. |
|
Kriptográfia |
Megadja annak az SRTP rejtjelcsomagnak a beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlatban és a válaszban. |
|
sip-ua-hívások megjelenítése |
Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz. |
|
sip-ua srtp megjelenítése |
Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg. |
Ha a STUN konfigurációs módba szeretne belépni a tűzfal bejárási paramétereinek konfigurálásához, használja a stun parancsot a hangszolgáltatás voip konfigurációs módjában. A stun paraméterek eltávolításához használja a parancs nincs űrlapját.
Sztun
nincs stun
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangszolgáltatás voip konfiguráció (config-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal adja meg a konfigurációs módot a tűzfalbejárási paraméterek konfigurálásához a VoIP-kommunikációhoz.
Példa: Az alábbi példa bemutatja, hogyan kell belépni a STUN konfigurációs módba:
Router(config)#hangszolgáltatás voip Router(config-voi-serv)#stun |
Utasítás |
Leírás |
|---|---|
|
stun flowdat aügynökazonosító |
Konfigurálja az ügynökazonosítót. |
|
stun flowdata életben tartása |
A megőrzési intervallumot konfigurálja. |
|
stun flowdata shared-secret |
Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást. |
|
stun használa ttűzfalbejárá sadatfolyamok |
Engedélyezi a tűzfal bejárását stun használatával. |
|
hangosztályú hanghasználat |
Lehetővé teszi a tűzfalbejárást a VoIP-kommunikációhoz. |
A stun flowdata agent ID konfigurálásához használja a stun flowdata agent-id parancsot a STUN konfigurációs módban. Ha vissza szeretne térni az ügynökazonosító alapértelmezett értékéhez, használja a parancs nincs űrlapját.
stun flowdata agent-id tag [boot-count]
nincs stun flowdata agent-id címke [boot-count]
|
címke |
Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezés -1. |
|
boot-szám |
(Opcionális) A boot-szám értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla. |
Alapértelmezett parancs: Nem történt tűzfalbejárás.
Parancsmód: STUN konfiguráció (conf-serv-stun)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a stun flowdata agent-id parancsot az ügynökazonosító és a rendszerindítási szám konfigurálásához a forgalom áramlását engedélyező hívásvezérlő ügynökök konfigurálásához.
A rendszerindítási szám kulcsszó konfigurálása segít megelőzni a visszajátszás elleni támadásokat az útválasztó újratöltése után. Ha nem konfigurál értéket a rendszerindítási számhoz, a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után a rendszer minden újraindításkor automatikusan megnöveli az értéket, és visszamenti az NVRAM-ba. A rendszerindítási szám értéke megjelenik a futó konfigurációs parancsban.
Példa: Az alábbi példa azt mutatja be, hogy a stun flowdata agent-id parancsot hogyan használja az útválasztó kérésnél.
Eszköz# engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangszolgáltatás voip Eszköz(conf-voi-serv)# Sztun Eszköz (conf-serv-stun)# stun flowdata ügynök-azonosító 35 100 |
Utasítás |
Leírás |
|---|---|
|
stun flowdata életben tartása |
A megőrzési intervallumot konfigurálja. |
|
stun flowdata shared-secret |
Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást. |
Egy hívásvezérlő ügynökön megosztott titkos kód konfigurálásához használja a stun flowdata shared-secret parancsot STUN konfigurációs módban. Ha vissza szeretné adni a megosztott titkos kódot az alapértelmezett értékre, használja a parancs nincs űrlapját.
stun flowdata megosztott titkos címke string
nincs stun flowdata shared-secret tag string
|
címke |
0—A jelszót egyszerű szövegben határozza meg, és titkosítja a jelszót. 6—A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával. Az AES elsődleges kulcsot előre konfigurálni kell. 7—A jelszót rejtett formában határozza meg, és az elfogadás előtt érvényesíti a (titkosított) jelszót. |
|
húr |
12–80 ASCII karakter. Alapértelmezés szerint egy üres karakterlánc. |
Alapértelmezett parancs: Ennek a parancsnak az alapértelmezett értéke üres karakterláncra állítja a megosztott titkos kódot. Nem történik tűzfalbejárás, ha a megosztott titkos kódnak az alapértelmezett értéke van.
Parancsmód: STUN konfiguráció (conf-serv-stun)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hívásvezérlő ügynök megosztott titka egy olyan karakterlánc, amelyet a hívásvezérlő ügynök és a tűzfal között használnak hitelesítési célokra. A hívásvezérlő ügynök és a tűzfal megosztott titkos értékének azonosnak kell lennie. Ez egy 12–80 karakterből álló karakterlánc. A parancs nincs formája eltávolítja a korábban konfigurált megosztott titkos kódot, ha van ilyen. A parancs alapértelmezett formája a megosztott titkos kód értéke NULL lesz. A jelszó az elfogadás előtt titkosítható és érvényesíthető. A tűzfalbejárás nem történik meg, ha a megosztott titkos kód alapértelmezettre van állítva.
Kötelező megadni a megosztott titkos kód titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.
Ha a megosztott titkos titkosítást típusként adja meg 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.
A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú megosztott titkos jelszavak használhatatlanok. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú megosztott titkos jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.
Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.
Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.
A 7 -es titkosítási típus támogatott, de elavulttá válik a későbbi verziókban. A következő figyelmeztető üzenet jelenik meg, amikor 7 titkosítási típus van beállítva.
Példa: Az alábbi példa mutatja be a stun flowdata shared-secret parancs használatát:
Device(config)#hangszolgáltatás voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco 352cisco |
Utasítás |
Leírás |
|---|---|
|
Sztun |
Belépés a stun konfigurációs módba. |
|
stun flowdat aügynökazonosító |
Konfigurálja az ügynökazonosítót. |
|
stun flowdata catlife |
A CAT élettartamát konfigurálja. |
A stun használatával történő tűzfalbejárás engedélyezéséhez használja a Stun usage firewall-traversal flowdata parancsot a hangosztályú stun-használat konfigurációs módban. A tűzfal sztun általi bejárásának letiltásához használja a parancs nincs űrlapját.
stun használa ttűzfalbejárásadatfolyamok
nincs stun használat tűzfalbejárási adatfolyamok
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: A tűzfal STUN-t használó bejárása nem engedélyezett.
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Példa: Az alábbi példa azt mutatja be, hogyan engedélyezheti a tűzfalbejárást a STUN segítségével:
Device(config)# hangosztály sztun-használat 10 Device(config-osztály)# sztun-használat tűzfalon keresztüli adatfolyamok |
Utasítás |
Leírás |
|---|---|
|
stun flowdata shared-secret |
Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást. |
|
hangosztály hanghasználata |
Numerikus címkével konfigurál egy új hangosztályt, amelyet sztun-használatnak neveznek. |
Ha engedélyezni szeretné az ICE-lite használatát, használja a stun usage ice lite parancsot a hangosztály stun-használati konfigurációs módban. Ha le szeretné tiltani az ICE-lite sztun használatát, használja a parancs no űrlapját.
stun használat jég lite
nincs stun használat jég lite
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: Az ICE-lite alapértelmezés szerint nincs engedélyezve.
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Példa: Az alábbi példa azt mutatja be, hogyan engedélyezhető az ICE-lite STUN használatával:
Device(config)# hangosztály sztun-használat 25 Device(config-osztály)# sztun-használat jégkrémmel A megbízhatósági pont tanúsítványának nevét a megbízhatósági pont tanúsítványában található X.509 tanúsítvány Subject Alternative Name (subjectAltName) mezőjében adja meg, használja a subject-alt-name opciót a ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a parancs nincs űrlapját.
tárgy-alt-név név
nincs tárgy-alt-név név
| név |
A megbízhatósági pont tanúsítványának nevét adja meg. |
Alapértelmezett parancs: A Tárgy alternatív neve mező nem szerepel az X.509 tanúsítványban.
Parancsmód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A subject-alt-name parancs egy önaláírt megbízhatósági pont tanúsítvány létrehozására szolgál az útválasztóhoz, amely tartalmazza a megbízhatósági pont nevét a Tulajdonos alternatív neve (subjectAltName) mezőben. Ez a Téma alternatív neve csak akkor használható, ha a megbízhatósági pont beiratkozási beállítása az önaláírt beiratkozáshoz van megadva a megbízhatósági pont szabályzatban.
Az X.509 tanúsítvány Subject Alternative Name mezőjét az RFC 2511 határozza meg.
Példa: Az alábbi példa azt mutatja be, hogyan lehet önaláírt megbízhatósági pont tanúsítványt létrehozni az útválasztóhoz, amely tartalmazza a megbízhatósági pont nevét a Tulajdonos alternatív neve (subjectAltName) mezőben:
pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgwHa a tanúsítványkérelemben szeretné megadni a tárgynevet, használja a tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet szeretne törölni a konfigurációból, használja a parancs nincs űrlapját.
tárgy neve [x.500-név]
nincs tárgynév [x.500-név]
| x.500-név |
(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg. |
Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a rendszer az alapértelmezett tárgynév, a teljesen minősített tartománynevet (FQDN) használja.
Parancsmód: CA-megbízhatósági pont konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Mielőtt kiadhatná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely kijelenti a hitelesítésszolgáltatónak (CA), hogy az útválasztónak használnia kell, és meg kell adnia a ca-trustpoint konfigurációs módot.
A subject-name parancs egy attribútum, amelyet be lehet állítani automatikus beiratkozáshoz, így ennek a parancsnak a kiadása megakadályozza, hogy a beiratkozás során tárgynevet kérjen.
Példa: A következő példa azt mutatja be, hogyan kell megadni a tárgy nevét a tanúsítványban:
pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgw|
Utasítás |
Leírás |
|---|---|
|
crypto ca trustpoint |
Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell. |
Ha a speciális 911 szolgáltatás IP-címén és alhálózati maszkján keresztül szeretné azonosítani a hívóhálózatot, használja az alhálózati parancsot a hangvészhelyzet helyszíni konfigurációs módjában. Az alhálózati definíció eltávolításához használja a parancs nincs űrlapját.
alhálózat {1 | 2} ip-csoport alhálózati maszk
nincs alhálózat {1 | 2}
| {1 | 2} |
Az alhálózatokat határozza meg. Legfeljebb 2 különböző alhálózatot hozhat létre. |
| ip-csoport |
Alhálózati csoportot ad meg a vészhelyzeti reagálási helyszínhez (ERL). |
| alhálózati maszk |
Megadja a vészhelyzeti reagálási helyszín (ERL) alhálózati címét. |
Alapértelmezett parancs: Nincs meghatározva alhálózat.
Parancsmód: Hang vészhelyzeti válaszadási helyszín konfigurációja (cfg-emrgncy-resp-location)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Az alnet paranccsal határozhatja meg az ERL részét képező IP-címek csoportjait. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné feltüntetni, az alhálózati maszkot 0.0.0.0-ra állíthatja, hogy az „catch-all” alhálózatot jelezze.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a 10.X.X.X vagy 192.168.X.X IP-címcsoportokat, amelyek automatikusan hozzá vannak rendelve az ERL-hez. Ha az IP-csoport valamelyik eszköze a 911-es számot hívja, a mellékét a 408 555-0100-ra cseréli, mielőtt a PSAP-ra kerülne. A PSAP a hívó számát 408 555-0100-ként észleli.
hangvészhelyzeti válasz helyszíne 1 elin 1 4085550100 alhálózat 1 10.0.0.0 255.0.0.0 alhálózat 2 192.168.0.0 255.255.0.0Ha globálisan engedélyezni szeretné a hívás közbeni médiaújratárgyalást a kiegészítő szolgáltatásokhoz, használja a kiegészítő szolgáltatásmédia-újratárgyalás parancsot a hangszolgáltatás konfigurációs módban. Ha szeretné letiltani a hívás közbeni médiaújratárgyalást a kiegészítő szolgáltatásoknál, használja a parancs nincs űrlapját.
kiegészítő szolgáltatás média-újratárgyalás
nincs kiegészítő szolgáltatás média-újratárgyalás
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: A hívás közbeni médiaújratárgyalás a kiegészítő szolgáltatásokhoz le van tiltva.
Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs engedélyezi a hívás közbeni médiaújratárgyalást vagy kulcsújratárgyalást a VoIP-hálózaton lévő összes hívásnál. A médiatitkosítás végrehajtásához a Cisco Unified Communications Manager Express (Cisco Unified CME) által ellenőrzött két végpontnak kulcsokat kell cserélnie, amelyeket a csomagok titkosítására és visszafejtésére használnak. A hívás közbeni kulcs újratárgyalása szükséges a több VoIP-csomag közötti interoperabilitás és kiegészítő szolgáltatások támogatásához biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) használatával.
A videostream videórésze nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalás parancs hangszolgáltatás konfigurációs módban van konfigurálva.
