Előfordulhat, hogy egyes cikkek tartalma nem következetesen jelenik meg. Egy kis türelmet kérünk, amíg frissítjük az oldalunkat.
cross icon
Ebben a cikkben
Parancsok A-tól C-ig
D és I közötti parancsok
K - R parancsok
Parancsok S
Parancsok T-Z között

A Webex által kezelt átjáró parancshivatkozása

list-menuEbben a cikkben
list-menuVisszajelzés?

Használja ezt a cikket a Cisco által kezelt átjáró konfigurálásához szükséges parancsok listájához.

Parancsok A-tól C-ig

A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.

aaa új modell

nem aaa új modell

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Device(config)# aaa new-model
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával.

aaa hitelesítés engedélyezése alapértelmezett

Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

Beállítja az AAA hitelesítést a bejelentkezéskor.

aaa hitelesítés ppp

Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra.

aaa felhatalmazást

Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését.

A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

nem aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt.

módszer1 [method2.…]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:

aaa authentication login default local

 

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.

A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.

Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.

Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.

A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módszerek segítségével többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.

A(z) listanév argumentumhoz nem használható hitelesítési módszerek

A listanév argumentumhoz nem használható hitelesítési módszerek a következők:

  • auth-vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb-példány

  • krb-telnet

  • Vonal

  • helyi

  • nincs

  • sugarú

  • rcmd

  • tacacs

  • tacacsplus


 

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.

Az alábbi táblázat ismerteti a metódus kulcsszavait.

Kulcsszó

Leírás

gyorsítótár csoportnév

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoportba csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot.

csoportba ldap

Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez.

csoportba sugarú

Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez.

csoportba tacacs+

Az összes TACACS+ szerver listáját használja a hitelesítéshez.

krb5

Kerberos 5-öt használ a hitelesítéshez.

krb5-telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz.

Vonal

A vonaljelszót használja a hitelesítéshez.

helyi

A helyi felhasználónév-adatbázist használja a hitelesítéshez.

helyi eset

A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ.

nincs

Nem használ hitelesítést.

passwd-expiry

Engedélyezi a jelszó elévülése a helyi hitelesítési listán.


 

A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka.

Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa authentication login MIS-access group tacacs+ enable none

A következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:

aaa authentication login default group tacacs+ enable none

A következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:

aaa authentication login default krb5

A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:

aaa authentication login userauthen passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezés hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezéshez.

A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

nem aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

auth-proxy

Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót.

parancsokat

Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten.

szinten

Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak.

config-parancsok

Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA kiszolgálóról.

Konzol

Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára.

végrehajtó

Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza.

ipmobile

Lefuttatja a mobil IP -szolgáltatások hitelesítését.

multicast

Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról.

hálózat

Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást.

politika-ha

Engedélyezést futtat az átmérő házirend felületalkalmazás számára.

előre fizetett

Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz.

radius-proxy

Lefuttatja a proxyszolgáltatások hitelesítését.

reverse-access

Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez.

előfizetői szolgáltatás

Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését.

sablont

Engedélyezi az AAA kiszolgáló sablon hitelesítését.

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként.

listanév

A hitelesítési módszerek listájának elnevezésére használt karakterlánc.

1. módszer [method2... ]

(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.


 

A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.

Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (Egy meghatározott metóduslista felülírja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista definiálva, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.

Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.

Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:

aaa engedélyezési konfigurációs methodlist1 csoport sugara

aaa engedélyezési konfigurációs módszerlist2 csoport sugara

aaa engedélyezési konfigurációs methodlist13 csoport sugara


 

Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius , aaa group server ldap és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.

A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.

  • Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.

  • Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.

  • RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.

  • TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.

Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.

aaa authorization network mygroup group radius local 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa csoportkiszolgáló sugara

A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa csoportkiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-server gazdagép

Egy RADIUS kiszolgáló gazdagépet ad meg.

tacacs-server gazdagép

Egy TACACS+ gazdagépet ad meg.

felhasználónév

Felhasználónév alapú hitelesítési rendszert hoz létre.

A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.

engedélyezés-kapcsolatok from-típusú hogy gépelni

nem engedélyezés-kapcsolatok from-típusú hogy gépelni

from-típusú

Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

a következőhöz:

Azt jelzi, hogy a következő argumentum a kapcsolatcél.

gépelni

Befejező végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.

Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:


Device(config-voi-serv)# allow-connections sip to sip 
 

Utasítás

Leírás

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.

allow-hash-in-dn

nincs engedélyezés-hash-in-dn

allow-hash-in-dn

Engedélyezze a hash beillesztését a dn hangregiszter minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancs mód: hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.

Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Utasítás

Leírás

tárcsázó-peer terminátor

Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét.

A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.

alkalmazást redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Redundancia-konfiguráció (config-red)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.

app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

vendég-interfész hálózati-interfész-szám

Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve.

ip-címet

Az alapértelmezett átjáró IP-cím .

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.

app-hosting appid alkalmazásnév

alkalmazásnév

Egy alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs alkalmazás konfigurálva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.

A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.

Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.

app-resoure profilt profil-név

nem app-resoure profilt profil-név

profil-név

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Csak egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.

Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.


 

Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.

app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

virtualportgroup számot

VirtualPortGroup felületet konfigurál az átjáróhoz.

vendég-interfész hálózati-interfész-szám Vendég felületet konfigurál az átjáróhoz.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .

Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

érvényesített-id { pai| ppi } rendszert

nem érvényesített-id { pai| ppi } rendszert

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

A következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:

Router(config-class)# asserted-id system

Utasítás

Leírás

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

hangosztály korty érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

nem aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

dtmf

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen.

dinamikus kodekek

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik.

Teljes

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik.

rendszer

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.

A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.

Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

A következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:

Router(config-class)# asymmetric payload system

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztályú korty aszimmetrikus hasznos terhelés

Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan.

Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

nem hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

felhasználónév

A hitelesítést végző felhasználó felhasználónevét adja meg.

felhasználónév

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat

(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók.

birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

mind

(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg.

Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:

  • Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.

  • Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.

A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.


 

A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.

  • A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.

  • Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.

  • A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.

  • Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Utasítás

Leírás

hitelesítést (SIP UA)

Globálisan engedélyezi a SIP kivonatolt hitelesítés .

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat.

Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.

kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

nem kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mind

Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva.

forrás-interfész

Interfészt ad meg a SIP -csomagok forráscímeként.

interface-id

A következő felületek egyikét adja meg:

  • Aszinkron : ATM interfész

  • BVI : Bridge-Group virtuális felület

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : IEEE 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszahurkolás : Visszahurkolt felület

  • Multilink : Multilink-csoport interfész

  • Null : Null felület

  • Soros : Soros interfész (Frame Relay)

  • Alagút : Alagút interfész

  • Vif : PGM Multicast Host interfész

  • Virtuális-sablon : Virtuális sablon felület

  • Virtuális-TokenRing : Virtuális token ring

ipv4-címipv4-cím

(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható.

ipv6-címetipv6-címet

(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható.

Alapértelmezett parancs: Az összerendelés le van tiltva.

Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.

Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.

Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.

hazatelefonálási jelentés { névtelen| contact-email-addr } [ http-proxy { ipv4-cím| ipv6-címet| nevet } port port-szám ]

névtelen

Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el.

contact-email-addr e-mail-címet

Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához.

http-proxy { ipv4-cím| ipv6-címet| nevet }

IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.


 

A HTTP proxy opció lehetővé teszi, hogy a saját proxykiszolgáló használja az eszközei közötti internetkapcsolat puffereléséhez és védelméhez.

port port-szám

A portszám meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .

Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.

call-manager-fallback

nem call-manager-fallback

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Utasítás

Leírás

cor

Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon.

Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.

cn-san érvényesítse { szerverre| ügyfél| kétirányú }

nem cn-san érvényesítse { szerverre| ügyfél| kétirányú }

kiszolgáló érvényesítése

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél érvényesítése

Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során.

kétirányú érvényesítés

Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül.

Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.

A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.

A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .

Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

cn-san címkét san-name

A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája.

Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.

cn-san{1-10}fqdn

nem cn-san{1-10}fqdn

1-10

A(z) címkéjét adja meg cn-san FQDN listabejegyzés.

fqdn

Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.

Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Dublin 17.12.1a

Ezt a parancsot vezették be.

Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.


 

A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.

Példa: A következő példa globálisan engedélyezi a cn-san neveket:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

kodek preferencia értékét kodek típusú

nem kodek preferencia értékét kodek típusú

érték

A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös.

kodek típusú

A preferált kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus — Opus 510 kbps-ig.

Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.

1. táblázat Voice Payload-per-Frame opciók és alapértékek

Kodek

Protokoll

Hang hasznos terhelési beállításai (bájtban)

Alapértelmezett hasznos hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében

160 240 240

opus

VoIP

Változó

--

Példa: A következő példa a kodekprofil konfigurálását mutatja be:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Utasítás

Leírás

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.

kapcsolat-újrahasználat { via-port| rendszert }

nem kapcsolat-újrahasználat { via-port| rendszert }

via-port

A válaszokat a fejlécen keresztül küldi a jelenlévő portra.

rendszer

Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.