Példa: Az alábbi példa engedélyezi a hívás közbeni médiaújratárgyalást kiegészítő szolgáltatások esetében globális szinten:
Device(config)# hangszolgáltatás voip Device(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalás Device(config-voi-serv)# kilépés A SIP kiegészítő szolgáltatási funkciók SIP-hálózaton keresztüli hívásátirányítás és hívástovábbítás engedélyezéséhez használja a kiegészítő szolgáltatás SIP parancsot a tárcsázási társhang vagy a hangszolgáltatás VoIP konfigurációs módjában. A kiegészítő szolgáltatások funkcióinak letiltásához használja a parancs nincs űrlapját.
supplementary-service sip {handle-replaces | moved-temporarily | refer}
nincs kiegészítő szolgáltatás SIP {handle-replaces | áthelyezve-ideiglenesen | lásd}
|
fogantyú-cserék |
A Csere fejlécben a Párbeszéd-azonosítót lecseréli a társ Párbeszéd-azonosítójára. |
|
ideiglenesen áthelyezve |
Engedélyezi a SIP-átirányítási választ a hívásátirányításhoz. |
|
lásd |
Engedélyezi a SIP REFER-üzenetet a hívásátirányításhoz. |
Alapértelmezett parancs: A SIP kiegészítő szolgáltatás képességei globálisan engedélyezve vannak.
Parancsmód: Tárcsázási társhang konfigurációja (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A supplementary-service sip refer parancs lehetővé teszi a REFER üzenet továbbítását egy útválasztón.
A Kiegészítő szolgáltatássip parancs nem formája lehetővé teszi a kiegészítő szolgáltatás funkció letiltását (hívásátirányítás vagy hívásátirányítás), ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkciót globálisan vagy egy adott SIP-fővonalnál (tárcsázó társ) letilthatja.
-
A no supplementary-service sip handle-replaces parancs a Csere fejlécben szereplő Dialog-azonosítót a társ Dialog-azonosítójára cseréli.
-
A no supplementary service sip moved-temporarily parancs megakadályozza, hogy a router átirányítási választ küldjön a célállomásra hívásátirányításra. Az SDP-átvezető nem támogatott 302-es vagy Refer-consumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező MEGHÍVÁS (bejövő hívás vagy bejövő előre) érkezik, miközben az SDP Pass through funkció engedélyezve van egy bejövő hívásszakaszon vagy egy kimenő hívásszakaszon, a hívás megszakad.
-
A no supplementary service sip refer parancs megakadályozza, hogy a router REFER-üzenetet továbbítson a célállomásra hívásátirányítás esetén. Ehelyett az útválasztó megkísérli kezdeményezni egy hajgombostű hívást az új célhelyre.
Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társnál, akkor a funkció le van tiltva a tárcsázó társnál.
Ha ez a parancs globálisan le van tiltva, és vagy engedélyezve van vagy le van tiltva egy tárcsázó társon, akkor a funkció le van tiltva a tárcsázó társra vonatkozóan.
A Cisco Unified Communications Manager Express (CME) rendszerben ezt a parancsot támogatja a SIP-telefonok közötti hívások és az SCCP-telefonok közötti hívások esetén. Nem támogatott SCCP és SIP telefonok keverékénél; például nincs hatása az SCCP telefonról SIP telefonra irányuló hívásokra. A Cisco UBE rendszerben ez a parancs támogatott a SIP trönk–SIP trönk hívások esetén.
Példa: Az alábbi példa azt mutatja be, hogyan lehet letiltani a SIP hívásátirányítási funkciókat a 37-es tárcsázó tárcsa esetén:
Device(config)# tárcsázási társ hangja 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# foglalkozás célja ipv4:10.5.6.7 Device(config-dial-peer)# nincs kiegészítő szolgáltatás SIP hivatkozásAz alábbi példa bemutatja, hogyan lehet globálisan letiltani a SIP hívásátirányítási funkciókat:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# nincs kiegészítő szolgáltatás SIP áthelyezve-ideiglenesenAz alábbi példa azt mutatja be, hogyan lehet globálisan engedélyezni a REFER üzenetek átadását a Cisco UBE-n, és hogyan lehet letiltani a Refer-to fejléc módosítását:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing Az alábbi példa azt mutatja be, hogyan lehet globálisan engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# no supplementary-service sip referAz alábbi példa azt mutatja be, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22. tárcsázó tárcsázáshoz:
Device(config)# tárcsázó-társ hangja 22 voip Device(config-dial-peer)# nincs kiegészítő szolgáltatás SIP hivatkozásAz alábbi példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, amely a Csere fejlécben lévő Párbeszéd-azonosítót a tárcsázó társ Cisco UBE-ján lévő társ Párbeszéd-azonosítójára cseréli:
Device(config)# tárcsázó-társ hangja 34 voip Device(config-dial-peer)# nincs kiegészítő szolgáltatás sip-kezelő helyettesítése [rendszer]Az alábbi példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, amely a Csere fejlécben lévő Párbeszéd-azonosítót a Cisco UBE társeszköz Párbeszéd-azonosítójával helyettesíti:
Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# nincs kiegészítő szolgáltatás sip-fogantyú-helyettesítés|
Utasítás |
Leírás |
|---|---|
|
kiegészítő szolgáltatás h450.2 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.2 funkciókat a hívásátirányításhoz. |
|
kiegészítő szolgáltatás h450.3 (hangszolgáltatás) |
Globálisan engedélyezi a H.450.3 funkciókat a hívásátirányításhoz. |
|
referencia-átadás |
Letiltja a tárcsázási társ keresését és a Refer-to fejléc módosítását, miközben a REFER üzeneten áthalad a Cisco UBE-n a hívásátirányítás során. |
Parancsok T-Z között
A SIP-TCP kapcsolatról küldött üzenetek küldésére irányuló újrapróbálkozási kísérletek maximális számának konfigurálásához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a parancs no űrlapját.
tcp-újrapróbálkozás {count közeli kapcsolat | nolimit}
nincs tcp újrapróbálkozás
| számlálás |
A számlálási tartomány 100–2000. Az alapértelmezett újrapróbálkozási szám 200. |
| közeli kapcsolat |
(Opcionális) A konfigurált számú újrapróbálkozás után bezárja a kapcsolatokat. |
| Nolimit-félék |
Az újrapróbálkozás értéke korlátlan. |
Alapértelmezett parancs: A TCP-újrapróbálkozások száma 200.
Parancsmód: SIP felhasználó-ügynök konfigurációja (config-sip-ua)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A tcp-retry paranccsal konfigurálhatja az üzenetek SIP-TCP kapcsolatról történő kiküldése során megjelenő próbálkozások maximális számát. Miután az újrapróbálkozási kísérletek kimerültek, a TCP-kapcsolaton függőben lévő összes üzenet törlődik. Ha a közeli kapcsolat kulcsszót használja, a TCP kapcsolat lezárul.
Példák: Az alábbi példa az újrapróbálkozások maximális számát 500-ra állítja be:
Eszköz (config-sip-ua)# tcp-retry 500 Az alábbi példa 100-ra állítja az újrapróbálkozási kísérletek maximális számát, valamint azt a konfigurációt is, amellyel bezárhatja a kapcsolatot az összes újrapróbálkozási kísérlet után:
Eszköz (config-sip-ua)# tcp-retry 100 közeli kapcsolat A következő példa azt mutatja, hogy a CUBE úgy van konfigurálva, hogy korlátlan ideig próbálkozzon újra, amíg az üzenet el nem hangzik, vagy amíg a kapcsolat bezárul:
Eszköz (config-sip-ua)# tcp-retry nolimit Ha konfigurálni szeretné, hogy a redundancia-csoport mennyi időt vesz igénybe hiba bekövetkezése vagy a rendszer újratöltése után kezdődő szerepegyeztetések késleltetése, használja az időzítők késleltetése parancsot a redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a parancs no űrlapját. Az alapértelmezett késleltetési érték konfigurálásához használja ennek a parancsnak az alapértelmezett űrlapját.
időzítő késleltetés másodperc [újratöltés másodperc]
nincs időzítő késleltetés másodperc [másodperc újratöltése]
alapértelmezett időzítők késleltetése másodperc [másodperc újratöltése]
| másodpercenként |
Késleltetési érték. A tartomány 0 és 10000 között van. Az alapértelmezett érték 10. |
| betöltés újra |
(Opcionális) Megadja a redundanciacsoport újrabetöltési időzítőjét. |
| másodpercenként |
(Opcionális) Újratöltési időzítő értéke másodpercben. A tartomány 0 és 10000 között van. Az alapértelmezett érték 120. |
Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő késleltetése és 120 másodperc az újratöltési késleltetés.
Parancsmód: Redundancia alkalmazáscsoport konfigurációja (config-red-app-grp)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az időzítők késleltetése paranccsal állítsa be az időzítők késleltetését egy redundanciacsoporthoz.
Példa: Az alábbi példa azt mutatja be, hogyan kell beállítani az időzítő késleltetési értékét és újratölteni az értéket egy 1. csoportnak nevezett redundancia csoporthoz:
Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazás redundancia Router(config-red-app)# 1. csoport Router(config-red-app-grp)# időzítő késleltetés 100 újratöltés 400|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundancia |
A redundancia alkalmazás konfigurációs módjának bekapcsolása. |
| hitelesítés |
A redundanciacsoport esetében a szöveg egyértelmű hitelesítését és az MD5-hitelesítést konfigurálja. |
| Protokoll |
A redundancia csoportban definiál egy protokollpéldányt. |
Ha egy redundancia csoporthoz tartozó hellotime és holdtime üzenetek időzítőit szeretné konfigurálni, használja a hellotime időzítők parancsot a redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoportban lévő időzítők letiltásához használja a parancs no űrlapját.
Hellotime időzítő [...]msec ][szerkesztés] másodperc Tartási idő [...]msec ][szerkesztés] másodperc
nincs Hellotime időzítő [...]msec ][szerkesztés] másodperc Tartási idő [...]msec ][szerkesztés] másodperc
| msec |
(Opcionális) Milliszekundumban adja meg az üdvözlő üzenetek intervallumát. |
| másodpercenként |
Üdvözlő üzenetek időköze másodpercben. A tartomány 1 és 254 között van. |
| Tartási idő |
A tartási időzítőt adja meg. |
| msec |
Milliszekundumban adja meg a várakozási idő üzeneteinek intervallumát. |
| másodpercenként |
Várakozási idővel kapcsolatos üzenetek időköze ezredmásodpercben. A tartomány 6 és 255 között van. |
Alapértelmezett parancs: A hellotime-intervallum alapértelmezett értéke 3 másodperc, a holdtime-intervallum pedig 10 másodperc.
Parancsmód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A üdvözlő idő egy intervallum, amelyben a üdvözlő üzeneteket küldjük. A tartási idő az az idő, amelynek eltelte után az aktív vagy a készenléti eszköz üzemképtelen állapotúnak minősül. Az msec kulcsszóval állítsa be az időzítőket ezredmásodpercben.
Ha nagy mennyiségű memóriát allokál a naplópufferre (pl. 1 GB), akkor a router CPU- és memóriahasználata megnő. Ez a probléma akkor összetett, ha kis intervallumok vannak beállítva a hellotime és a tartási idő számára. Ha nagy mennyiségű memóriát szeretne allokálni a napló pufferéhez, akkor a hellotime és a várakozási idő alapértelmezett értékeinek elfogadását javasoljuk. Ugyanezen okból azt is javasoljuk, hogy ne használja a preempt parancsot.
Példa: Az alábbi példa mutatja be a hellotime és a tarttime üzenetek konfigurálását:
Device# terminál konfigurálása Device(config)# redundancia Device(config-red)# alkalmazás redundancia Device(config-red-app)# 1. protokoll Device(config-red-app-prtcl)# időzítők hellotime 100 holdtime 100|
Utasítás |
Leírás |
|---|---|
| alkalmazás redundancia |
A redundancia alkalmazás konfigurációs módjának bekapcsolása. |
| név |
A redundanciacsoportot egy névvel konfigurálja. |
| előzetes lefoglalás |
Engedélyezi a redundanciacsoport előzetes lefoglalását. |
| Protokoll |
A redundancia csoportban definiál egy protokollpéldányt. |
Ha a megadott címkeszámmal szeretne TLS-profilt létrehozni, használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profil eltávolításához használja a parancs no űrlapját.
tls-profil címkéje
nincs tls-profilcímk e
| címke |
Társítja a hangosztály TLS-profilját a bérlőhöz. A címkék tartománya 1–10000. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módját az útválasztón, és albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. Ez a parancs lehetővé teszi, hogy a hangosztály alatt konfigurálja azokat a beállításokat, amelyek globális szinten a sip-ua segítségével konfigurálhatók.
A címke a parancs hangosztály tls-profi l címkéjén keresztül végrehajtott összes hangosztály-konfigurációt társítja a crypto signaling paranccsal.
Példa: Az alábbi példa mutatja be a fővonal vagy a bérlő konfigurálását a TLS-hez:
Device(config)# hangosztály-bérlő 100 Device(config-osztály)# tls-profil 100|
Utasítás |
Leírás |
|---|---|
| megbízhatósági pont |
Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával a regisztrációs folyamat részeként generált eszközök tanúsítványának tárolására. |
| leírás |
A TLS-profilcsoport leírását adja meg. |
| Rejtjel |
A rejtjelbeállítást konfigurálja. |
| Cn-szan |
Lehetővé teszi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőivel az ügyféloldali SIP /TLS kapcsolatok során. |
| kriptográfiai jelzésátvitel |
A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja. |
Ha konfigurálni szeretné a VoIP nyomkövetési keretrendszert a CUBE-ban, használja a nyomkövetés parancsot a hangszolgáltatás voip konfigurációs módjában. A VoIP-követés letiltásához használja ennek a parancsnak a no űrlapját.
[nincs] nyomkövetés
Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.
Alapértelmezett parancs: A követés alapértelmezés szerint engedélyezve van.
Parancsmód: Hangszolgáltatás VoIP konfigurációs módja (conf-voi-serv)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a nyomkövetés parancsot a VoIP nyomkövetési keretrendszer konfigurálásához a CUBE-n a SIP-hívások folyamatos figyelésére és hibaelhárítására. A nyomkövetés engedélyezésével naplózásra és a CUBE által feldolgozott VoIP-paraméterek, például SIP-üzenetek, FSM és Unified Communication-folyamatok hibakeresésére kerül sor.
A VoIP-követés le van tiltva a shutdow n paranccsal a nyomkövetési konfigurációs módban. A VoIP-követés újraengedélyezéséhez konfigurálja a következőt: [no] leállítás. A(z) leállítá sa parancs megtartja az egyéni memóriakorlá tmivel [nincs] nyomkövetésalaphelyzetbe állítja a memóriakorlátalapértelmezettre.
Ha egyéni korlátot kíván definiálni a VoIP nyomkövetési információk CUBE-ban való tárolására kijelölt memóriához, konfigurálja a memóriakorlátot nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha a memóriakorlá t nincs konfigurálva, a rendszer a memóriakorlát platform alapértelmezett konfigurációját alkalmazza. Alapértelmezés szerint az IOS processzor számára a parancs konfigurálásakor rendelkezésre álló teljes memória 10%-a a VoIP nyomkövetési adattárolásra lesz fenntartva.
Példa: A következő mintakonfiguráció a Követés Unified Border elemen való engedélyezéséhez:
router#configure terminál Adja meg a konfigurációs parancsokat, soronként egy. Befejezi ezt: CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? A HANGSZOLGÁLTATÁS konfigurációs parancsai: cím-elrejtés Címelrejtés (SIP-SIP) engedélyezések Híváskapcsolati típusok engedélyezése hívásminőség Globális hívásminőség hívásfigyelő Hívásfigyelés ok-kód beállítása a SIP és a H323 klid belső ok kódjának beállítása Hívóazonosító beállítás cpa Hívásfolyamat-elemzés engedélyezése a voip-hívásokhoz alapértelmezetten Parancs beállítása az alapértelmezett értékeihez dtmf-interworking Dtmf Interworking emergency Segélyhívási számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módjából fax Globális faxparancsok fax-relay Globális faxrelay parancsok gcid Globális hívásazonosítás engedélyezése voip h323 Globális H.323 konfigurációs parancsok ip Hangszolgáltatás voip ip beállítása lpcor Hangszolgáltatás voip lpcor beállítási média Globális médiabeállítás voip hívások médiabeállítása modem Globális modem parancsok no Parancs megtagadása vagy alapértelmezett beállításainak beállítása értesítés küldés szolgáltatás jelzésére qsig QSIG átirányítás voip hívások átirányítása redundancia-csoport Redundancia-csoport társítása hangHA-redundancia-reload Újrabetöltés vezérlés rtp-media-hurok globális beállítása rtp-port rtp-media-hu nyomkövetési VoIP nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-csoport Enter vpn-csoport mód vpn-profil Enter vpn-profil mód|
Utasítás |
Leírás |
|---|---|
| memóriakorlát (nyomkövetési) |
Meghatározza a VoIP nyomkövetési információk tárolására szolgáló memóriakorlátot. |
| shutdown (követés) |
Tiltsa le a VoIP nyomkövetés támogathatósági keretét a CUBE-ban. |
| voip-követés megjelenítése |
A CUBE-n fogadott hívás SIP szakaszainak VoIP nyomkövetési információit jeleníti meg. |
Ha az interfész nyomon követését szeretné konfigurálni az interfész állapotának nyomon követésére, használja a track parancsot a globális konfigurációs módban. A követés eltávolításához használja a parancs nincs űrlapját.
szám objektumszá mFelüle ttípu sszám{ vonal-protokollip-útválasztás}
nincs szá mobjektumszá mFelülettípu sszám{ vonal-protokollip-útválasztás}
| objektumszám |
Az 1 és 1000 közötti tartományban lévő objektumszám, amely a követendő felületet jelöli. |
| interfész típusa szám |
A nyomon követendő felület típusa és száma. |
| vonal-protokoll |
Nyomon követi, hogy a felület fel van-e állítva. |
| ip-útválasztás |
Nyomon követi, hogy engedélyezve van-e az IP-útválasztás, van-e konfigurálva egy IP-cím a interfészen, és a interfész állapota fel van-e állítva, mielőtt a GLBP-nek jelentést tesz arról, hogy az interfész fel van-e kapcsolva. |
Alapértelmezett parancs: A felület állapota nincs nyomon követve.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A track parancsot a redundancia csoportban (RG) használják a hangforgalmi interfész állapotának nyomon követésére, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.
Példa: Az alábbi példa bemutatja, hogyan lehet globális szinten beállítani az interfész nyomon követését az interfész állapotának nyomon követésére:
Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exitHa fordítási szabályt kíván alkalmazni a bejövő VoIP- és POTS-hívásszakaszon tárcsázott számjegyek kezelésére, használja a fordítás parancsot hangport konfigurációs módban. A fordítási szabály eltávolításához használja a parancs nincs űrlapját.
{calling-number | called-number} névcímke lefordítása
nincs fordítás {calling-number | called-number} névcímke
| hívószám |
A fordítási szabály a bejövő hívó fél számára vonatkozik. |
| hívott szám |
A fordítási szabály a bejövő hívott fél számára vonatkozik. |
| névcímke |
A szabálykészletre hivatkozó címke száma. Ez egy tetszőlegesen kiválasztott szám. 1 és 2147483647 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangport-konfiguráció
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabály egy általános célú számjegykezelő mechanizmus, amely olyan műveleteket végez, mint például a telefonterület és az előhívószámok automatikus hozzáadása a tárcsázott számokhoz.
Példák: Az alábbi példa a 350-es fordítási szabályt alkalmazza a VoIP és a POTS bejövő hívó fél számára:
**A PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály 1 /^\([2-9].........\)/ /+1\1/ hangfordítási profil 350 fordítás hívás 350 fordítás hívás 350 Az alábbi példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számára:
**A telefon rendszer fordítási szabály +E164** hangfordítási szabály 300 szabály 1 /^\+1\(.*\)/ /\1/ hangfordítási profil 300 fordítási hívás 300 fordítási hívás 300|
Utasítás |
Leírás |
|---|---|
| szabály |
Fordítási szabályt alkalmaz a hívó fél számára vagy a hívott fél számára mind a bejövő, mind a kimenő hívások esetén. |
| fordítási szabály megjelenítése |
Megjeleníti az adott fordítási névre konfigurált összes szabály tartalmát. |
| fordítási szabály |
Létrehoz egy fordítási nevet, és megadja a fordítási szabály konfigurációs módját. |
Ha egy fordítási profilt szeretne hozzárendelni egy hangporthoz, használja a fordítási profil parancsot a hangport konfigurációs módban. Ha törölni szeretné a fordítási profilt a hangportról, használja a parancs nincs űrlapját.
fordítási profil {bejövő | kimenő } név
nincs fordítási profil {bejövő | kimenő } név
| Bejövő |
Ez a fordítási profil a bejövő hívásokat kezeli. |
| kimenő |
Ez a fordítási profil a kimenő hívásokat kezeli. |
| név |
A fordítási profil neve. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangport-konfiguráció (konfiguráció-voiceport)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A translation-profile parancs segítségével előre meghatározott fordítási profilt rendelhet hozzá egy hangporthoz.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a kimenő tárcsázó társait a PSTN UDP-vel és RTP-vel:
tárcsázási társ hang 300 voip leírása kifelé PSTN célállomás-mintához +1[2-9]..[2-9].....$ fordítás-profil kimenő 300|
Utasítás |
Leírás |
|---|---|
| szabály (hangfordítási szabály) |
Beállítja a fordítási szabály kritériumait. |
| hangfordítási profil megjelenítése |
Megjeleníti egy fordítási profil konfigurációját. |
| fordítás(fordítási profilok) |
Fordítási szabály hozzárendelése egy fordítási profilhoz. |
| hangfordítási profil |
Elindítja a fordítási profil meghatározását. |
| hangfordítási szabály |
Elindítja a fordítási szabály meghatározását. |
Egy adott TLS-verzió konfigurálásához a Unified Secure SCCP SRST-hez használja a transport-tcp-tls parancsot a call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja ennek a parancsnak a nincs űrlapját.
Közlekedés { tcp [...]tls-ek][szerkesztés]v1.0 | v1.1 | v1.2} | udp
nincs Közlekedés { tcp [...]tls-ek][szerkesztés]v1.0 | v1.1 | v1.2} | udp
| v1.0 |
A TLS 1.0-s verziójának engedélyezése. |
| v1.1 |
Engedélyezi a TLS 1.1-es verzióját. |
| v1.2 |
Engedélyezi a TLS 1.2-es verzióját. |
Alapértelmezett parancs: Az alapértelmezett űrlapon a TLS 1.0 kivételével az összes TLS verzió támogatott ehhez a CLI parancshoz.
Parancsmód: call-manager-tartalék konfiguráció (config-cm-tartalék)
| Kiadás | Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A transport-tcp-tls parancs segítségével határozza meg a transport layer security verzióját a Secure SCCP Unified SRST-hez. A Unified SRST 12.3 és újabb verzióiban az analóg hangátjárók 1.1-es és 1.2-es verziói támogatottak a Unified SRST-en. Az SCCP-telefonok csak a TLS 1.0 verzióját támogatják.
Ha a transport-tcp-tls verzió megadása nélkül van konfigurálva, a CLI parancs alapértelmezett viselkedése engedélyezve van. Az alapértelmezett űrlapon az összes TLS verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI parancshoz.
A biztonságos SIP és biztonságos SCCP végpontok esetében, amelyek nem támogatják a TLS 1.2-es verzióját, konfigurálnia kell a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-as verziójába (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy azok a végpontok, amelyek támogatják az 1.2-es verziót, szintén az 1.0 csomagokat fogják használni.
A Cisco IOS XE Fuji 16.9.1-es kiadásának SCCP végpontokhoz való TLS 1.0 támogatásához a következőket kell konfigurálnia:
-
transport-tcp-tls v1. 0 a híváskezelő-tartalék konfigurációs módban
A Cisco IOS XE Fuji 16.9.1-es verziójának TLS 1.0 támogatásához a tiszta SIP-hez és vegyes telepítési forgatókönyvekhez kifejezetten a következőket kell konfigurálnia:
-
transport-tcp-tls v1. 0 SIP-UA KONFIGURÁCIÓS MÓDBAN
A Cisco IOS XE Cupertino 17.8.1a verziójától kezdődően a transport-tcp-tls v1.2 parancs bővült, hogy a további „sha2” kulcsszó használatával csak SHA2 rejtjelet engedélyezzen.
Példák: Az alábbi példa azt mutatja be, hogyan lehet megadni egy TLS verziót egy biztonságos SCCP telefonhoz a transport-tcp-tls CLI paranccsal:
Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 A TLS 1.0-s verzió engedélyezése v1.1-es TLS 1.2-es verzió engedélyezéseRouter(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 rejtjelek engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2 |
Utasítás |
Leírás |
|---|---|
| közlekedés (hangregiszter-pool) |
Az új telefon által támogatott alapértelmezett szállítási típust határozza meg. |
Megbízhatósági pont konfigurálásához és egy TLS-profilhoz való hozzárendeléséhez használja a megbízhatósági pont parancsot a hangosztály konfigurációs módban. A megbízhatósági pont törléséhez használja a parancs no űrlapját.
megbízhatósági pont megbízhatósági pont neve
nincs megbízhatósági pont
| megbízhatósági pont neve |
trustpoint trustpoint-nam e – megbízhatósági pontot hoz létre a regisztrációs folyamat részeként generált eszközök tanúsítványának tárolására a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A fővonal egy TLS-profilhoz van társítva a hangosztály tls-profil címke parancsán keresztül. A címk e a megbízhatósági pont konfigurációját a crypto signaling paranccsal társítja.
Példa: Az alábbi példa bemutatja, hogyan hozhat létre egy hangosztályú tls-profilt és társíthat egy megbízhatósági pontot:
Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san kétirányú Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com|
Utasítás |
Leírás |
|---|---|
| hangosztály tls-profilja |
Al-opciókat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. |
| kriptográfiai jelzésátvitel |
A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja. |
Ha be szeretné állítani az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallumot (másodpercben), használja az up-interval parancsot a hangosztály konfigurációs módban. Az időzítő letiltásához használja a nincs űrlapot ezen a comandon.
fel-intervallum fel-intervallum
nincs fel-intervallu mfel-intervallum
| fel-intervallum |
Másodpercben adja meg az időintervallumot, jelezve az UA aktív állapotát. A tartomány 5–1200. Az alapértelmezett érték 60. |
Alapértelmezett parancs: Az alapértelmezett érték 60.