Példák:

Sip-ua módban:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

Hangosztályú bérlői módban:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Utasítás

Leírás

listen-port

Módosítja az UDP/ TCP/ TLS SIP figyelési portot.

Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.

cpu egység

nem cpu egység

egység

Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.

Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

nem hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása.

számotszámot

(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia).

felhasználónevetfelhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmatbirodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.

Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:

  • Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.

A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 
Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

 

A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.

Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

crypto preferencia rejtjelkészlet

nem crypto preferencia rejtjelkészlet

preferencia

A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

rejtjelkészlet

A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Parancs mód: hangosztály srtp-crypto (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.

Példa:

Adja meg az SRTP titkosítási csomagok preferenciáját

A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Rejtjelkészlet-beállítás felülírása

Adja meg az SRTP titkosítási csomag beállítását:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.

rsa titkosítási kulcsot generál [ { általános-kulcsok| használati kulcsok| aláírását| titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]

általános-kulcsok

(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett.

használati kulcsok

(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva.

aláírását

(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz.

címkét kulcs-címke

(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg.

Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer.

exportálható

(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra.

modulus modulus-méretű

(Opcionális) A kulcsmodulus IP -méretét adja meg.

Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van.

tárolására eszköznév :

(Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi.

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val.

on eszköznév :

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi.

Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek.

Alapértelmezett parancs: Nem léteznek RSA kulcspárok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).

Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.

Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.

  • Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.

    A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)

    Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).

  • Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.

  • Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.

  • Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.

    2. táblázat Minta idők modulus hossza szerint RSA -kulcsok generálásához

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500

    11 másodpercig

    20 másodperc

    4 perc 38 másodperc

    Több mint 1 óra

    Cisco 4700

    Kevesebb mint 1 másodperc

    1 másodperc

    4 másodpercig

    50 másodpercig

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.

  • Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:

    % Error in generating keys:no available resources 

    A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).

  • Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.

Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.

A következő példa speciális felhasználású RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa általános célú RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

A következő példa az „usbtoken0:” RSA -kulcstárhelyét adja meg „tokenkey1” esetén:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

A következő példa a redundancia kulcsszó:

Device(config)# crypto key generate rsa label MYKEYS redundancy

A kulcsok neve a következő lesz: MYKEYS

Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.

Hány bit van az [512] modulusban:

% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban.

titkosítási kulcs tárolására

Beállítja az RSA kulcspárok alapértelmezett tárolási helyét.

crypto motor hibakeresése

Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban.

gazdagép neve

A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

crypto kulcs megjelenítése mypubkey rsa

Az útválasztó nyilvános RSA -kulcsait jeleníti meg.

crypto pki tanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.

crypto pki hitelesíteni nevet

név

A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.

Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.

Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).


 

Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .

Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

mutatják crypto pki tanúsítványokat

Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról.

Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.

crypto pki importálásra nevet tanúsítványt

nevettanúsítványt

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)

Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Utasítás

Leírás

crypto pki Trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás terminálra

A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg.

Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.

crypto pki Trustpoint nevet redundancia

nem crypto pki Trustpoint nevet redundancia

név

Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

Bizalmi pontok deklarálása

Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:

  • crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.

  • alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.

  • beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).

  • beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.

  • beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).

  • egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.

  • ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.

  • elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

  • gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.

Egyedi azonosítók használatának megadása

Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.

Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Utasítás

Leírás

crl

Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás http-proxy

HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló.

elsődleges

Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

gyökér

Beszerzi a CA-tanúsítvány TFTP-n keresztül.

A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.

crypto pki trustpool importálásra tiszta [ terminálra| url url ]

nem crypto pki trustpool importálásra tiszta [ terminálra| url url ]

törlés

A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához.

terminálra

Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban.

url url

Egy CA-tanúsítvány importálását adja meg az URL-en keresztül.

Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

 

A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.

A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.

A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.

3. táblázat. URL fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

cns:

Importálás a fürtnévtér (CNS) fájlrendszerből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:

  • http:// CAnév:80 , hol CAname a tartománynévrendszer (DNS)

  • http:// ipv4-cím :80. Például: http://10.10.10.1:80.

  • http:// [ipv6-cím]:80 . Például: http://[2001:DB8:1:1::1]:80. Az IPv6-cím hexadecimális jelöléssel kell megadni, és zárójelek közé kell tenni az URL-ben.

https:

Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok.

null:

Importálás null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

babakocsi:

Importálás Parameter Random-access Memory (PRAM) fájlrendszerből.

rcp:

Importálás a távoli másolási protokoll (rcp) fájlrendszerből.

scp:

Importálás a biztonságos másolási protokoll (scp) fájlrendszerből.

snmp:

Importálás az Simple Network Management Protocol (SNMP) protokollból.

rendszer:

Importálás a rendszerfájlrendszerből.

tar:

Importálás a UNIX tarfájl .

tftp:

Importálás a TFTP fájlrendszerből.


 
Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció .

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix:

Importálás UNIX fájlrendszerből.

xmodem:

Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből.

ymodem:

Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből.

Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

A következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel url

Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik.

láncérvényesítés

Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában.

crl

A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz.

crypto pki Trustpool szabályzat

Konfigurálja a PKI-trustpool házirend paramétereket.

alapértelmezett

A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

ocsp

A PKI bizalmi csoport OCSP-beállításait adja meg.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

Megjelenítés

Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban.

crypto pki trustpool megjelenítése

Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet.

forrás interfész

A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez.

Tárhely

A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón.

vrf

A CRL visszakereséshez használandó VRF példányt adja meg.

Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.

crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

nem crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

alapértelmezett

(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati-maszk

(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz.

tls-profil címkét

(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés .

Trustpointtrustpoint-name

(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal.

cn-san-validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél-vtp trustpoint-name

(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz.

ecdsa-cipher

(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően.

A támogatott titkosítási csomagok a következők:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

görbe méretű 384

(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét.

szigorúan titkosított

(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A támogatott titkosítási csomagok a következők:

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384


 

Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.

Parancs mód: SIP UA konfiguráció (sip-ua)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.

Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.

Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.


 

Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:

  • TLS_ RSA_ WITH_ RC4_ 128_ MD5

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.

A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.

sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.


 

A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.

A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.

Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

A következő példa a CUBE-t konfigurálja a használatra Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

A következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Utasítás

Leírás

korty-ua

Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat.

hangosztály tls-profil címkét

Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját.

Parancsok D-től I-ig

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg.

Parancs mód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.

Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:


dial-peer voice 1 pots
 description inbound PSTN calls

A következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Utasítás

Leírás

tárcsázó hang

Tárcsázó társat határoz meg.

tárcsázói hang megjelenítése

konfigurációs információ jelenít meg a tárcsázó társak számára.

Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Karakterlánc 1 és 80 karakter között az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.

Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.

Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Ha leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .

Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó.

további rendszer:running-config

A futó konfigurációt jeleníti meg.

felületek megjelenítése

Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan.

A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.

leírást tls-profile-group-label

nem leírást tls-profile-group-label

tls-profile-group-label

Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .

Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Az alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.

rendeltetési hely dpg dial-peer-group-id

nem rendeltetési hely dpg dial-peer-group-id

dial-peer-group-id

A tárcsázási társcsoport azonosítóját adja meg.

Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.

Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Ha egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.

rendeltetési hely e164-pattern-map címkét

nem rendeltetési hely e164-pattern-map címkét

Tag

Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára

e164

E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen.

tárcsázói hang megjelenítése

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz.

A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.

rendeltetési hely-minta [ + ] karakterláncot [ T ]

nem rendeltetési hely-minta [ + ] karakterláncot [ T ]

+

(Opcionális) E.164 szabványos számot jelölő karakter.

karakterláncot

Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:

  • A standard tónusos tárcsázókon megjelenő csillag (*) és font jel (#).

  • Vessző (,), amely szünetet szúr be a számjegyek közé.

  • Pont (.), amely megfelel egy tetszőleges számjegynek (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy többször fordult elő; hasonlóan a helyettesítő karakter használatához.

  • Pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy többször előfordult.


 

A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.

  • Circumflex (^), amely egyezést jelöl a karakterlánc elejével.

  • Dollárjel ($), amely megegyezik a bemeneti karakterlánc végén található null stringgel.

  • Fordított perjel szimbólum (\), amelyet egyetlen karakter követ, és megegyezik azzal a karakterrel. Egyetlen karakterrel használható, más jelentőséggel nem rendelkező (az adott karakternek megfelelő).

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszer fordult elő.

  • Zárójelek ([ ]), amelyek egy tartományt jelölnek. A tartomány egy zárójelek közötti karaktersorozat; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jelölnek, és megegyeznek a szokásos kifejezés szabályával.

K

(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.

Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.

Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.


 

A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.

Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:


dial-peer voice 10 pots
 destination-pattern +5550179

A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:


dial-peer voice 1 voip
 destination-pattern 555(43)+

A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:


dial-peer voice 2 voip
 destination-pattern 555%

A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:


dial-peer voice 2 voip
 destination-pattern 555T

Utasítás

Leírás

válasz-cím

A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál.

tárcsázó-peer terminátor

speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként.

bejövő hívott szám (tárcsázó-peer)

Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa.

előtagot

Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára.

időtúllépés interdigit

Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz.