Parancsmód: hangosztály konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Az általános szívverési mechanizmus lehetővé teszi a SIP-kiszolgálók vagy végpontok állapotának megfigyelését, és lehetőséget biztosít arra, hogy a tárcsázó társat inaktívként (busyout) jelöljön ki teljes szívverési hiba esetén.
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a felugrási intervallum időzítőt másodpercben, mielőtt a tárcsázó tárcsa inaktív állapotban van:
hangosztály sip-options-keep alive 200 description Keep alive webex_mTLS up-interval 5 transport tcp tlsA VoIP SIP-hívások Session Initiation Protocol (SIP), SIP secure (SIPS) vagy telefon (TEL) formátumú URL-ek konfigurálásához használja az UR L parancsot a SIP konfigurációs mód hangosztály bérlőkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
url {sip | sips | rendszer | tel [phone-context]
nincs URL
| szip |
URL-eket hoz létre SIP formátumban a VoIP-hívásokhoz. |
| sör |
URL-eket hoz létre SIPS formátumban a VoIP-hívásokhoz. |
| rendszer |
Az URL-ek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra. |
| Tel: |
URL-eket hoz létre TEL formátumban a VoIP-hívásokhoz. |
| telefonkörnyezet |
(Opcionális) Hozzáfűzi a telefon környezeti paraméterét a TEL URL-hez. |
Alapértelmezett parancs: SIP URL-címek
Parancsmód: SIP-konfiguráció (conf-serv-sip)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak felhasználó-ügynök klienseket (UAC) érint, mert SIP, SIPS vagy TEL URL használatát okozza a kimenő SIP MEGHÍVÓ kéréssorában. A SIP URL-címek a SIP-kérelem kezdeményezőjét, címzettjét és célállomását jelzik; a TEL URL-címek a hanghívási kapcsolatokat jelölik.
A hangosztályú sip ur l parancs elsőbbséget élvez a SIP globális konfigurációs módban konfigurált url paranccsal szemben. Ha azonban a hangosztály SIP URL-cím eparancsot a következővel konfigurálták: rendszerkulcsszó, az átjáró azt használja, amit globálisan konfigurált a urlparancsot.
A hangszolgáltatás VoIP konfigurációs módjának a „Példák” című részben látható módon adja meg a SIP-konfigurációs módot.
Példa: Az alábbi példa URL-eket hoz létre SIP formátumban:
hangszolgáltatás voip sip url sipAz alábbi példa létrehoz SIPS formátumú URL-eket:
hangosztály bérlő 200 nincs távoli fél-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 munkamenet szállítás tcp tls url sips error-passthru asserted-id pai |
Utasítás |
Leírás |
|---|---|
| szip |
A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba. |
| hangosztály SIP URL-címe |
URL-eket hoz létre SIP, SIPS vagy TEL formátumban. |
Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónév parancsot globális konfigurációs módban. Meglévő felhasználónév-alapú hitelesítés eltávolításához használja a parancs nincs űrlapját.
felhasználónév név [...]Jogosultság Szint][szerkesztés]Titkos {0 | 5. | jelszó}]
nincs felhasználóné vnév
| név |
Állomásnév, kiszolgálónév, felhasználói azonosító vagy parancsnév. A név argumentum csak egy szó lehet. Üres szóközök és idézőjelek nem engedélyezettek. |
| jogosultsági szint |
(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1- 15. |
| Titkos |
A felhasználó titkos kódját adja meg. |
| Titkos |
Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: megadja a helyi útválasztó vagy távoli eszköz titkosítását. A titkot titkosítja a rendszer, amikor a helyi útválasztón tárolja. A titkos kód tetszőleges, legfeljebb 11 ASCII karakterből állhat. Nincs korlátozva a megadható felhasználónév- és jelszókombinációk száma, ami lehetővé teszi tetszőleges számú távoli eszköz hitelesítését. |
| 0 |
Titkosítatlan jelszót vagy titkos jelszót ad meg (a konfigurációtól függően). |
| 5 |
Azt adja meg, hogy egy rejtett titok következik. |
| Jelszó |
A felhasználó által megadott jelszó. |
Alapértelmezett parancs: Nincs létrehozva felhasználónév-alapú hitelesítési rendszer.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Amszterdam 17.3.4a Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A felhasználónév parancs csak bejelentkezési célokra biztosítja a felhasználónév- vagy jelszó-hitelesítést, vagy mindkettőt.
Több felhasználónév parancs használható egyetlen felhasználó beállításainak megadására.
Adjon hozzá egy felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyekből hitelesítést igényel. A távoli eszköznek rendelkeznie kell a helyi útválasztóhoz tartozó felhasználónév-bejegyzéssel. Ennek a bejegyzésnek ugyanazzal a jelszóval kell rendelkeznie, mint az adott távoli eszköz helyi útválasztójának bejegyzése.
Ez a parancs hasznos lehet olyan felhasználónevek definiálásához, amelyek különleges bánásmódban részesülnek. Ezzel a paranccsal például meghatározhat egy olyan "info" felhasználónevet, amely nem igényel jelszót, de egy általános célú információs szolgáltatáshoz kapcsolja a felhasználót.
A felhasználónév parancs szükséges a CHAP konfigurációjának részeként. Adjon hozzá egy felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.
Ahhoz, hogy a helyi útválasztó reagálhasson a távoli CHAP-kihívásokra, az egyik felhasználóné v-névbejegyzésnek meg kell egyeznie a másik útválasztóhoz már hozzárendelt állomásnév bejegyzésével.
-
Annak elkerülése érdekében, hogy az 1. jogosultsági szintű felhasználó magasabb jogosultsági szintre lépjen, állítson be egy felhasználónkénti jogosultsági szintet, amely nem 1 (például 0 vagy 2–15).
-
Az egyes jogosultsági szintek felülírják a virtuális terminál jogosultsági szintjeit.
Példák: Az alábbi példában egy 1-es jogosultsági szintű felhasználó megtagadja az 1-nél magasabb jogosultsági szintekhez való hozzáférést:
felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév2 jogosultság 2 jelszó 0 ciscoAz alábbi példa bemutatja, hogyan lehet eltávolítani a felhasználónév alapú hitelesítést a user2 esetében:
nincs felhasználónév felhasználó2|
Utasítás |
Leírás |
|---|---|
| arap visszahívás | Lehetővé teszi az ARA-ügyfél számára, hogy visszahívást kérjen egy ARA-ügyféltől. |
| visszahívás kényszerített várakoztatása | Arra kényszeríti a Cisco IOS szoftvert, hogy várjon, mielőtt visszahívást kezdeményez egy kérő ügyfélnek. |
| PPP- megbeszélés hibakeresése | A PPP indításkor elküldött PPP-csomagok megjelenítése, ahol a PPP-beállítások kerülnek egyeztetésre. |
| soros hibakeresés | A soros csatlakozási hiba információit jeleníti meg. |
| soros csomag hibakeresése | Részletesebb soros interfész hibakeresési információkat jelenít meg, mint amennyit a hibakeresés soros interfész paranccsal kaphat. |
| ppp-visszahívás (DDR) | Lehetővé teszi a nem DTR-interfész tárcsázó interfész számára, hogy visszahívást kérő visszahívás ügyfélként vagy visszahívás kéréseket fogadó visszahívás kiszolgálóként működjön. |
| ppp visszahívás (PPP kliens) | Lehetővé teszi a PPP-kliens számára, hogy aszinkron interfészre tárcsázzon, és visszahívást kérjen. |
| felhasználók megjelenítése | Információt jelenít meg az útválasztó aktív vonalairól. |
A hangaktivitás észlelésének (VAD) engedélyezéséhez egy adott tárcsázó társsal történő hívásokhoz használja a vad parancsot tárcsázó társkonfigurációs módban. A VAD letiltásához használja ennek a parancsnak a no űrlapját.
vad [agresszív]
nincs va d [agresszív]
|
Agresszív |
A zajküszöböt -78-ról -62 dBm-re csökkenti. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldés be van állítva. |
Alapértelmezett parancs: VAD engedélyezve, az agresszív VAD engedélyezve van a csoportos tárcsázó társaikban
Parancsmód: Tárcsázótárs konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A vad (tárcsázza a társát) paranccsal engedélyezheti a hangaktivitás észlelését. A VAD segítségével a hangadatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A rendszer elküldi a beszédet és az ismeretlen csomagokat a hálózaton keresztül; a csendes csomagokat elveti a rendszer. A hangminőség a VAD némileg romlik, de a kapcsolat sokkal kevesebb sávszélességet monopolizál. Ha a parancs no űrlapját használja, a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. A faxhívások kezelésére szolgáló hangátjárók konfigurálásakor a VAD-t le kell tiltani az IP-hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.
Az agresszív kulcsszó használatakor a VAD zajküszöbérték -78-ról -62 dBm-re csökken. A -62 dBm-küszöb alá eső zaj csendesnek minősül, és a rendszer nem továbbítja a hálózaton keresztül. Emellett az ismeretlen csomagok hallgatottnak tekintendők, és elvetésre kerülnek.
Példa: Az alábbi példa engedélyezi a VAD funkciót egy VoIP (Voice over IP) tárcsázó társhoz, globális konfigurációs módból kiindulva:
tárcsázási társ hangja 200 voip vad|
Utasítás |
Leírás |
|---|---|
|
Megnyugtató zaj |
Háttérzajt hoz létre a csendes rések hívás közben történő kitöltésére, ha a VAD aktiválva van. |
|
tárcsázási hang |
Belép a tárcsázó társ konfigurációs módjába, meghatározza a tárcsázó társ típusát, és meghatározza a tárcsázó társhoz tartozó címke számát. |
|
vad (hangport) |
Engedélyezi a VAD funkciót egy adott hangportot használó hívásokhoz. |
A hangosztály konfigurációs módjának megadásához és egy azonosító címkének egy kodek hangosztályhoz való hozzárendeléséhez használja a hangosztály kodek parancsot a globális konfigurációs módban. Kodek hangosztályának törléséhez használja a parancs nincs űrlapját.
hangosztály kode kcímkéje
nincs hangosztál ykode kcímke
|
címke |
A hangosztályhoz rendelt egyedi szám. A tartomány 1–10000. Nincs alapértelmezett. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak a kodek kiválasztási beállításához hozza létre a hangosztályt, és hozzárendel egy azonosító címkét. Használja a kodekbeállítá sadja meg a hangosztály paramétereit, és használja a hangosztálykodektárcsázási társ parancs a hangosztály VoIP tárcsázó társra történő alkalmazásához.
-
A hangosztál ykodek parancsát globális konfigurációs módban kötőjel nélkül adják meg. A hangosztály úkodek parancsot tárcsa-társ konfigurációs módban kötőjellel adják meg.
-
A gsmamr-nb codec parancs nem érhető el a YANG konfigurációban.
-
Az átlátszó parancs nem érhető el YANG hangosztály kodek alatt. A kode kátlátszó parancsot azonban közvetlenül a tárcsázó tárcsa alatt konfigurálhatja.
Példák: Az alábbi példa azt mutatja be, hogyan lehet belépni a hangosztály konfigurációs módjába, és hozzárendelni egy hangosztály címkeszámát a globális konfigurációs módból:
10 hangosztályú kodek Miután megadta a hangosztály konfigurációs módját a kodekekhez, a kode kbeállítás paranccsal adja meg a hangosztály paramétereit.
Az alábbi példa 99. beállításlistát hoz létre, amely bármely tárcsázó társra alkalmazható:
hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw byte 80|
Utasítás |
Leírás |
|---|---|
|
kodek beállítás |
Megadja a tárcsázó társban használandó kodekek listáját. |
|
tesztelje hangpor térzékelőjé t |
Meghatározza azt a beállítási sorrendet, amelyben a hálózati tárcsázók kodekeket választanak ki. |
|
hangosztályú kode k(tárcsázz atársát) |
Rendeljen hozzá egy korábban konfigurált kodek kiválasztási beállítási listát egy tárcsázó társhoz. |
Egy korábban konfigurált kodek kiválasztási preferenciális listájának (kodek hangosztály) hozzárendeléséhez egy VoIP tárcsázó társhoz használja a hangosztályú kodek parancsot tárcsázó társkonfigurációs módban. Ha el szeretné távolítani a kodek-beállítás hozzárendelését a tárcsázó társról, használja a parancs nincs űrlapját.
hangosztályú kode kcímke [ajánlat-all]
nincs hangosztály úkodek
| [ajánlat-all] |
(Opcionális) Hozzáadja a hangosztály kodekjében található összes konfigurált kodeket a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához. |
| címke |
A hangosztályhoz egyedi szám van hozzárendelve. A tartomány 1 és 10 000 között van. Ez a címkeszám a globális konfigurációs módban elérhető hangosztály kodek paranccsal létrehozott címkeszámhoz van társítva. |
Alapértelmezett parancs: A tárcsázó társakhoz nincs hozzárendelve kodek hangosztály.
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Minden VoIP tárcsázó társhoz egy hangosztály rendelhető hozzá. Ha egy másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utolsó hozzárendelt hangosztály lecseréli az előző hangosztályt.
A hangosztályú kodek parancsot tárcsa-társ konfigurációs módban kötőjellel adják meg. A hangosztály kodek parancsát globális konfigurációs módban kötőjel nélkül adják meg.
Példa: A következő példa azt mutatja be, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni tárcsázó társhoz:
Device# terminál Eszköz (config) konfigurálása# tárcsázó-társ hangja 100 voip Eszköz (config-dial-peer)# hangosztályú kodek 10 ajánlat|
Utasítás |
Leírás |
|---|---|
| tárcsázó társhang megjelenítése |
Megjeleníti az útválasztón konfigurált összes tárcsázó társ konfigurációját. |
| hangport-érzékelő tesztelése |
Meghatározza azt a beállítási sorrendet, amelyben a hálózati tárcsázók kodekeket választanak ki. |
| hangosztály kodek |
Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkeszámot egy kodek hangosztályhoz. |
Ha tárcsázó-társ csoportot szeretne létrehozni több kimenő tárcsázó társ csoportosításához, használja a hangosztály dpg parancsát globális konfigurációs módban.
hangosztály dpg tárcsázó-társ-csoport-azonosító
|
tárcsázó-társcsoport-azonosító |
Egy adott tárcsázó társcsoport címkét rendel hozzá. A tartomány 1–10000. |
Alapértelmezett parancs: Alapértelmezés szerint letiltva.
Parancsmód: Globális konfigurációs hangosztály (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) tárcsázó társat csoportosíthat egy tárcsázó társcsoportba, és konfigurálhatja ezt a tárcsázó társcsoportot egy bejövő tárcsázó társ célállomásaként. Miután egy bejövő hívást egy bejövő tárcsázó társ egy aktív cél tárcsázó-társcsoporttal egyeztet, a rendszer az ebből a csoportból származó tárcsázó társakat használja a bejövő hívás átirányítására. A kimenő tárcsázó társak kiválasztására nincs más kimenő tárcsázó-szolgáltatás.
Egy tárcsázó társcsoportban minden tárcsázó társhoz meghatározható egy preferencia. Ez a beállítás határozza meg a tárcsázó társak csoporton belüli kiválasztásának sorrendjét kimenő hívás beállításához.
A meglévő tárcsa-társ keresőparancs segítségével különböző tárcsa-társ keresőmechanizmusokat is megadhat. További információkért lásd: Kimenő tárcsázó-társcsoport konfigurálása bejövő tárcsázó-társcélként.
Példa: Az alábbi példa mutatja be a hangosztály DPG konfigurálásának módját:
Router(config)#hangosztály dpg ? Hangosztály tárcsázó csoport címkéje Router(config)#hangosztály dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-pee ? Hangtárcsázó címke Router(config-class)#dial-peer 1 ? preference Ennek a tárcsázónak a preferenciális sorrendje egy csoportban Router(config-class)#dial-peer 1 előzetes Router(config-class)#dial-peer 1 preference ? Preferenciális sorrend Router(config-class)#dial-peer 1 preference 9 Router(config-class)# |
Utasítás |
Leírás |
|---|---|
|
tárcsázási társhang |
Tárcsázó társ definiálása. |
|
célminta |
Célhelyminta konfigurálása. |
Ha olyan E.164-mintázatot szeretne létrehozni, amely több célállomás E.164-mintázatot határoz meg egy tárcsázó társban, használja a hangosztály e164-mintázatának parancsát globális konfigurációs módban. Ha el szeretne távolítani egy E.164-mintázatot egy tárcsázó társból, használja a parancs nincs űrlapját.
hangosztály e164-minta-térkép címke
nincs hangosztály e164-minta-térkép
|
címke |
E.164 hangosztályú minta-térképhez hozzárendelt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Példa: Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy E.164-minta térképet, amely több célhely E.164-mintát határoz meg egy tárcsázó társban:
Device(config)# hangosztály e164-pattern-map 2543 |
Utasítás |
Leírás |
|---|---|
|
hangosztály e164-minta-térkép megjelenítése |
Az E.164 mintatérképek konfigurációját jeleníti meg. |
|
hangosztály e164-minta-térkép betöltése |
Betölti a tárcsázó társon egy szöveges fájl által meghatározott cél E.164 mintatérképét. |
A hangosztály konfigurációs módjának megadásához és egy kimenő SIP tárcsázó társról hivatkozható kiszolgálócsoportok (IPv4- és IPv6-címek csoportjai) konfigurálásához használja a hangosztál ykiszolgálócsoport parancsot a globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a parancs no űrlapját.
hangosztály kiszolgáló-csoportkiszolgáló-csoport-azonosító
nincs hangosztál ykiszolgáló-csoportkiszolgáló-csoport-azonosító
|
kiszolgálócsoport-azonosító |
Egyedi kiszolgálócsoport-azonosító a kiszolgálócsoport azonosításához. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat. |
Alapértelmezett parancs: Nem lett létrehozva kiszolgálócsoport.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:Használja a hangosztálykiszolgáló-csoport parancsot a kiszolgálók IPv4- és IPv6-címeinek csoportosításához, és konfigurálja azt kimenő SIP tárcsázó társként. Amikor a hangosztál yhangosztálykiszolgálócsoport parancsot használja, az útválasztó hangosztály konfigurációs módjára lép. Ezután csoportosíthatja a kiszolgálókat, és társíthatja őket egy SIP kimenő tárcsázó társsal.
Példák: Az alábbi példa azt mutatja be, hogyan kell belépni a hangosztályú konfigurációs módba, és hogyan lehet kiszolgálócsoport azonosítót hozzárendelni egy kiszolgálócsoporthoz:
Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály 2. kiszolgálócsoport Miután konfigurált egy hangosztályú kiszolgálócsoportot, konfigurálhatja a kiszolgáló IP-címét, valamint egy opcionális portszámot és beállítást a kiszolgálócsoport részeként, valamint egy opcionális portszámot és a beállítások sorrendjét. Konfigurálhatja a leírást, a keresési sémát és a keresőleállítást is. A shutdown parancs segítségével inaktívvá teheti a kiszolgálócsoportot.
Device(config)# hangosztály kiszolgáló-csoport 2 Device(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Device(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírás 3 bejegyzése van Device(config-class)# keresőprogram kerek-robin Device(config-class)# keresőstop 1 resp-code 400-599 Device(config-class)# kilépés|
Utasítás |
Leírás |
|---|---|
| leírás |
A kiszolgálócsoport leírását adja meg. |
| keresőrendszer |
Meghatározza a célkiszolgáló IP-címeinek (az ehhez a kiszolgálócsoporthoz konfigurált IP-címekből) kiválasztásának sorrendjét a kimenő hívások beállításához. |
| leállítás (Kiszolgálócsoport) |
A kiszolgálócsoport inaktívvá tétele. |
| hangosztálykiszol gálócsoport megjelenítése |
Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy adott kiszolgálócsoport konfigurációit. |
A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázó-társ alapú megerősített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP-kérésekben vagy válaszüzenetekben a megerősített azonosító adatvédelmi információinak küldéséhez használja a hangosztály úsipmegerősített azonosító parancsot tárcsázó konfigurációs módban. A megerősített azonosító fejléc támogatásának letiltásához használja a parancs nincs űrlapját.
hangosztályú sip megerősített azonosító {pai | ppi | rendszer}
nincs hangosztályú SIP megerősített azonosító {pai | ppi | rendszer}
|
Pai |
(Opcionális) Engedélyezi a P-megerősített identitás (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben. |
|
ppi-ben |
(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP-kérésekben és a kimenő SIP-kérésekben vagy a válaszüzenetekben. |
|
rendszer |
(Opcionális) Globális szintű konfigurációs beállításokat használ a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party-ID (RPID) fejlécben vagy a FROM fejlécben küldi el a rendszer.
Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha a pai kulcsszót vagy a ppi kulcsszót választja a bejövő üzenetekhez, az átjáró a PAI- vagy a PPI-fejlécet a közös SIP-verembe építi, így a hívási adatokat a PAI- vagy a PPI-fejléccel küldi. Kimenő üzenetek esetén az adatvédelmi adatokat a PAI vagy PPI fejlécben küldi el. A pa i kulcsszó vagy a ppi kulcsszó elsőbbséget élvez a Remote-Party-ID (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha a router globális szinten használja az RPID fejlécet.
Példa: Az alábbi példa bemutatja a PPI-fejléc támogatásának engedélyezését:
Device> enable Device# Terminál konfigurálása Device(config)# tárcsázza a társ hangját 1 Device(conf-voi-serv)# hangosztályú sip asserted-id ppi |
Utasítás |
Leírás |
|---|---|
| megerősített azonosító |
Engedélyezi az megerősített azonosítófejléc támogatását a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben globális szinten. |
| hívási információ pstn-to-sip |
A PSTN–SIP-hívások hívásinformáció-kezelését határozza meg. |
| adatvédelem |
Beállítja az adatvédelmet az RFC 3323 támogatása érdekében. |
Ha egy tárcsa-társ adott interfészének forráscímét szeretné lekötni egy Session Initiation Protocol (SIP) trönkön, használja a hangosztály úsipkötés parancsot a tárcsa-társ hang konfigurációs módban. A kötés letiltásához a tárcsa-társ szintjén, vagy a kötés globális szintre való visszaállításához használja a parancs no űrlapját.
hangosztály szip Kötő {vezérlés | média | mind} forrásfelület interfész azonosítója [...]ipv6-cím ipv6-cím][szerkesztés]
nincs hangosztályú SIP-kötés {control | media | all}
|
vezérlés |
SIP (Session Initiation Protocol) jelzéscsomagok kötése. |
|
média |
Csak a médiacsomagokat köti össze. |
|
mind |
SIP jelzésátviteli és médiacsomagokat köt. |
|
forrásfelület azonosítójainterfész |
A SIP csomagok forráscímeként egy interfészt határoz meg. |
|
ipv6-cím ipv6-cím |
(Opcionális) Az interfész IPv6 címét konfigurálja. |
Alapértelmezett parancs: Kötés letiltva.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú sip kötés parancsot a tárcsázási társhang konfigurációs módban a jelátviteli és médiacsomagok forráscímét a Cisco IOS hangátjárón lévő felület IP-címéhez kötni.
Több IPv6-címet is konfigurálhat egy interfészhez, és az ipv6-cím kulcsszóval kiválaszthat egy címet.
Példa: Az alábbi példa a SIP bind parancs konfigurálását mutatja be:
Router(config)# tárcsázási társhang 101 voip Router (config-dial-peer)# munkamenet protokoll sipv2 Router (config-dial-peer)# hangosztályú sip kötésvezérlő forrás-interfész GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router (config-dial-peer)# hangosztályú SIP-kötés médiaforrás-interfész GigabitEthernet0/0 Router (config-dial-peer)# hangosztályú SIP-kötés minden forrás-interfész GigabitEthernet0/0 Ha az egyes tárcsázó társakat úgy konfigurálja, hogy felülírják a globális beállításokat a Cisco IOS hangátjárókon, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) esetén, és a Tartománynévrendszer (DNS) állomásnevét vagy tartományát a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett a hangosztály úSIPlocalhost parancsot használja a tárcsázási társhang konfigurációs módban. Ha szeretné letiltani a localhost név helyettesítését egy adott tárcsázó társon, használja a parancs nincs űrlapját. Ha konfigurálni szeretne egy adott tárcsázó társat a localhost name substitution globális beállításaira való elhalasztáshoz, használja a parancs alapértelmezett űrlapját.
hangosztályú sip localhost dns: [hostname] tartomány [preferált]
nincs hangosztályú SIP localhost dns: [...]állomásnév][szerkesztés] tartomány [...]előnyben részesített][szerkesztés]
alapértelmezett hangosztályú SIP localhost dns: [...]állomásnév][szerkesztés] tartomány [...]előnyben részesített][szerkesztés]
|
dns: [állomásnév.]tartomány |
A DNS-tartományt képviselő alfanumerikus érték (amely a tartománynévből áll konkrét állomásnévvel vagy anélkül) a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél azonosító fejlécek állomásrészében használt fizikai IP-cím helyett. Ez az érték lehet a gazdagép neve és a tartomány időszakkal elválasztva (dns:hostname.domain) vagy csak a tartománynév (dns:tartomány). Mindkét esetben a dns: A határolójelet az első négy karakternek kell tartalmaznia. |
|
előnyben részesített |
(Opcionális) A megadott DNS állomásnevet részesíti előnyben. |
Alapértelmezett parancs: A tárcsázó társ a globális konfigurációs beállítást használja annak meghatározására, hogy a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP cím helyett egy DNS localhost név van-e helyettesítve.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályúsiplocalhost parancsot a tárcsázási társhang konfigurációs módjában a Cisco IOS hangátjárók, a Cisco UBE-k vagy a Cisco Unified CME globális konfigurációjának felülírásához, és konfiguráljon egy DNS localhost nevet a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy adott tárcsázási társon. Ha egy tárcsázó társhoz több regisztrátor van konfigurálva, akkor a hangosztályúsi plocalhostelőnyben részesített paranccsal meghatározhatja, hogy melyik szervezőt részesíti előnyben az adott tárcsázó társhoz.