A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.

rendeltetési hely-minta isdn

nem rendeltetési hely-minta isdn

isdn

A szolgáltató által hozzárendelt helyi ISDN címtárszám .

Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.

Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .

Ne adjon meg körzetszám a helyi ISDN címtárszám.

Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:

destination-pattern 5550101

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot.

nem hívásvárakoztatás

Letiltja a hívásvárakoztatás.

port (tárcsázza társ)

Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön.

gyűrűt

Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára.

mutatják tárcsázó-peer hangot

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.

diagnosztikai aláírás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: otthoni hívások konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.

Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.

tárcsázó-peer cor egyéni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.

Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.


 

Legfeljebb 64 COR-név definiálható.

Példa: A következő példa két COR nevet definiál:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Utasítás

Leírás

nevet (egyéni tárcsázás a peer coral)

Egy egyéni COR nevet ad.

A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer vadászni vadász-rendszám

nem tárcsázó-peer vadászni vadász-rendszám

vadász-rendszám

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:

  • 0--Leghosszabb egyezés a telefonszám, explicit preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresési sorrendszám.

  • 1--A telefonszám leghosszabb egyezése , kifejezett preferencia, legfrissebb használat.

  • 2--Explicit preferencia, leghosszabb egyezés a telefonszám, véletlenszerű kiválasztás.

  • 3--Explicit preferencia, a telefonszám leghosszabb egyezése , legfrissebb használat.

  • 4--Legutóbbi használat, a telefonszám legrégebbi egyezése , kifejezett preferencia.

  • 5--Legutóbbi használat, explicit preferencia, a telefonszám legrégebbi egyezése .

  • 6--Véletlenszerű kijelölés.

  • 7--Legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.

Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.


dial-peer hunt 0

Utasítás

Leírás

rendeltetési hely-minta

Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz.

preferencia

A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg.

mutatják tárcsázó-peer hangot

konfigurációs információ jelenít meg a tárcsázó társak számára.

A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

preferencia preferencia-sorrend

Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára.

tárcsázó-peer-id

A tárcsázótársat azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.

Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.

Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.

Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:


voice class dpg 200
 dial-peer 101 preference 1

Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.

tárcsázó-peer hangot címkét { edények| voip rendszert

nem tárcsázó-peer hangot címkét { edények| voip rendszert

Tag

Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van.

edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton.

voip

Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.


Device(config)# dial-peer voice 133001 pots 
 

A következő példa bemutatja a parancs beállítását:


Device(config)# dial-peer voice 101 voip

Utasítás

Leírás

rendeltetési hely-minta

Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára.

Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.

közvetlen befelé tárcsázás

nem közvetlen befelé tárcsázás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .

Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.

Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.

Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:


dial-peer voice 10 pots
 direct-inward-dial

A következő példa bemutatja, hogyan kell VoIP parancsot beállítani:


dial-peer voice 20 voip
 direct-inward-dial

Annak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.

dtmf-relé { rtp-nte [ digit-drop| korty-info| sip-kpml| sip-notify ]| korty-info [ rtp-nte| digit-drop| sip-kpml| sip-notify ]| sip-kpml [ rtp-nte| digit-drop| korty-info| sip-notify ]| sip-notify [ rtp-nte| digit-drop| korty-info| sip-kpml ] }

nem dtmf-relé { rtp-nte| korty-info| sip-kpml| sip-notify }

rtp-nte

A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal.

digit-drop

A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.


 

A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva.

korty-info

DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-kpml

DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-notify

DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..

Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.

A parancs használatakor egy vagy több kulcsszót kell megadnia.

Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.

A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.

A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.

Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-notify (legmagasabb prioritású)

  2. rtp-nte

  3. Nincs -- DTMF sávon belül küldött

Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritású)

  2. h245-jel

  3. h245-alfanumerikus

  4. rtp-nte

  5. Nincs -- DTMF sávon belül küldött

A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.

  • A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

  • A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.

Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:


dial-peer voice 103 voip
 no dtmf-relay

A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:


dial-peer voice 10 voip
  dtmf-relay sip-info

Utasítás

Leírás

értesítse telefonos esemény

Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez.

Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.

e164 mintát

nincs e164 mintát

mintát

Teljes E.164 telefonszám előtag.

Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.

Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.

Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Utasítás

Leírás

rendeltetési hely e164-pattern-map

Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz.

hangosztály megjelenítése e164-pattern-map

Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz.

Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.

korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

nem korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

kényszerített

Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re.

újratárgyalja

Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú audiokodek

mindig

Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére.

rendszer

Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: Letiltva. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.

Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.

Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:


Device(conf-serv-sip)# early-offer forced 
 

A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:


Device(config-class)# early-offer forced system 
 

A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.

elin { 1| 2 } számot

nem elin { 1| 2 } számot

{1 |2}

A számindexet adja meg.

szám

A 911-es hívó mellékét felváltó PSTN-szám adja meg.

Alapértelmezett parancs: Nem lett létrehozva csereszám.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.

A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.

Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.

Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei.

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ zóna zóna-címke

nem vészhelyzet választ zóna zóna-címke

zóna-címke

A vészhelyzeti reagálási zóna azonosítója (1-100).

Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.

Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.

Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.

Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.

Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához.

hangot vészhelyzet választ zóna

Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók.

Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

vészhelyzet választ helyszínre címkét

nem vészhelyzet választ helyszínre címkét

Tag

Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangotvészhelyzet választ helyszínre parancsot.

Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.

Parancsmódok:

Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Ephone konfiguráció (config-ephone)

Ephone-sablon konfigurációja (config-ephone-template)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregiszter-sablon konfigurációja (config-register-template)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:

  • Tárcsázó-társ konfiguráció

  • Ephone

  • Ephone-sablon

  • Hangregiszter pool

  • Hangregiszter sablon

A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.

A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangotvészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.

Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:


dial-peer voice 12 pots
 emergency response location 18

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:


ephone  41
 emergency response location 22

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:


ephone-template 6
 emergency response location 8

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:


voice register pool 4
 emergency response location 21

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:


voice register template 4
 emergency response location 8

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ visszahívás

nem vészhelyzet választ visszahívás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.

Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Utasítás

Leírás

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.

beiratkozási terminál [ pem ]

beiratkozási terminál [ pem ]

pem

Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.

A Pem Kulcsszó

Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.

Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

A következő példa bemutatja a parancs beállítását:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Utasítás

Leírás

crypto hitelesítést végezhet

Hitelesíti a CA-t (a CA tanúsítványának beszerzésével).

crypto ca beiratkozás

Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca import

Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.

Környezet ds_ env_varnameds_env_varvalue

nem környezetet ds_ env_varname

alapértelmezett környezetet ds_ env_varname

ds_ env_varname

A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_előtagot.


 

A változónévnek rendelkeznie kell előtaggalds_; példáulds_env 1.

ds_env_varvalue

Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.

Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname. Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.

Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

A következő példa bemutatja a környezeti változó konfigurálásátds_emaila rendszergazda e- e-mail-cím , hogy értesítse Önt:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat egy eszközön.

hazahívás

Belép otthoni hívás konfigurációs módba.

diagnosztikai aláírás

Belép a „Home” diagnosztikai aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.

error-passthru rendszert

nem error-passthru rendszert

rendszer

Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.

A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:


Router(conf-serv-sip)# error-passthru 
 

Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:

Router(config-class)# error-passthru system

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.

Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

Minden egyéb platform

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

nse

(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz.

erőt

(Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között.

verziót { 0|3 }

(Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:

  • 0 — A 0. verzió konfigurálása, amely a T.38 0. verzióját használja (1998—G3 faxolás)

  • 3 — A 3-as verziót konfigurálja, amely a T.38 3-as verzióját használja (2004—V.34 vagy SG3 faxolás)

ls - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

hs - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

tartalék

(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában.

cisco

(Opcionális) A Cisco saját tulajdonú faxprotokollja.

nincs

(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot.

pass - keresztül

(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw — A G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.

Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.

A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.

Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.


 

Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:


voice service voip
 fax protocol t38

A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:


voice service voip
 fax protocol t38 nse

A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Utasítás

Leírás

fax protokollt (tárcsázza társ)

Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz.

fax protokollt (hangszolgáltatás)

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg.

fax protokollt t38 (tárcsázza társ)

Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz.

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.

fqdn gateway_fqdn

nem fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartomány neve meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ha be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.

g729 mellékletb-összes rendszert

nem g729 mellékletb-összes rendszert

mellékletb-összes

Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz.

rendszer

Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:

Magas komplexitás

  • G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.

  • G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.

Közepes összetettség

  • G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.

Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

Router(config-class)# g729 annexb-all system

Utasítás

Leírás

hangosztály korty g729 mellékletb-összes

Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg.

Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.

csoportba csoportnév

csoportnév

Az alkalmazás redundanciacsoportjának csoportnév meg.

Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.

Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Utasítás

Leírás

alkalmazás redundanciája

Belép az alkalmazás redundancia konfigurációs módjába.

Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.

vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

hálózati maszk hálózati maszk

A vendég IP-cím alhálózati maszk adja meg.

ip-címet

A vendég felület IP-cím adja meg.

Alapértelmezett parancs: A vendég interfész IP-cím nincs konfigurálva.

Parancsmódok:

Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)

Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.

Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.

Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

app-vnic átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

app-vnic AppGigabitEthernet trönk

Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba.

alkalmazás-vnic kezelése

Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja.

vlan (alkalmazástárhely)

Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba.

Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.

fogantyú-cseréli rendszert

nem fogantyú-cseréli rendszert

rendszer

Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.

Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:


Device(config-class)# handle-replaces system

Utasítás

Leírás

kiegészítő szolgáltatás korty

Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül.

Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

nem házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

ipv4: ipv4-cím

Érvényes IPv4-cím meg.

ipv6: ipv6-címet

Érvényes IPv6-cím meg.

dns: dns-név

Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter.

gazdagépnév-minta

Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter.

Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.

Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.

Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.

Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.

Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Utasítás

Leírás

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

hangot osztályban uri korty preferencia

Beállítja a hangosztályok kiválasztását egy SIP URI-hoz.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

nem id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

telefonszámot e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

mellék-szám mellék-szám

Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.

Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Utasítás

Leírás

módban (hang regisztráljon globális)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id hálózat címet maszk maszk

nem id hálózat címet maszk maszk

hálózat címet maszk maszk

Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható.

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

{ rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

nem { rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

Cél

Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára.

bejövő hívás

Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára.

bejövő hívást

Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára.

pattern-map-group-id

Mintatérkép-csoportot kapcsol össze egy hívótárssal.

Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.

Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.

bejövő uri { innen kérésére hogy keresztül } címkét

nem bejövő uri { innen kérésére hogy keresztül } címkét

Tag

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot.

feladó

Egy bejövő SIP -meghívó üzenet fejlécéből.

kérésére

Kérelem- URI egy bejövő SIP meghívó üzenetben.

a következőhöz:

Bejövő SIP -meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP -meghívó üzenet fejlécén keresztül.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.

  • A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.

  • Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.

1. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI - SIP -hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurikeresztül

URI n keresztül

2

bejövő urikérésére

Kérelem- URI

3

bejövőurihogy

URI

4

bejövőuriinnen

URI -ból

5

bejövőhívott-szám

Hívott szám

6

válasz-cím

Hívószám

7

rendeltetési hely-minta

Hívószám

8

szolgáltató-azonosító forrást

Szolgáltató- azonosító a híváshoz társítva

2. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI -hoz a H.323-as hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurihívott

Cél URI a H.225 üzenetben

2

bejövőurihívást

Forrás URI a H.225 üzenetben

3

bejövőhívott-szám

Hívott szám

4

válasz-cím

Hívószám

5

rendeltetési hely-minta

Hívószám

6

szolgáltató-azonosítóforrást

Forrás szolgáltató- azonosító a híváshoz társítva

  • Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.

Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:


dial-peer voice 100 voip
 incoming uri called ab100

A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Utasítás

Leírás

válasz-cím

A tárcsázó társhoz tartozó hívószámot adja meg.

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely-minta

A tárcsázó társhoz illeszkedő telefonszám adja meg.

tárcsázó-peer hangot

Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához.

bejövő hívott-szám

Megadja a bejövő hívott számot egy tárcsázó társhoz.

foglalkozáson protokollt

Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz.

mutatják tárcsázási terv behívásuri

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

hangot osztálybanuri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.

felületen típust slot/ subslot/ port

nem felületen típust slot/ subslot/ port

típus

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs interfésztípus konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.

3. táblázat. Interfész típusú kulcsszavak

Kulcsszó

Interfész típusa

elemző-modul

Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez.

async

Aszinkron interfészként használt portvonal.

tárcsázó

Tárcsázó felület.

Ethernet

Ethernet IEEE 802.3 interfész.

fastethernet

100 Mbps Ethernet interfész.

fddi

FDDI interfész.

gigabitethernet

1000 Mbps Ethernet interfész.

visszahurkolás

Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma.

tengigabitethernet

10 Gigabit Ethernet interfész.

Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz.

csoport-tartomány

Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről.

mac-címet

Beállítja a MAC réteg címét.

felületek megjelenítése

Az interfészekkel kapcsolatos információkat jelenít meg.

Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

ip címet ip-címet alhálózati-maszk

nem ip címet ip-címet alhálózati-maszk

ip-címet

A hozzárendelendő IP-cím .

alhálózati-maszk

Maszk a társított IP-alhálózat.

Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.

Parancs mód: Interfész konfigurációs mód (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.

Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.

Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Utasítás

Leírás

ip-forrás egyezése

Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek.

ip felület megjelenítése

Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg.

Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.

ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

nem ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

hitelesítés

Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál.

hívásblokk ok kódot

Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki.

lista

Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához.

Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.

Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .

Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.

Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

A következő példa az elutasított hívások számát jeleníti meg:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

A következő példa a hiba leírását mutatja be:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

A következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Utasítás

Leírás

hangot iec syslog

Lehetővé teszi a belső hiba valós idejű történő megtekintését.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

nem ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

0

0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó.

7

7 megadja, hogy egy titkosított jelszó következik.

Jelszó

A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc.

Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.

ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

proxy-port

Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

proxy-név

A proxykiszolgáló neve .

port-szám

Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg .

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyfél felhasználóneve felhasználónevet

nem ip http ügyfél felhasználóneve felhasználónevet

felhasználónév

Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név).

Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.

Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.

ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

szerver-cím1

Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg.

kiszolgáló-cím2 … kiszolgáló-cím6

(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló).

Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:

  • Cisco IOS feloldó névkiszolgálók

  • DNS-kiszolgáló továbbítók


 

Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására.

Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:

Device(config)# ip name-server 8.8.8.8

Utasítás

Leírás

ip domain-lookup

Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.

ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

vrf vrf-név

(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni.

előtagot

A cél IP -útvonali előtagja.

Maszk

A célhely előtagmaszkja.

ip-címet

A hálózat eléréséhez használható következő ugrás IP-cím .

interfész típusú felület-szám

A hálózati csatoló típusa és száma.

dhcp

(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).


 

Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz.

távolságra (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1.
nevet next-hop-name (Opcionális) Nevet alkalmaz a következő ugrás útvonalra.
állandó (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll.
pályán számot (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van.
címkét címkét (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincs statikus útvonal.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha statikus útvonal ad hozzá egy Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2), akkor az útvonal csak akkor kerül be az útválasztási táblázatba, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .

Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.

Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.

Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület lecsökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.

Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.

A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló.

újraelosztás (IP)

Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány.

Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.

ip számozatlan típust számot [ közvélemény-kutatás ]

nem ip számozatlan típust számot [ közvélemény-kutatás ]

szavazás

(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését.

típus

Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan felületek nem támogatottak.

Parancsmódok:

Interfész konfigurációja (config-if)

Alinterfész konfigurációja (config-subif)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.

A következő korlátozások vonatkoznak erre a parancsra:

  • Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.

  • Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.

  • A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.

  • Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.

  • Nem támogathatók az IP biztonsági opciók számozatlan felületen.

A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).

Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.

Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Az IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.

ipv4 ip-címet alhálózati-maszk

nem ipv4 ip-címet alhálózati-maszk

ip-címet

A hozzárendelt IPv4-cím adja meg.

alhálózati-maszk

A társított IPv4 -alhálózat maszkját adja meg.

Alapértelmezett parancs: Nincs megadva IPv4-cím .

Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.

Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Parancsok K-től R-ig

6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.

gombot config-key jelszó-titkosítás [ szöveget ]

nem gombot config-key jelszó-titkosítás [ szöveget ]

szöveg

(Nem kötelező) Jelszó vagy mesterkulcsot .

Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Utasítás

Leírás

jelszó titkosítás aes

Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.

engedélyt boot szinten licencszintű

nem engedélyt boot szinten licencszintű

licencszintű

Az a szint, amelyen a kapcsoló elindult (például ipservices).

Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:

  • entszolgáltatások

  • ipbase

  • lanbase

Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:

  • ipbase

  • lanbase

Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:

  • Licencek leváltása vagy frissítése

  • Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása

  • Frissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.

  • Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.

  • Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.

  • Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.

Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.

Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.

Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).

Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:

license boot level ipbase

A következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):

license boot level uck9
 license boot level securityk9

Utasítás

Leírás

licenc telepítése

Tárolt licencfájl telepít.

licenc mentése

Az állandó licenc egy példányát egy megadott licencfájl menti.

az összes licenc megjelenítése

Információkat jelenít meg a rendszerben lévő összes licencről.

Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.

listen-port { biztonságos port-szám| nem biztonságos port-szám }

nem listen-port { biztonságos port-szám| nem biztonságos port-szám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

A TCP vagy UDP portértéket adta meg.

port-szám

  • Biztonságos portszám : 1–65535.

  • Nem biztonságos portszám : 5000–5500.


 

A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal.

Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.

Parancs mód: Hangosztály bérlői konfigurációs mód

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.

Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

A következő konfigurációs példa a következőhöz: nem listen-port :

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Utasítás

Leírás

hívja a szerviz leállítását

A SIP szolgáltatás leállítása a CUBE-n.

kötni

A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.

localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.

A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:

localhost dns:cube1.lgwtrunking.com

Ha a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.

fakitermelési csapda szinten

nem fakitermelési csapda szinten

súlyossági szintű

(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):

  • [0| vészhelyzetek]—A rendszer nem használható

  • [1| riasztások] – Azonnali intézkedésre van szükség

  • [2| kritikus] – Kritikus körülmények

  • [3| errors]—Hibafeltételek

  • [4| Figyelmeztetések]—Figyelmeztetési feltételek

  • [5| értesítések]—Szokásos, de jelentős feltételek

  • [6| tájékoztató]—Tájékoztató üzenetek

  • [7| debugging]—Hibakeresési üzenetek

Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)

A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.

Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:

  • Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.

  • A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.

  • Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.

  • A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.

A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.

Argumentumok szintje

Szint

Leírás

Syslog definíció

vészhelyzetekre0A rendszer nem használhatóNAPLÓ_ EMERG
riasztások1Azonnali intézkedésre van szükségNAPLÓ_ FIGYELMEZTETÉS
kritikus2Kritikus körülményekNAPLÓ_ CRIT
hibák3HibafeltételekNAPLÓ_ ERR
figyelmeztetéseket4Figyelmeztetési feltételekNAPLÓ_ FIGYELMEZTETÉS
értesítéseket5Normál, de jelentős állapotNAPLÓ_ MEGJEGYZÉS
tájékoztató jellegű6Csak tájékoztató üzenetekNAPLÓ_ INFO
hibakeresés7Üzenetek hibakereséseNAPLÓ_ DEBUG

Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Utasítás

Leírás

naplózó gazdagép

Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell.

Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.

mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

nem mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

ipv4-cím

A levelezőkiszolgáló IPv4-cím adja meg.

név

Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg.

prioritást számot

1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad.

mind

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.

Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.

A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:

  • Csak IPv4 -címzés támogatott.

  • A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.

  • A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.

Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:

Device(cfg-call-home)# no mail-server all

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához.

hazahívás megjelenítése

kezdőlap konfigurációs információ jelenít meg.

A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

max-dn max-könyvtár-számok

nem max-dn max-könyvtár-számok

maxcímtáratszámokat

A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.

A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .


 
Ez a parancs a Cisco Unified SIP SRST esetén is használható.

Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-pool (hang regisztráljon globális)

Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám .

A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.

max-pool max-voice-register-pools

nem max-pool max-voice-register-pools

max-voice-register-pools

A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-dn (hang regisztráljon globális)

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám .

Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.

média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

nem média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

bulk-stats

(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez .

körbefolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

villás

(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára.

figyelése

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára.

videó

(Opcionális) A videóminőség figyelését adja meg.

max-calls

A figyelt hívások maximális szám .

statisztikákat

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét.

anti-trombone

(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt.

szinkron-streamek

(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (config-class)

Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.


 

A média tömeges statisztikák és médiastatisztikák csak támogatott.

Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.

A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.

A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:

  • Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.

  • A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.


 

A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.

Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.

A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.

Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Media Flow-though példák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Médiastatisztikai példák

A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

A következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Médiaátkódoló nagy sűrűségű példák

A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

A következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

A következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Médiafigyelés Cisco UBE platformon

A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:


mode border-element
media monitoring 100

A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

A következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

A következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Utasítás

Leírás

tárcsázó-peer hangot

Belép tárcsázási társ konfigurációs módba.

mód border-elem

Engedélyezi a médiafigyelő funkciót a média parancsot.

hangot osztályban

Belép a hangosztály konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.

memória memória

memória memórianem memória memória
memória

Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.

mód webex-sgw

nem mód webex-sgw

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.

Parancs mód: Hangregiszter globális

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .

Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Utasítás

Leírás

mutatják hangot regisztráljon globális

Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ .

A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.

moh fájlnév

nem moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie.

Alapértelmezett parancs: A MOH engedélyezve van.

Parancs mód: Call-manager-tartalék konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.


 
A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum.

A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.

Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Utasítás

Leírás

call-manager-fallback

Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép.

moh-live (call-manager-fallback)

Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása .

Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.

felmosógép engedélyezve

nem felmosógép engedélyezve

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.

Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Ha engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.

mop sysid

nem mop sysid

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Engedélyezve

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.

Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Utasítás

Leírás

felmosó eszköz-kód

A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja.

felmosógép engedélyezve

Engedélyez egy felületet a MOP támogatásához.

A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.

nevet redundancia-csoport-név

nem nevet redundancia-csoport-név

redundancia-csoport-név

A redundanciacsoport csoportnév meg.

Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.

Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.

Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

leállítás

Manuálisan leállít egy csoportot.

Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.

név-kiszolgáló számot [ ip-címet ]

nem név-kiszolgáló számot [ ip-címet ]

szám

A DNS-kiszolgáló azonosítja.

ip-címet

A DNS-kiszolgáló IP-cím .

Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.

Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-hoszting átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.

netconfig-yang

nem netconfig-yang

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezés után a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.

Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:

Device (config)# netconf-yang

A következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

ntp szerver ip-címet

nem ntp szerver ip-címet

ip-címet

Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg .

Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.

Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.

Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

nem hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

dhcp

Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le.

ipv4: ipv4-cím

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező.

ipv6:[ipv6- címet]

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező.

dns: host:tartomány

Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező.

:port-szám

(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs beállítva kimenő proxy.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.

Az IPv6-cím zárójelben kell megadni .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Utasítás

Leírás

tárcsázza - társhangot

Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát.

A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.

áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

nem áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

custom-sdp

Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával.

sdp

Engedélyezi az SDP-tartalmak továbbítását.

módban

Engedélyezi az átjelentkezési SDP módot.

rendszer

Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

unsupp

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:


Router(config-class)# pass-thru content sdp system 

 

A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.

jelszó titkosítás aes

nem jelszó titkosítás aes

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Jelszó módosítása

Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése

Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.


 

Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.

Jelszavak tárolása

Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.

Új vagy ismeretlen jelszavak beállítása

Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:

conf t
key config-key password-encrypt Password123
password encryption aes

A következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:

Device (config)# password encryption aes

Utasítás

Leírás

kulcs config-key jelszó-titkosítás

6-os típusú titkosítási kulcs tárol privát NVRAM-ban.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

mintát uri-minta

nem mintát uri-minta

uri-minta

Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hang URI osztálykonfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.

Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.

Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

A következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:

voice class uri 300 sip
pattern :5065

A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:

voice class uri 302 sip
pattern 192.168.80.60:5060

Utasítás

Leírás

rendeltetési hely uri

Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

telefonos összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

tárcsázási terv incall uri megjelenítése

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

tárcsázási terv uri megjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosító

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangosztály uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.

Persist-disk egység

nem Persist-disk egység

egység

Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Példa: Az alábbi példa a foglalás módját mutatja be:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.

preferencia értékét

nem preferencia értékét

érték

Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.

Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.

A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:

  • 0 – A preferencia

  • Preferencia 1: B

  • Preferencia 2 – C

Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.

Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Egy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

prioritás-érték

A prioritás értékét adja meg.

küszöbértéket

A küszöbérték meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.

Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.

adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

nem adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törli a következő hívásoldal kapott átirányítási fejléceket.

történelem-info

Törli a következő hívásoldal kapott előzmény-info fejléceket.

rendszer

Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.

Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:

Router(config-class)# privacy-policy send-always system

A következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

hangosztály korty adatvédelmi szabályzat

Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén.

A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.

protokollt számot

nem protokollt számot

szám

A vezérlőfelülethez csatolandó protokollpéldányt adja meg.

Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.

Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Üdvözlöm, idő

  • Várakozási idő

  • Protokoll példány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.

redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy

Utasítás

Leírás

redundancia megjelenítése

Megjeleníti a redundancia funkció adatait.

Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.

redundancia-csoport csoport-szám

nem redundancia-csoport csoport-szám

csoport-szám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.

Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Ha hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.

redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

csoport-szám

A redundanciacsoport számát adja meg.

ip-címet

IPv4 vagy IPv6-cím meg.

kizárólagos

A redundanciacsoportot hozzárendeli a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Utasítás

Leírás

ipv6 címet ip-címet

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.

anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

nem anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

dhcp

(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására).

regisztrátor-index

(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:

  • dns: címet – az elsődleges SIP regisztrátor szerver tartománynévrendszer ( DNS ) címe (a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben).

  • ipv4: címet —a SIP regisztrátor szerver IP-cím (a ipv4: elválasztó karaktert kell szerepeltetni az első öt karakterben).

  • ipv6: [ címet ] —a SIP regisztrátor szerver IPv6-cím (a ipv6: Az első öt karakternek elválasztó karaktert kell tartalmaznia, magának a címnek pedig tartalmaznia kell a nyitó és záró szögletes zárójeleket).

:port ]

(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges).

auth-tartomány

(Opcionális) Az előre betöltött engedélyezés tartományát adja meg.

birodalmat

A tartomány neve.

lejármásodpercig

(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600.

random-contact

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arányarány-százalék

(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

rendszer { korty|kortyol }

(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty .

tcp

(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP.

típus

(Nem kötelező) A regisztráció típusa.