Ha globálisan szeretné konfigurálni a localhost nevet egy Cisco IOS hangátjárón, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában. Használja a novoice-clas ssiplocalhost parancsot a tárcsázó társhoz tartozó localhost name konfigurációk eltávolításához, és annak kényszerítéséhez, hogy a tárcsázó társat a Feladó, Hívásazonosító és Távoli fél-azonosító fejlécek állomásrészében lévő fizikai IP-címet használja a globális konfigurációtól függetlenül.
Példák: Az alábbi példa azt mutatja be, hogyan konfigurálható az 1. tárcsázó társ (bármely globális konfiguráció felülbírálása) úgy, hogy a tartományt (nincs megadva gazdagép) a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett előnyben részesített helyi gazdagép neveként helyettesítse:
Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred Az alábbi példa azt mutatja be, hogyan konfigurálható az 1. tárcsázó társ (bármely globális konfiguráció felülbírálása) egy adott állomásnév egy tartományon belüli előnyben részesített helyi állomásnévként a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP cím helyett:
Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred Az alábbi példa azt mutatja be, hogyan kényszeríthető rá az 1. tárcsa társ (bármely globális konfiguráció felülbírálása) a fizikai IP-cím használatára a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél-azonosító fejlécében:
Device> engedélyezése Device# konfigurálása terminál Device(config)# tárcsázó-társ hangja 1 voip Device(config-dial-peer)# nincs hangosztályú SIP localhost |
Utasítás |
Leírás |
|---|---|
|
hitelesítés (tárcsázz atársát) |
Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon. |
|
hitelesítés (SI PUA) |
Engedélyezi a SIP kivonatoló hitelesítést. |
|
hitelesítő adatok (SI PUA) |
Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet. |
|
localhost |
Konfigurálja a globális beállításokat a DNS localhost név helyettesítésére a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett. |
|
anyakönyvvezető |
Lehetővé teszi a Cisco IOS SIP átjárók számára, hogy külső SIP-proxyval vagy SIP-regisztrátorral rendelkező FXS, EFXS és SCCP telefonok nevében E.164 számokat regisztráljanak. |
A Cisco Unified Border Element VoIP-tárcsázók és a SIP-kiszolgálók közötti kapcsolat figyeléséhez szükséges maradandó profil konfigurálásához használja a hangosztályú sip-options-maradandó parancsot a tárcsázási társkonfigurációs módban. A kapcsolat figyelésének letiltásához használja ennek a parancsnak a no űrlapját.
hangosztály sip-options-életben tartása maradjon életben-group-profile-id {fel-intervallum másodperc | alsó intervallum másodperc | próbálja újra újrapróbálkozás}
nincs hangosztály SIP-options-életben
| maradjon életben-group-profile-id |
Az életben maradó csoportprofil azonosítóját adja meg. |
| fel-intervallum másodperc |
Az UA nem elérhetőként való megjelölése előtt eltelt felugró intervallum másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60. |
| alsó intervallum másodperc |
Az UA nem elérhetőként való megjelölése előtt eltelt várakozási idő másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30. |
| újrapróbálkozás |
Újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 próbálkozás. |
Alapértelmezett parancs: A tárcsázó társ aktív (FEL).
Parancsmód: Tárcsázási társkonfigurációs mód (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A voice-class sip options-keep alive paranccsal konfigurálhat egy párbeszéden kívüli (OOD) Options Ping mechanizmust tetszőleges számú célhely között. Amikor a megfigyelt végponti szívverésválasz sikertelen, a konfigurált tárcsázó társ elbukik. Ha ugyanahhoz a célállomásszabályhoz van konfigurálva alternatív tárcsázó társ, a hívás nem kerül át a következő preferált tárcsázó társra, vagy a folyamatban lévő hívást hibakóddal utasítják el.
A ping opciókra adott válasz sikertelen lesz, és a tárcsázó társát a következő forgatókönyvek esetén kihasználják:
|
Hibakód |
Leírás |
|---|---|
|
503 |
a szolgáltatás nem érhető el |
|
505 |
A SIP-verzió nem támogatott |
|
nincs válasz |
kérés időkorlátja |
Az összes többi hibakód, beleértve a 400-at is, érvényes válasznak számít, és a tárcsázó társ nem kerül ki.
Példa: Az alábbi példa egy 100 profilazonosítóval rendelkező mintakonfigurációt mutat életben:
hangosztály sip-opciók-tartsa életben 100 szállítás tcp sip-profil 100 le-interval 30 fel-interval 60 újra 5 leírás Cél New York-i kilépésAhhoz, hogy a tárcsázó társat hozzárendelje a megadott 'keep alive profile' funkcióval, használja a voice-class SIP options-keep alive profile parancsot a tárcsázó társkonfigurációs módban.
hangosztályú SIP-beállítások-tartsa életben a profil maradjon életben-group-profile-id
| maradjon életben-group-profile-id |
Az életben maradó csoportprofil azonosítóját adja meg. |
Alapértelmezett parancs: A tárcsázó társ aktív (FEL).
Parancsmód: Tárcsázási társkonfigurációs mód (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A tárcsázó társat a CUBE figyeli az opciók életben tartása profil által meghatározott paraméterek szerint.
Példa: Az alábbi példa egy kimenő SIP tárcsa társának mintakonfigurációját és egy élő profilcsoporttal való társítást mutatja be:
tárcsázási társ hang 123 VoIP munkamenet protokoll sipv2 ! hangosztályú SIP-opciók – tartsa életben a profil 171 végeAz adatvédelmi fejléc szabályzatbeállításainak tárcsázó-társ szintjén történő konfigurálásához használja a hangosztály úsipadatvédelmi szabályzat parancsot a tárcsázó-társ hangkonfigurációs módban. Az adatvédelmi szabályzatok beállításainak letiltásához használja a parancs nincs űrlapját.
hangosztály szip adatvédelmi szabályzat {Passthru (egyértelműsítő lap) | küldés mindig | szalag {Átirányítás | előzmény-információ}} [rendszer][szerkesztés]
nincs hangosztály szip adatvédelmi szabályzat {Passthru (egyértelműsítő lap) | küldés mindig | szalag {Átirányítás | előzmény-információ}}
|
Passthru (egyértelműsítő lap) |
Átadja a beérkezett üzenet adatvédelmi értékeit a következő hívásszakaszra. |
|
küldés mindig |
A „Nincs” értékkel rendelkező adatvédelmi fejlécet a következő hívásszakaszra küldi, ha a beérkezett üzenet nem tartalmaz adatvédelmi értékeket, de szükség van adatvédelmi fejlécre. |
|
szalag |
Törölje a következő hívásszakaszból kapott átirányítási vagy előzményinformációs fejléceket. |
|
Átirányítás |
Távolítsa el a következő hívásszakaszból kapott átirányítási fejlécet. |
|
előzmény-információ |
Távolítsa el a következő hívásszakaszból kapott előzmény-információ fejlécet. |
|
rendszer |
(Opcionális) A globális konfigurációs beállításokat használja a tárcsázó társ konfigurálásához. |
Alapértelmezett parancs: Nincsenek konfigurált adatvédelmi szabályzat-beállítások.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, akkor a hangosztályúsipadatvédelmi szabályzatpassthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásszakaszból a másikba kerüljenek. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de kötelező az adatvédelmi fejléc, akkor a hangosztályúsi padatvédelmi szabályzatküldjön mindig paranccsal állítsa az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásszakaszra. Beállíthatja, hogy a rendszer egyszerre mindkét lehetőséget támogassa.
A(z) hangosztál yszi padatvédelmi szabályzata parancs elsőbbséget élvez a adatvédelmi szabályzatparancs a hangszolgáltatás voip sip konfigurációs módjában. Ha azonban a hangosztál yszi padatvédelmi szabályza tparancsot használja a rendszerkulcsszó, az átjáró a(z) által globálisan konfigurált beállításokat használja adatvédelmi szabályzatparancsot.
Példák: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni az átvezető adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezése Router# konfigurálása terminál Router(config)# tárcsázó-társ hang 2611 voip Router(config-dial-peer)# hangosztályú sip adatvédelmi szabályzat passthru Az alábbi példa azt mutatja be, hogyan engedélyezhető az átadás, a küldés mindig és a csíkokra vonatkozó házirend a tárcsázó társon:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# tárcsázási társhang 2611 voip Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat passthru Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldés mindig Router (config-dial-peer)# hangosztályú SIP adatvédelmi irányelvcsík átirányítása Router (config-dial-peer)# hangosztályú SIP-adatvédelmi csík előzmények-info Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a mindig küldjön adatvédelmi szabályzatot a tárcsázó társon:
Router> engedélyezése Router# konfigurálása terminál Router(config)# tárcsázó-társ hang 2611 voip Router(config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldjön-mindig Az alábbi példa azt mutatja be, hogyan lehet engedélyezni mind az átkapcsolási, mind a mindig küldési adatvédelmi szabályzatot a tárcsázó társon:
Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# tárcsázási társhang 2611 voip Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat passthru Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldés mindig |
Utasítás |
Leírás |
|---|---|
|
megerősített azonosító |
Beállítja az adatvédelmi szintet, és engedélyezi a FIZETŐS vagy PPID adatvédelmi fejléceket a kimenő SIP-kérésekben vagy válaszüzenetekben. |
|
adatvédelmi szabályzat |
Az adatvédelmi fejléc szabályzati beállításait globális konfigurációs szinten konfigurálja. |
A Session Initiation Protocol (SIP) profilok konfigurálásához egy hangosztályhoz használja a hangosztál ySIP-profilok parancsot globális konfigurációs módban. Egy hangosztály SIP-profiljainak letiltásához használja a parancs nincs űrlapját.
Hang Osztál ySIP-profilokszám
nincs Han gOsztál ySIP-profilokszám
|
szám |
A hangosztály SIP-profilját meghatározó numerikus címke. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincsenek konfigurálva egy hangosztály SIP-profiljai.
Parancsmód: Globális konfiguráció (konfiguráció), Hangosztály bérlőjének konfigurációja (konfigurációs osztály)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használja a hangosztályú SIP-profilokat a SIP, a Session Description Protocol (SDP) és a társfejlécek SIP-profiljának konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a bejövő és kimenő üzenetekhez.
A(z) sip-profilcímk ealkalmazható a tárcsa-társban a következő használatával: hangosztályú SIP-profilokcímkeparancsot.
A(z) [before] szabálybeállítás nem érhető el a SIP-profil YANG-konfigurációjában.
hangosztály SIP-profilja
szabály [előtte]
Példa: Az alábbi példa azt mutatja be, hogyan kell megadni a 2. SIP-profilt egy hangosztályhoz:
Router> engedélyezése Router# konfigurálása terminál Router (config)# hangosztály SIP-profilok 2 |
Utasítás |
Leírás |
|---|---|
|
hangosztály kode k |
Azonosító címkeszámot rendel hozzá egy kodek hangosztályhoz. |
A tárcsázó társhoz tartozó hangosztályú SIP-profilok konfigurálásához használja a hangosztályú SIP-profilok parancsot a tárcsázó társkonfigurációs módban. A profil letiltásához használja a parancs nincs űrlapját.
hangosztályú SIP-profilo kprofil-azonosító
nincs hangosztály úSIP-profilprofilazonosító
| profilazonosító |
A hangosztály SIP-profilját adja meg. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincsenek konfigurálva egy hangosztály SIP-profiljai.
Parancsmód: tárcsázó-társ konfigurációja (konfiguráció-tárcsázó-társ)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztályú SIP-profilok parancsot a SIP-profil (tárcsázó tárcsázásban) konfigurálásához, a SIP, a Session Description Protocol (SDP) és a társfejlécek bejövő és kimenő üzenetekhez való hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal.
Példa: Az alábbi példák azt mutatják be, hogyan lehet SIP-profilokat csak egy tárcsa-társra alkalmazni:
Eszköz (config)# tárcsázási társ hangja 10 voip Eszköz (config-dial-peer)# hangosztályú SIP-profilok 30 Eszköz (config-dial-peer)# végeHa engedélyezni szeretné, hogy minden Session Initiation Protocol (SIP) ideiglenes választ (100 Trying kivételével) megbízhatóan küldjön a távoli SIP-végpontra, használja a hangosztályú sip rel1xx parancsot tárcsázási társkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
hangosztály szip Probléma1xx {támogatott érték | kötelező érték | rendszer | letiltás}
nincs hangosztályú sip rel1xx
|
támogatott érték |
Támogatja a megbízható ideiglenes válaszokat. Az érté k argumentum tetszőleges értékkel rendelkezhet, feltéve, hogy mind a felhasználó-ügynök kliens (UAC), mind a felhasználó-ügynök szerver (UAS) ugyanazt konfigurálja. |
|
kötelező érték |
Megbízható ideiglenes válaszokat igényel. Az érté k argumentum tetszőleges értékkel rendelkezhet, amennyiben mind az UAC, mind az UAS ugyanazt konfigurálja. |
|
rendszer |
A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett. |
|
letiltja |
Letiltja a megbízható ideiglenes válaszok használatát. |
Alapértelmezett parancs: Rendszer
Parancsmód: Tárcsázótárs konfigurációja
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Kétféleképpen konfigurálhatja a megbízható ideiglenes válaszokat:
-
Tárcsázási társ mód. Az adott tárcsa-társhoz csak a hangosztályú sip rel1xx paranccsal konfigurálhat megbízható ideiglenes válaszokat.