 

A típust argumentum nem használható a következővel: dhcp opciót.

másodlagos

(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.


 

Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást.

lejár

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A regisztráció le van tiltva.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.

Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.


 

Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe.

Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:

Router(config-class)# registrar server system

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre.

próbálja meg újra regisztráljon

Beállítja a SIP -regiszter üzenetek teljes számát.

Sip-ua regisztrációs állapot megjelenítése

Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált.

időzítőket regisztráljon

Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.

anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

lejár

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max mp

(Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

min mp

(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancs mód: SIP konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.

Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangot regisztráljon medence

Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén.

A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.

remote-party-id rendszert

nem remote-party-id rendszert

rendszer

Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.

Parancsmódok:

SIP UA konfiguráció

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:

  • Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.

  • Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.

Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:


Router(config-sip-ua)# remote-party-id 
 

A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:

Router(config-class)# remote-party-id system

Utasítás

Leírás

hibakeresés ccsip eseményeket

Engedélyezi a SIP SPI események nyomon követését.

hibakeresés ccsip üzeneteket

Engedélyezi a SIP SPI-üzenetek nyomon követését.

hibakeresés hangot ccapi be ki

Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül.

Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

próbálja újra a meghívást számot rendszert

nem próbálja újra a meghívást számot rendszert

rendszer

Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

szám

Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat újrapróbálkozás

Parancs mód:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.

Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:


sip-ua 
 no remote-party-id 
 retry invite 2 

A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [ módszer2 módszer3 ]

Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza.

Tanúsítvány visszavonási állapotának ellenőrzése:

  • crl — A tanúsítvány ellenőrzését egy CRL végzi. Ez az alapértelmezett lehetőség.

  • egyiket sem — A tanúsítvány ellenőrzését a rendszer figyelmen kívül hagyja.

  • ocsp — A tanúsítvány ellenőrzését egy OCSP szerver végzi.

Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.

A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.

Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.

Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

A tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.

rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

kulcs-címke

A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van.

A kulcspár neve nem kezdődhet nulláról ('0').

kulcs-méret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs-méret

(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál.

Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.

Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.

Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

crl

RSA kulcspárokat hoz létre.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.

rtp payload-type komfort-zaj [ 13| 19 ]

nem rtp payload-type komfort-zaj [ 13| 19 ]

komfort-zaj{13 | 19}

(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoport a Comfort Zaj RTP hasznos terhelése a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták.

Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.

A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.

Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között.

Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

Szabályegyeztetés és csere

szabályt elsőbbséget { match-minta| csere-minta| [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }

nem szabályt elsőbbséget

Elutasítási szabály

szabályt elsőbbséget elutasítás { match-minta| típust match-type [ tervét match-type ] }

nem szabályt elsőbbséget

elsőbbséget

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

match-minta

Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában.

csere-minta

A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában.

típust match-type csere-típus

(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:

  • rövidítve—A teljes szám rövidítése a hálózat által támogatott módon.

  • tetszőleges—Bármilyen típusú hívott szám.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

Érvényes értékek a következőhöz: csere-típus érvek a következők:

  • rövidítve—A—a teljes szám rövidítése, amelyet a hálózat támogat.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

tervét match-type csere-típus

(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • tetszőleges—Bármilyen típusú tárcsázott szám.

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

A helyettesítő típusú argumentum érvényes értékei a következők:

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

elutasít

A fordítási szabály egyezési mintáját használja a hívás elutasítása.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangfordítási szabály konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.


 

Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.

A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.

Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.

1. táblázat Minták, beviteli karakterláncok és eredmény karakterláncok egyezése

Match Pattern

Minta cseréje

Bemeneti karakterlánc

Eredmény karakterlánca

Leírás

/^.*///4085550100Bármelyik karakterlánc – null karakterlánc.
////40855501004085550100Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli karakterlánc közepétől.
/\(.*\)0120//\10155/40811101204081110155Egyezés a bemeneti karakterlánc végétől.
/^1#\(.*\)//\1/1#23452345Cserélje ki a megfelelő karakterláncot null stringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyezése.
/1234//00&00/555010055500010000Párosítsa az alkarakterláncot.
/1234//00\000/555010055500010000Egyezzen meg az alkarakterlánccal (ugyanaz, mint &).

A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.

A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.

Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Utasítás

Leírás

hangfordítási szabály megjelenítése

Egy fordítási szabály paramétereit jeleníti meg.

hangfordítás-szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.

sorozatszámot [ egyiket sem ]

nem sorozatszámot

nincs

(Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .

Parancs mód: ca-trustpoint konfigurációt

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

foglalkozáson protokollt { cisco| sipv2 }

nem foglalkozáson protokollt

cisco

A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.

Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:


dial-peer voice 20 voip
 session protocol cisco

A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:


dial-peer voice 102 voip
 session protocol sipv2

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját.

foglalkozáson célpont (VoIP)

Hálózatspecifikus címet konfigurál egy tárcsázó társhoz.

A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.

foglalkozáson frissítse

nincs munkamenet-frissítés

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs munkamenet-frissítés

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.

Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:


Device(conf-serv-sip)# session refresh 
 

Utasítás

Leírás

hangosztály korty foglalkozáson frissítse

Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén.

A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

munkamenet szerver-csoport szerver-csoport-azonosító

nem munkamenet szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.

Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:

Device(config-dial-peer)# session server-group 171

Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

munkamenet-cél { dhcp| ipv4: rendeltetési hely-cím| ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév| enum: táblázat-szám| loopback:rtp| ras| település szolgáltató-szám| sip-kiszolgáló| anyakönyvvezető } [ : port ]

nem foglalkozáson célpont

dhcp

Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.


 

A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

ipv4: rendeltetési hely - címet

A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [ rendeltetési hely - címet ]

A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező.

dns:[$s$]gazdagépnév

Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező.

Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:

  • $s$. ---(Opcionális) A forráscélminta a tartomány neve része .

  • $d$. ---(Opcionális) A célhelyszám a tartomány neve része .

  • $e$. ---(Opcionális) A hívott számban lévő számjegyek felcserélődnek, és pontok adódnak a hívott szám számjegyei közé. Az eredményül kapott karakterlánc a tartomány neve részeként kerül felhasználásra.

  • $u$. ---(Opcionális) A célminta nem egyező része (például egy meghatározott mellékszám) a tartomány neve részeként kerül felhasználásra.

  • gazdagépnév --String, amely tartalmazza a célcímhez társítandó teljes állomásnevet; például szerverA.example1.com.

enum: táblázatot - sz

Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező.

ras

Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni .

korty - szerverre

Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye.

:port

(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező.

településszolgáltató - számot

A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.

  • A szolgáltató - számot Az argumentum a szolgáltató IP-cím meg.

anyakönyvvezető

A hívást a regisztrátor végpontjához irányítja.

  • A anyakönyvvezető A kulcsszó csak SIP-tárcsázás társak számára érhető el.

Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.

Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.

A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.

Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.

Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.

A foglalkozáson célpont településszolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.

Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.

Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.

Példák: A következő példa azt mutatja be, hogyan hozható létre DNS segítségével munkamenetcél egy „voicerouter” nevű gazdagéphez az example.com tartományban:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:


dial-peer voice 101 voip
 session target enum:3

A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:


dial-peer voice 24 voip
 session target settlement:0

A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:


dial-peer voice 4 voip
session target registrar

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ.

tárcsázza - társ hangot

Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

munkamenet protokoll (tárcsázó társ)

Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva.

rendezni - hívást

Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül.

korty - szerverre

A SIP szerver interfész hálózati cím határozza meg.

hangot enum - egyezik meg - táblázatot

Az ENUM egyezési tábla meghatározását kezdeményezi.

A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

session-transzport { tcp [ tls ]| udp }

nem session-transzport

tcp

A TCP(Transmission Control Protocol) protokollt használja.

tls

(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett.

udp

Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.

Példa:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

A bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.

crypto pki tanúsítványok megjelenítése [ trustpoint-name ]

trustpoint-name

(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Kiemelt EXEC (#)

FelszabadításMódosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.

Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.

crypto pki trustpool megjelenítése [ irányelvet ]

irányelvet

(Opcionális) A PKI bizalmi pool házirendet jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.

Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Utasítás

Leírás

crypto pki trustpool import

Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében.

alapértelmezett

A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.

mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden| részlet }

tcp

Az összes TCP kapcsolati információt megjeleníti.

tls

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot.

udp

Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt.

röviden

A kapcsolatok összegzését jeleníti meg.

részlet

Részletes kapcsolati információkat jelenít meg.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.

Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.

1. táblázat. sip-ua kapcsolatok megjelenítése Mezőleírások

Mező

Leírás

Összes aktív kapcsolat

Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg.

Küldési hibák száma.

A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához.

Összeköttetés száma kudarcok

Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot.

Inaktív kapcsolat száma korhatárok

Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot.

Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0

A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda.

Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés

A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Nem egyező cím-/portbevitellel rendelkező sorok

A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Remote-Agent Connections-Count

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez.