-
SIP mód. A rel1xx parancs segítségével globálisan is konfigurálhatja a megbízható ideiglenes válaszokat.
Az erőforrás-foglalás SIP-vel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie a VoIP tárcsázó társ szintjén vagy globálisan az útválasztón.
Ez a parancs arra a tárcsázó társra vonatkozik, amelyben használják, vagy a megbízható ideiglenes válaszok globális konfigurációjára mutat. Ha a parancsot a támogatott kulcsszóval használja, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP-MEGHÍVÓ kérésekben. Ha a require kulcsszóval van használatban, az átjáró a Kötelező fejlécet használja.
Ez a parancs tárcsázó-társ konfigurációs módban elsőbbséget élvez a rel1xx paranccsal szemben a globális konfigurációs módban, egy kivétellel: Ha ezt a parancsot használja a rendszerkulcsszóval, az átjáró azt használja, amit a rel1xx parancs alatt konfiguráltak globális konfigurációs módban.
Példa: Az alábbi példa azt mutatja be, hogyan kell használni ezt a parancsot egy originating vagy egy befejező SIP átjárón:
-
Egy kezdeményező átjárón az ennek a tárcsázó társnak megfelelő összes kimenő SIP-MEGHÍVÓ kérelem tartalmazza a Támogatott fejlécet, ahol az érték 100rel.
-
Egy befejező átjárón minden olyan fogadott SIP MEGHÍVÓ kérelem, amely megfelel ennek a tárcsázó társ megbízható ideiglenes válaszainak.
Device(config)# tárcsázási társ hangja 102 voip Device(config-dial-peer)# hangosztályú sip rel1xx támogatott 100rel |
Utasítás |
Leírás |
|---|---|
|
Probléma1xx |
Ideiglenes hívásokat ad minden VoIP-híváshoz. |
Tárcsázó társának egy adott bérlőkonfigurációval való társításához használja a hangosztály úsipbérlő parancsot tárcsázó konfigurációs módban. A társítás eltávolításához használja a parancs nincs űrlapját.
hangosztályú SI Pbérlőcímkéje
nincs hangosztály úSIP-bérl őcímke
|
címke |
A hangosztályú SIP-bérlő azonosítására használt szám. A tartomány 1 és 10 000 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hangosztály szip bérlő címke tárcsázó-társ konfigurációs módban a tárcsázó-társ társának egy hangosztály szip bérlő címke. Ha a tárcsa-társ bérlőhöz van társítva, a konfigurációkat a rendszer a következő sorrendben alkalmazza:
-
Tárcsázótárs konfigurációja
-
Bérlői konfiguráció
-
Globális konfiguráció
Ha a tárcsa-társ alatt nincs konfigurálva bérlő, akkor a konfigurációkat az alapértelmezett viselkedéssel alkalmazza a következő sorrendben:
-
Tárcsázótárs konfigurációja
-
Globális konfiguráció
Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a hangosztályú sip tenant tag parancs tárcsázási társkonfigurációs módban:
Device(config)# tárcsázási társ hangja 10 voip Device(config-dial-peer)# hangosztályú SIP-bérlő Device(config-dial-peer)# vége A hangosztály konfigurációs módjának belépéséhez és az srtp-crypto hangosztályhoz egy azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot a globális konfigurációs módban. Az srtp-crypto hangosztál y törléséhez használja a parancs no űrlapját.
hangosztály srtp-crypto címke
nincs hangosztály srtp-crypt ocímke
| címke |
Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10000. Nincs alapértelmezett. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ez a parancs csak az srtp-crypto beállítások kiválasztásához hozza létre a hangosztályt, és hozzárendel egy azonosító címkét. Használja a crypto parancsot a hangosztály srtp-crypto almód alatt az előnyben részesített cipher-csomagok megrendelt listájának kiválasztásához.
Az srtp-crypto hangosztály törlése a nincs hangosztály srtp-crypt otag paranccsal eltávolítja az srtp-crypto címkét (ugyanazon címkét), ha globális, bérlő és tárcsa-társ konfigurációs módban van konfigurálva.
Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály srtp-crypto 100|
Utasítás |
Leírás |
|---|---|
|
srtp-kripto |
Rendeljen hozzá egy korábban konfigurált kriptográfiai csomaggal kapcsolatos kiválasztási preferenciák listát globálisan vagy egy hangosztály bérlőjéhez. |
|
Kriptográfia |
Megadja egy SRTP rejtjelcsomagnak a beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlatban és a válaszban. |
|
sip-ua-hívások megjelenítése |
Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz. |
|
sip-ua srtp megjelenítése |
Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg. |
A hangosztály konfigurálásához adja meg a hangosztály sztun-használat konfigurációs módját, használja a hangosztály sztun-használat parancsot globális, tárcsázó, ephone, ephone sablon, hangregiszter-készlet vagy hangregister-pool sablon konfigurációs módban. A hangosztály letiltásához használja a parancs nincs űrlapját.
hangosztály hanghasznála tcímkéje
nincs hangosztály úhanghasználaticímke
|
címke |
Egyedi azonosító az 1 és 10000 közötti tartományban. |
Alapértelmezett parancs: A hangosztály nincs meghatározva.
Parancsmód: Globális konfiguráció (config), tárcsázási társkonfiguráció (config-dial-peer), Telefonos konfiguráció (config-ephone), Telefonos sablon konfiguráció (config-ephone-template), Hangregisztrációs pool konfiguráció (config-register-pool), Hangregisztrációs pool sablonkonfiguráció (config-register-pool)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztályú sztun-használat parancs eltávolításakor a rendszer automatikusan eltávolítja azt a tárcsa-társ, ephone, ephone sablon, hangregisztrációs pool vagy hangregisztrációs pool sablon konfigurációjából.
Példa: Az alábbi példa azt mutatja be, hogyan lehet a hangosztály sztun-használati címkéjét 10000-re állítani:
Router(config)# hangosztályú sztun-használat 10000 Router(config-ephone)# hangosztályú sztun-használat 10000 Router(config-voice-register-pool)# hangosztályú sztun-használat 10000|
Utasítás |
Leírás |
|---|---|
|
stun használa ttűzfalbejárá sadatfolyamok |
Engedélyezi a tűzfalbejárást a STUN használatával. |
|
stun flowdat aügynökazonosító |
Konfigurálja az ügynökazonosítót. |
Ahhoz, hogy belépjen a hangosztály bérlőkonfigurációs módjába, és lehetővé tegye a bérlők számára, hogy konfigurálják saját globális konfigurációikat egy adott hangosztályhoz, használja a hangosztál ybérlő parancsot a globális konfigurációs módban. Ha egy hangosztály bérlőkonfigurációit szeretné letiltani, használja a parancs nincs űrlapját.
hangosztály bérlőcímkéje
nincs Han gOsztál ybérlőcímke
|
címke |
A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangosztálybérlő parancs olyan hangszolgáltatási osztályt állít be, amely lehetővé teszi a bérlők számára, hogy konfigurálják a saját SIP-specifikus konfigurációikat.
Példa: Az alábbi példa bemutatja, hogyan lehet bérlőket konfigurálni egy hangosztályhoz:
Device(config)# hangosztály bérlő 1 Device (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív hálózati címtípusok engedélyezése IPV4 és IPV6 asserted-id – Konfigurálja a SIP-UA adatvédelmi identitás beállításait 002尕Videó – videóval kapcsolatos funkció Figyelmeztetés-fejléc – SIP-vonatkozású konfiguráció a SIP-hez. SIP figyelmeztetés-fejléc globális konfigurációs eszköz (config-voi-tenant)# befejezés Ha a tárcsázó társaik Session Initiation Protocol (SIP) vagy telefon (TEL) egységes erőforrás-azonosítóhoz (URI) való megfeleléséhez szeretne létrehozni vagy módosítani egy hangosztályt, használja a hangosztál yuri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a parancs nincs űrlapját.
hangosztály URI címkéje {sip | tel}
nincs hangosztály URI -címkéje {sip | tel}
| címke |
A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakter lehet. |
| szip |
Hangosztály a SIP URI-khoz. |
| Tel: |
Hangosztály TEL URI-khoz. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
Ez a parancs a hang URI osztály konfigurációs módjára irányítja, ahol az URI egyezési jellemzőit konfigurálja. Az ebben a módban beírt parancsok határozzák meg azokat a szabályokat, amelyek alapján a hívás URI-ja egy tárcsázó társhoz illeszkedik.
-
Ha hivatkozni szeretne erre a hangosztályra a bejövő hívások esetén, használja a bejöv őuri parancsot a bejövő tárcsa társában. Ha ezt a hangosztályt szeretné használni kimenő hívásokhoz, használja a cé luri parancsot a kimenő tárcsa társában.
-
A(z) nincsHangOsztál yur ia parancs eltávolítja a hangosztályt minden tárcsa-társból, ahol az a Célurivagy bejövő URIparancsokat.
Példák: Az alábbi példa definiálja a SIP URI-k hangosztályát:
hangosztály uri r100 sip felhasználói azonosító abc123 állomáskiszolgáló1 telefon kontextus 408 Az alábbi példa definiálja a TEL URI-k hangosztályát:
hangosztály uri r101 Tel. telefonszám ^408 telefon kontextus 408|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangga lURI-n |
URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése. |
|
cél URI |
Megadja azt a hangosztályt, amelyet a tárcsázó társnak a kimenő hívás cél URI-jével való egyeztetésére használnak. |
|
szervező |
A szervező mező alapján egyezik meg a hívást egy SIP URI-ben. |
|
bejövő URI |
Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ. |
|
minta |
A teljes SIP vagy TEL URI alapján egyezik a hívással. |
|
telefon kontextus |
Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának. |
|
telefonszám |
A TEL URI telefonszám mezője alapján egyezik a hívással. |
|
tárcsázási tervincalluri megjelenítése |
Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz egyezik egy bejövő hívásban. |
|
tárcsázási tervuri me gjelenítése |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve. |
|
felhasználói azonosító |
A SIP URI felhasználói azonosító mezője alapján egyezik a hívással. |
A Session Initiation Protocol (SIP) egységes erőforrás-azonosítókhoz (URI-k) tartozó hangosztály kiválasztásának beállításához használja a következőt: Han gOsztály uri szip beállításparancs globális konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.
Hang Osztál yur iszi pbeállítás{felhasználói azonosítószervező}
nincs Han gOsztál yuriszi pbeállítás{felhasználói azonosítószervező}
|
felhasználói azonosító |
A felhasználói azonosító mező van előnyben. |
|
szervező |
A szervező mező van előnyben részesítve. |
Alapértelmezett parancs: Szervező mező
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
-
A kapcsolatok feloldásához használja a hangosztály uri sip beállítás parancsot, ha egynél több hangosztály egyezik egy SIP URI-hoz. Alapértelmezés szerint az URI gazdagép mezőjének kell egyeznie.
-
Ez a parancs globálisan érvényes a SIP összes URI hangosztályára.
Példa: Az alábbi példa egy SIP hangosztály felhasználói azonosítójaként határozza meg a beállítást:
hangosztály URI SIP-beállítása felhasználói azonosítója|
Utasítás |
Leírás |
|---|---|
|
hibakeresés hangga lURI-n |
URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése. |
|
cél URI |
Megadja azt a hangosztályt, amelyet a tárcsázó társnak a kimenő hívás cél URI-jével való egyeztetésére használnak. |
|
szervező |
A szervező mező alapján egyezik meg a hívást egy SIP URI-ben. |
|
bejövő URI |
Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ. |
|
felhasználói azonosító |
A SIP URI felhasználói azonosító mezője alapján egyezik a hívással. |
|
tárcsázási tervincalluri megjelenítése |
Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz egyezik egy bejövő hívásban. |
|
tárcsázási tervuri me gjelenítése |
Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve. |
|
hangosztály UR I |
Létrehoz vagy módosít egy hangosztályt a tárcsázó társaik SIP- vagy TEL URI-azonosításához. |
Ha az E911-szolgáltatásokhoz tartozó vészhelyzet-reagálási helyszín (ERL) azonosítására szolgáló címkét szeretne létrehozni, használja a hangos vészhelyzet-reagálási helyszín parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a parancs no űrlapját.
hangos vészhelyzeti válasz helyszíne címke
nincs hangos vészhelyzeti válasz helyszínéne kcímkéje
| címke |
Az ERL-címkét azonosító egyedi szám. |
Alapértelmezett parancs: Nem lett létrehozva ERL-címke.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal olyan ERL-t hozhat létre, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan megtalálhatják a 911-es hívót. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak társítva az ERL-hez, és mely IP-telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP-alhálózatot és két vagy kevesebb ELIN-t határozhat meg. Ha definiál egy ELIN-t, akkor ezt az ELIN-t mindig az ERL-ből érkező telefonhívásokhoz használja. Ha két ELIN-t definiál, a rendszer váltakozik az egyes ELIN-ek használata között. Ha nulla ELIN-t ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások nem kerülnek lefordításra a hívószámuk. A PSAP látja a 911-es hívásokhoz tartozó eredeti hívószámokat. Opcionálisan hozzáadhatja az állampolgári címet a cí m paranccsal, és címleírást a név paranccsal.
Példa: Az alábbi példában a 10.X.X.X vagy 192.168.X.X IP címmel rendelkező összes IP-telefon automatikusan ehhez az ERL-hez van társítva. Ha az egyik telefon a 911-es számot hívja, a mellékét a 408 555-0100 számra cseréli, mielőtt a PSAP-ra kerülne. A PSAP látni fogja, hogy a hívó száma 408 555-0100. Szerepel a polgári cím, 410 Main St, Tooly, CA és egy leíró azonosító, Bldg 3.
hangvészhelyzeti válasz helyszíne 1 elin 1 4085550100 alhálózat 1 10.0.0.0 255.0.0.0 alhálózat 2 192.168.0.0 255.255.0.0 cím 1,408,5550100,410,Main St.,Tooly,CA neve Bldg 3|
Utasítás |
Leírás |
|---|---|
| cím |
Vesszővel elválasztott (legfeljebb 250 karakter) szöveges bejegyzést határoz meg az ERL polgári címéhez. |
| Élén |
Olyan PSTN-számot ad meg, amely a hívó mellékének helyébe lép. |
| név |
Egy (legfeljebb 32 karakterből álló) karakterláncot határoz meg, amelyet a vészhelyzeti válasz helyszínének belső azonosítására vagy leírására használnak. |
| alhálózat |
Meghatározza, hogy mely IP-telefonok részei ennek az ERL-nek. |
A hangregisztráció globális konfigurációs módjának megadásához a Cisco Unified CME vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben az összes támogatott Cisco SIP IP-telefon globális paramétereinek beállításához használja a hangregisztráció globális parancsot globális konfigurációs módban. A meglévő DN-ek, tartalékok és globális tárcsázási minták automatikus eltávolításához használja a parancs nincs űrlapját.
hangregisztráció globális szinten
nincs hangregisztráció globális szinten
Alapértelmezett parancs: Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai. A SIP IP-telefonokhoz nincsenek rendszerszintű paraméterek konfigurálva.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:
Cisco Unified CME
Ezzel a paranccsal beállíthatja a Cisco Unified CME rendszerben az összes támogatott SIP-telefon szolgáltatási paramétereit.
Cisco Unified SIP SRST
Ezzel a paranccsal beállíthat szolgáltatási paramétereket több poolhoz, azaz az összes támogatott Cisco SIP IP-telefonhoz SIP SRST környezetben.
A Cisco Unified CME 8.1 javítja a hangregisztráció globális parancsának formáját. A nincs hangregiszter globális parancs törli a globális konfigurációt a pool- és DN-konfigurációval együtt, valamint eltávolítja a hangregiszter sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A törlés előtt a rendszer megerősítést kér.
A Cisco Unified SRST 8.1 és újabb verzióiban a „nincs hangbejegyzés” globális parancs eltávolítja az állományokat és a DN-eket a globális konfigurációval együtt.
Példák: A következő egy részleges mintakimenet a hangregisztráció globális parancs részéről. Az összes felsorolt paraméter a hangregister globális konfigurációs üzemmódban lett beállítva
Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) A mód a cme Max-pool 48 Max-dn 48 A forrás-cím 10.0.2.4 port 5060 A 7960-40 betöltés P0S3-07-4-07 Az időformátum 12 A dátumformátum M/D/Y Az időzóna 5 A várakozási riasztás le van tiltva Az mwi felugró le van tiltva A teljes E.164-re történő mwi-regisztráció le van tiltva A dst automatikus igazítás engedélyezve van apr. héten 1 nap vasárnap 02:00 leállás okt. héten 8 nap vasárnap 02:00A következő egy hangregiszter globális parancs mintákimenete:
Router(config)# nincs hangregisztráció globális Ez eltávolítja az összes meglévő DN-t, poolt, sablont, tárcsázási tervet, tárcsázási tervet és funkciókiszolgálót a rendszerben. Biztosan folytatni szeretné? Igen/nem? [nem]:|
Utasítás |
Leírás |
|---|---|
| sip–sip kapcsolatok engedélyezése |
Lehetővé teszi a SIP-végpontok közötti kapcsolatokat egy Cisco többszolgáltatási IP–IP átjáróban. |
| alkalmazás (hangregisztráció globális) |
Kijelöli a SIP-telefonokhoz tartozó összes tárcsázó társ alkalomszintű alkalmazását. |
| mód (hangregisztráció globális szinten) |
Engedélyezi a SIP-telefonok szolgáltatásának üzemmódját Cisco Unified rendszerben. |
A hangregister pool konfigurációs módjának belépéséhez, valamint egy SIP IP-telefonhoz a Cisco Unified CME-ben vagy egy sor SIP-telefonhoz a Cisco Unified SIP SRST-ben, használja a hangregister pool parancsot globális konfigurációs módban. A pool konfigurációjának eltávolításához használja a parancs nincs űrlapját.
hangregisztrációs medence pool-címke
nincs hangregisztrációs poo lpool-tag
| pool címke |
Egyedi szám hozzárendelve a készlethez. A tartomány 1 és 100 között van. Cisco Unified CME rendszerek esetén az argumentum felső korlátját a max-pool parancs határozza meg. |
Alapértelmezett parancs: Nincs konfigurálva medence.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: Ezzel a paranccsal beállíthatja a Cisco Unified CME rendszerben lévő SIP-telefonok telefonspecifikus paramétereit. A parancs használata előtt engedélyezze a mode cm e parancsot, és a max-pool parancs használatával állítsa be a rendszerben támogatott SIP-telefonok maximális számát.
Cisco Unified SIP SRST
Ezzel a paranccsal engedélyezheti a felhasználó számára annak vezérlését, hogy egy SIP SRST-eszköz mely regisztrációkat fogadja vagy utasítja el. A hangregiszter pool parancs mód használható speciális funkciókhoz és a MAC, IP alhálózat és számtartomány paraméterek alapján történő regisztrációk korlátozásához.
Példák:Az alábbi példa azt mutatja be, hogyan lehet belépni a hangregisztrációs pool konfigurációs módba, és átirányítani a hívásokat a 9999-es mellékre, ha a 2001-es mellék foglalt:
Router(config)# hangregisztrációs készlet 10 Router(config-register-pool)# típus 7960 Router(config-register-pool)# szám 1 2001 Router(config-register-pool)# hívásátirányítás foglalt 9999 postaláda 1234A show running-config parancs következő részleges mintakimenete azt mutatja, hogy több hangregiszter-készlet parancs van konfigurálva a 3. hangregiszter-készleten belül:
hangregisztrációs készlet 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 szám 1 95... beállítás 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1|
Utasítás |
Leírás |
|---|---|
| max-pool (globális hangregisztrációs rendszer) |
Beállítja a Cisco Unified CME rendszer által támogatott SIP-telefonok maximális számát. |
| mód (hangregisztráció globális szinten) |
Engedélyezi a SIP-telefonok Cisco Unified CME rendszerben történő üzembe helyezési módját. |
| szám (hangregisztráció globális) |
Érvényes számot állít be egy SIP-telefonhoz. |
| típus (hangregiszter globális) |
A Cisco IP-telefon típusát határozza meg. |
Ha szeretné elindítani a Webex Calling-felhasználók hívásinformációit a Webex Calling-felhővel, használja a voic eregisterwebex-sgw sync parancsot privilegizált végrehajtási módban.
hangregisztráció pool webex-sgw szinkronizálás {start | kész}
|
kezdés |
Az adatszinkronizálás kezdetét jelzi webex-sgw módban. |
|
kész |
Értesíti, hogy az adatszinkronizálás a Webex Calling alkalmazással történik. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Privilegizált EXEC (#)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek:Amikor a rendszergazda végrehajtja a hangregisztrációWebex-sgw szinkronizálás parancsot, az IOS-XE jelzi a Webex Connector számára, hogy megkezdje a Webex Calling-felhasználók hívási információinak szinkronizálását a Webex Calling alkalmazással. A szinkronizálás befejezését követően a Webex Connector jelzi az IOS-XE-t a NETCONF értesítési hangregisztrációshangregisztrációswebex-sgw szinkronizálással.
Az összekötőkód a szinkronizálási műveletet hajtja végre a NETCONF-en keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel az belső művelet.
Példa:
A router# hangregisztrációjának webex-sgw szinkronizálása megtörtént |
Utasítás |
Leírás |
|---|---|
|
hangregisztráció globálisa n |
Belép a hangregister globális konfigurációs módba, hogy globális paramétereket állítson be az összes támogatott Cisco SIP telefonhoz a Cisco Unified Communications Manager Express vagy a Cisco Unified SIP SRST környezetben. |
A hangszolgáltatás konfigurációs módjának megadásához és a hangkapszulázás típusának megadásához használja a hangszolgáltatás parancsot a globális konfigurációs módban.
hangszolgáltatás voip
| voip |
Voice over IP (VoIP) integráció. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Helyi átjáró Cisco IOS XE Gibraltár 16.12.2 |
Ezt a parancsot vezették be. |
Használati irányelvek: A hangszolgáltatás konfigurációs módját az átjárót globálisan érintő csomagküldő telefonszolgáltatás-parancsokhoz használják.
Példa: Az alábbi példa bemutatja a Helyi átjáró alkalmazás bekapcsolásának módját:
konfigurálja a terminál hangszolgáltatást voip ip cím megbízható listáját ipv4 x.x.x.x y.y.y.y.y kilépés engedélyezze-csatlakozások sip-sip média statisztikák média tömeges-statisztikák nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip handle-replace fax protokoll t38 verzió 0 ls-redundancia 0 hs-redundancia 0 tartalék nincs stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all early-offer forced asymmetric payload teljes endA hanghívásokhoz tartozó fordítási profil definiálásához használja a Han gfordítási profilparancs globális konfigurációs módban. A fordítási profil törléséhez használja a parancs no űrlapját.
hangfordítási profi lneve
nincs hangfordítás iprofilneve
|
név |
A fordítási profil neve. A hangfordítási profil nevének maximális hossza 31 alfanumerikus karakter. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok olyan szabályokat gyűjtenek, amelyek együttesen meghatározott módon fordítják le a hívott, hívó és átirányított számokat. Legfeljebb 1000 profil határozható meg. Minden profilnak egyedi névvel kell rendelkeznie.
Ezekre a profilokra hivatkoznak trönkcsoportok, tárcsázó társak, forrás IP-csoportok, hangportok és a hívásfordítások kezelésére szolgáló felületek.
Példa: Az alábbi példa elindítja a „nyugati part” fordítási profilt hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.
Device(config)# hangfordítás-profil nyugati parton Device(cfg-fordítás-profil)# hívás fordítása 2 Device(cfg-fordítás-profil)# fordítása hívott 1 Device(cfg-fordítás-profil)# fordítása átirányított hívott 3 |
Utasítás |
Leírás |
|---|---|
|
szabály (hangfordítási szabály) |
Meghatározza a hívásfordítási kritériumokat. |
|
hangfordítási profil megjelenítése |
Egy vagy több fordítási profil megjelenítése. |
|
fordítás (fordítási profilok) |
Társít egy fordítási szabályt egy hangfordítási profilhoz. |
A hanghívásokhoz tartozó fordítási szabály definiálásához használja a Han gfordítási szabályparancs globális konfigurációs módban. A fordítási szabály törléséhez használja a parancs nincs űrlapját.
hangfordítási szabály szám a
nincs hangfordítás iszabályszám
|
szám |
A fordítási szabályt azonosító szám. 1 és 2147483647 között van. |
Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték
Parancsmód: Globális konfiguráció (konfiguráció)
|
Kiadás |
Módosítás |
|---|---|
|
Túlélési átjáró Cisco IOS XE Cupertino 17.9.3a |
Ezt a parancsot vezették be. |
Használati irányelvek: Használja a hang fordítási szabály parancsot a fordítási szabály meghatározásának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívás fordításának feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.
Ezek a fordítási szabályok olyan profilokba vannak csoportosítva, amelyeket fővonalcsoportok, tárcsázó társak, forrás IP-csoportok, hangportok és felületek hivatkoznak.
Példa: Az alábbi példa elindítja a 150-es fordítási szabályt, amely két szabályt tartalmaz:
Device(config)# hangfordítás-szabály 150 Device(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Device(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ |
Utasítás |
Leírás |
|---|---|
|
szabály (hangfordítás iszabály) |
Meghatározza az egyező, csere és elutasítási mintákat egy fordítási szabályhoz. |
|
hangfordítási szabálymegjel enítése |
Egy fordítási szabály konfigurációjának megjelenítése. |