Remote-Port Conn-Id Conn-State WriteQ-Size

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására.

Titkos

Megjeleníti az egyeztetett titkosítást.

Görbe

Az ECDSA titkosítás görbe mérete.

Utasítás

Leírás

világos korty-ua tcp tls kapcsolat id

Törli a SIP TCP TLS kapcsolatot.

világos korty-ua tcp kapcsolat

Törli a SIP TCP kapcsolatot.

világos korty-ua udp kapcsolat

SIP UDP -kapcsolat törlése.

mutatják korty-ua próbálja meg újra

SIP újrapróbálkozási statisztikákat jelenít meg.

mutatják korty-ua statisztikákat

Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg.

mutatják korty-ua állapotát

Megjeleníti a SIP felhasználó ügynök állapotát.

mutatják korty-ua időzítőket

Megjeleníti a SIP UA időzítők aktuális beállításait.

korty-ua

Engedélyezi a SIP user-agent konfigurációs parancsokat.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.

mutatják korty-ua regisztráljon állapotát [ másodlagos ]

másodlagos

(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.

Példa: A következő minta kimenete ebből a parancsból:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.

2. táblázat. sip-ua regiszter állapotának megjelenítése Mezőleírások

Mező

Leírás

Hivatkozás

A regisztrációhoz szükséges telefonszám .

társ

A regisztrációs célhely száma.

lejár (másodperc)

A regisztráció lejáratáig eltelt idő másodpercben.

regisztrált

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.

snmp megjelenítése

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.

Példa: A következő példa a show snmp parancs kimenetére:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.

mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden| regisztrált| részlet| mellék címkét| telefonszámot címkét ]

röviden

A Webex Calling felhasználók rövid hívási információit jeleníti meg.

regisztrált

A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban.

részlet

Részletes hívási információkat jelenít meg a Webex Calling felhasználókról.

telefonszámot címkét

Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg.

mellék címkét

Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg.

Parancs mód: Kiemelt EXEC

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.

Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosult úgy, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, és az AOR azonosítókat a következővel szűrje: „szekció AOR:” opciót. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .

Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A következő példa a parancs kimenetére látható hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Utasítás

Leírás

mutatják hangot regisztráljon mindet

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.

korty

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .

Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

foglalkozáson szállítás

Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként.

Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.

korty-profilok profil-azonosító

nem korty-profilok profil-azonosító

profil-azonosító

A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000.

bejövő

Engedélyezi a bejövő SIP -profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.

Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.

sip-kiszolgáló { dns: állomásnév| ipv4: ipv4-cím [:port-szám]| ipv6: ipv6-címet [ :port-num ]}

nem sip-kiszolgáló

dns: állomásnév

A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező.

Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-cím

A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx.

ipv6: ipv6-címet

A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni.

: port-szám

(Nem kötelező) A SIP -kiszolgáló portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím .

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.

A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.

Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.

Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

A következő példa a globális SIP szerver felületet IPv4-cím állítja be:


sip-ua
 sip-server ipv4:10.0.2.254 

A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyez egy alapértelmezett összesítő gyorsítótárat.

ip név-kiszolgáló

Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz.

munkamenet-cél (VoIP tárcsázó társ)

Hálózatspecifikus címet ad meg egy tárcsázó társhoz.

munkamenet-cél sip-kiszolgáló

A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt.

korty-ua

Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében.

A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.

korty-ua

nem korty-ua

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsok

Utasítás

Leírás

kapcsolat-újrahasználat

A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

sávon belüli riasztás

A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett).

Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Utasítás

Leírás

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez.

mutatják korty-ua

Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások .

Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.

snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám| kiterjesztett-hozzáférési-lista-szám| hozzáférési lista-név }

nem snmp-server közösség karakterláncot

karakterláncot

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.


 

A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Megtekintés (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat.
view-name (Nem kötelező) Egy korábban meghatározott nézet neve.
ro (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni.
rw (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg .
nacl (Nem kötelező) IPv6 megnevezett hozzáférési lista.
hozzáférés-lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez.

Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első snmp-server parancs az SNMP összes verzióját engedélyezi.

Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.


 

A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:

Router(config)# snmp-server community newstring rw

A következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.

Router(config)# snmp-server community comaccess ro lmnop

A következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:

Router(config)# snmp-server community comaccess ro 4

A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:

Router(config)# snmp-server community manager view restricted rw

Az alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:

Router(config)# no snmp-server community comaccess

A következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:

Router(config)# no snmp-server

A következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez.

snmp közösség megjelenítése

Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg.

snmp-server engedélyezési csapdák

Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak.

snmp-server gazdagép

Az SNMP értesítési művelet megcélzott címzettjét adja meg.

snmp-kiszolgáló nézet

Nézetbejegyzést hoz létre vagy frissít.

A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.

snmp-server enable traps syslog

nem snmp-server enable traps syslog

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -értesítések elküldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.

Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)

A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.

Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.

Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Utasítás

Leírás

naplózási előzmények

Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-server gazdagép

Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez.

snmp-server trap-source

Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia.

Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.

snmp-server manager

nem snmp-server manager

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Letiltva

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.

A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.

Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.

Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP -kommunikáció állapotát.

Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.

srtp [ tartalék| áthaladás ]

nem srtp [ tartalék| áthaladás ]

tartalék

(Opcionális) Engedélyezi a visszahívást nem biztonságos módba.

áthaladás

(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.

Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nemsrtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.

Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.


 

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.

Példa: A következő példa biztonságos hívást tesz lehetővé:


Device(config-voi-serv)# srtp 
 

A következő példa lehetővé teszi a visszahívást nem biztonságos módba:


Device(config-voi-serv)# srtp fallback 
 

A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:


Device(config-voi-serv)# srtp pass-thru 
 

Utasítás

Leírás

srtp (tárcsázó-peer)

Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon.

srtp tartalék (tárcsázó-peer)

Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál.

srtp tartalék (hangja)

Engedélyezi a globális visszahívást RTP (nem biztonságos) módba.

srtp áthaladás (tárcsázó-peer)

Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon.

srtp rendszert

Biztonságos hívásokat tesz lehetővé globális szinten.

Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.

srtp-crypto crypto-címke

nem srtp-crypto

alapértelmezett srtp-crypto

crypto-címke

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.

Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.


 

Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.

Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Példa titkosítási csomag beállításainak globális hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

elkábítani

nem elkábítani

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.

Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Utasítás

Leírás

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását kábítással.

hangosztály kábító-használat

Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz.

A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.

elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

Tag

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1.

boot-count

(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történik tűzfalbejárás.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.

A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.

Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Utasítás

Leírás

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.

elkábítani flowdata megosztott-titkos címke karakterláncot

nem elkábítani flowdata megosztott-titkos címke karakterláncot

Tag

0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót.

6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót.

karakterláncot

ASCII karakter. Az alapértelmezett egy üres karakterlánc.

Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.

A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Utasítás

Leírás

elkábítani

Belép kábító konfigurációs módba.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata macskaélet

A CAT élettartamát konfigurálja.

A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat tűzfal-bejárás flowdata

nem elkábítani használat tűzfal-bejárás flowdata

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Utasítás

Leírás

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

hangot osztályban kábító-használat

Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével.

Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat jég lite

nem elkábítani használat jég lite

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

tárgy-alt-név nevet

nem tárgy-alt-név nevet

név

A megbízhatósági pont tanúsítvány neve meg.

Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.

Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.


 

Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.

Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Az alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.

tárgynév [ x.500-név ]

nem tárgynév [ x.500-név ]

x.500-név

(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg.

Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.

Parancs mód: CA-bizalmi pont konfigurációja

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.

Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.

alhálózat { 1| 2 } ip-csoport alhálózati-maszk

nem alhálózat { 1| 2 }

{1 |2}

Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre.

ip-csoport

Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL).

alhálózati-maszk

Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL).

Alapértelmezett parancs: Nincs alhálózat definiálva.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.

Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás média-újratárgyalja

nem kiegészítő szolgáltatás média-újratárgyalja

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.


 

A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.

Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }

nem kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }

fogantyú-cseréli

A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító.

áthelyezve-ideiglenesen

Engedélyezi a SIP átirányítási választ a hívásátirányítás.

hivatkozzon

Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz.

Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.

Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.

A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).

  • A nem kiegészítő szolgáltatás kortyfogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.

  • A nem kiegészítő szolgáltatás kortyáthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.

  • A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.

Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.

Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

A következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

A következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

A következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Utasítás

Leírás

kiegészítő szolgáltatás h450.2 (hangszolgáltatás)

Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás.

kiegészítő szolgáltatás h450.3 (hangszolgáltatás)

Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat.

hivatkozás-átadás

Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben.

Parancsok T-től Z-ig

A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

tcp-retry { gróf szoros kapcsolat| nolimit }

nem tcp-retry

gróf

A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200.

szoros kapcsolat

(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után.

nolimit

Az újrapróbálkozás értékének beállítása korlátlan.

Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.

Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:


Device (config-sip-ua)# tcp-retry 500

A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:


Device (config-sip-ua)# tcp-retry 100 close-connection

A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:

Device (config-sip-ua)# tcp-retry nolimit

Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.

időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

másodperc

Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10.

töltse be újra

(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg.

másodperc

(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120.

Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.

Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.

Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

hitelesítést

Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.

időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

msec

(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben.

másodperc

Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van.

holdtime

Meghatározza a tartási időzítőt.

msec

Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét.

másodperc

Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van.

Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.

Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.


 

Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.

Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

név

A redundanciacsoportot névvel konfigurálja.

megelőzésére

Engedélyezi az előfoglalást a redundanciacsoporton.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.

tls-profil címkét

nem tls-profil címkét

Tag

A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.

A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Utasítás

Leírás

Trustpoint

Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására.

leírás

Leírást ad a TLS profilcsoporthoz.

titkosítás

Rejtjelbeállítás konfigurálása.

cn-san

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét.

A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.

[ nem ] nyomon követni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.

Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.

A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.

Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.

Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Utasítás

Leírás

memóriakorlát(nyomkövetés)

A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg.

leállítás(nyomkövetés)

Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben.

voip nyomkövetés megjelenítése

Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál.

Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.

pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

objektum-szám

Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli.

felületen típust számot

Interfész típusa és nyomon követendő száma.

vonal-protokoll

Nyomon követi, hogy a felület működik-e.

ip útválasztás

Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes.

Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.

Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Ha fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.

lefordítani { hívószám| hívott-szám } név-címke

nem lefordítani { hívószám| hívott-szám } név-címke

hívószám

A fordítási szabály a bejövő hívószámra vonatkozik.

hívott-szám

A fordítási szabály a bejövő hívott fél számra vonatkozik.

név-címke

Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.

Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Utasítás

Leírás

szabályt

Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra.

fordítási szabály megjelenítése

Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak.

fordítási szabály

Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép.

Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.

fordítási profil { bejövő| kimenő } nevet

nem fordítási profil { bejövő| kimenő } nevet

Bejövő

Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat.

kimenő

Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat.

név

A fordítási profil neve.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfigurációja (config-voiceport)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.

Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Utasítás

Leírás

szabály (hangfordítás-rule)

Beállítja a fordítási szabály feltételeit.

hangfordító-profil megjelenítése

Egy fordítási profil konfigurációját jeleníti meg.

fordítás(fordítási profilok)

Fordítási szabályt rendel hozzá egy fordítási profilhoz.

hangfordító-profil

Elindítja a fordítási profil meghatározását.

hangfordítás-szabály

Elindítja a fordítási szabály meghatározását.

A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.

szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp

nem szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp

v1.0

Engedélyezi a TLS 1.0-s verzióját.

v1.1

Engedélyezi a TLS 1.1-es verzióját.

v1.2

Engedélyezi a TLS 1.2-es verzióját.

Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.

Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.

Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.

A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:

  • transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:

  • transport-tcp-tls v1.0 sip-ua konfigurációs módban

A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.

Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Utasítás

Leírás

szállítás (voice-register-pool)

Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa .

A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.

Trustpoint trustpoint-name

nem Trustpoint

trustpoint-name

Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.

fel-intervallum fel-intervallum

nem fel-intervallum fel-intervallum

fel-intervallum

Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60.

Alapértelmezett parancs: Az alapértelmezett érték 60.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.

Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Ha a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

url { korty| kortyol| rendszert| tel [ telefon-kontextus ]

nem url

korty

SIP formátumú URL-címeket generál VoIP -hívásokhoz.

kortyol

SIPS formátumú URL-címeket generál VoIP -hívásokhoz.

rendszer

Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

tel

TEL formátumú URL-címeket generál a VoIP -hívásokhoz.

telefon-kontextus

(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez.

Alapértelmezett parancs: SIP URL-ek

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.

A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.

Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.

Példa: A következő példa SIP formátumú URL-eket generál:


voice service voip
sip
 url sip

A következő példa SIPS formátumú URL-eket generál:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztály sip-url

SIP, SIPS vagy TEL formátumú URL-címeket hoz létre.

Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.

felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0| 5| jelszót }]

nem felhasználónevet nevet

név

Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek.

kiváltság szinten

(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig.

Titkos

Titkot ad meg a felhasználó számára.

Titkos

A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető.

0

Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen.

5

Azt adja meg, hogy egy rejtett titok következik.

Jelszó

Jelszó, amit a felhasználó ad meg.

Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.

Egyetlen felhasználóhoz több felhasználónév parancs is megadható.

Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.

Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.

A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.


 

Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.

  • Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).

  • A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.

Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

A következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:

no username user2

Utasítás

Leírás

arap visszahívás Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől.
visszahívás kényszerített-várakoztatás Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé.
debug ppp egyeztetés Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek.
debug soros felület A soros kapcsolódási hiba információkat jelenít meg.
debug serial-packet Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot.
ppp visszahívás (DDR) Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön.
ppp visszahívás (PPP kliens) Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen.
felhasználók megjelenítése Információkat jelenít meg az útválasztó aktív vonalairól.

Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.

vad [ agresszív ]

nem vad [ agresszív ]

agresszív

-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van.

Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban

Parancs mód: Tárcsázó-társ konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.

Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.

Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:


dial-peer voice 200 voip
 vad

Utasítás

Leírás

komfort-zaj

Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat.

tárcsázó-peer hangot

Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot.

vad (hangport)

Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz.

A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban kodek címkét

nem hangot osztályban kodek címkét

Tag

Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.


 
  • A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.

  • A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.

  • A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.

Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:


voice class codec 10

Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.

A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Utasítás

Leírás

kodek preferencia

A tárcsázó társakon használandó preferált kodekek listáját adja meg.

tesztet hangot port detektor

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztály kodek (tárcsázza társ)

Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz.

Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.

hangosztály kodek címkét [ mindent kínál ]

nem hangosztály kodek

[mindent kínál]

(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához.

Tag

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.

A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.

Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Utasítás

Leírás

tárcsázói hang megjelenítése

Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját.

tesztelje a hangport érzékelőt

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztályú kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.

hangosztály dpg dial-peer-group-id

dial-peer-group-id

Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000.

Alapértelmezett parancs: Alapértelmezés szerint letiltva.

Parancs mód: Globális konfigurációs hangosztály (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.

A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.

Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Utasítás

Leírás

tárcsázó hang

Tárcsázó társ meghatározása.

rendeltetési hely-minta

Célminta konfigurálásához.

Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály e164-pattern-map címkét

nem hangosztály e164-pattern-map

Tag

Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:

Device(config)# voice class e164-pattern-map 2543 
 

Utasítás

Leírás

hangosztály megjelenítése e164-pattern-map

Az E.164 konfigurációját jeleníti meg.

hangosztály e164-pattern-map load

Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg.

A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban szerver-csoport szerver-csoport-azonosító

nem hangot osztályban szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat.

Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.

Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Utasítás

Leírás

leírás

Leírást ad a kiszolgálócsoporthoz.

vadász-séma

Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához.

leállítás (kiszolgálócsoport)

A kiszolgálócsoport inaktívvá tétele.

mutatják hangot osztályban szerver-csoport

Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty érvényesített-id { pai| ppi| rendszert }

nem hangosztály korty érvényesített-id { pai| ppi| rendszert }

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Utasítás

Leírás

érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten.

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kötni { ellenőrzése| média| mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]

nem hangosztály korty kötni { ellenőrzése| média| mindet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mind

Összeköti a SIP-jelküldés és médiacsomagokat.

forrástfelületeninterface-id

Interfészt ad meg a SIP -csomagok forráscímeként.

ipv6-címetipv6-címet

(Opcionális) Az interfész IPv6-cím konfigurálja.

Alapértelmezett parancs: A kötés le van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.

Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.

voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.

Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.

Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig| le-intervallum másodpercig| próbálja meg újra újrapróbálkozik }

nem hangosztály sip-options-keepalive

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

fel-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60.

le-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30.

próbálja meg újra újrapróbálkozik

Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.

A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:

1. táblázat A végpontot lefoglaló hibakódok

Hibakód

Leírás

503

a szolgáltatás nem érhető el

505

A sip verzió nem támogatott

nincs válasz

időtúllépés kérése

Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.

Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

A tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.

voice-class sip options-Keepalive profile Keepalive-group-profile-id

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.

Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Az adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }} [ rendszert ]

nem hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }}

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törölje a következő hívásoldal kapott átirányítási fejlécet.

történelem-info

A következő hívásoldal kapott előzmény-info fejléc eltávolítása.

rendszer

(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.

A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.

Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

adatvédelmi szabályzat

Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten.

A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban korty-profilok számot

nem hangot osztályban korty-profilok számot

szám

A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.

A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.


 

A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.

voice class sip-profile <tag>

rule [before]

Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Utasítás

Leírás

hangot osztályban kodek

Azonosító címkeszámot rendel egy kodek hangosztályhoz.

A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty profilok profil-azonosító

nem hangosztály korty profilok profil-azonosító

profil-azonosító

A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.

Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Ahhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangosztály korty rel1xx { támogatott értékét| igényel értékét| rendszert| letiltása }

nem hangosztály korty rel1xx

támogatottértékét

Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja.

igényelértékét

Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja.

rendszer

A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett.

letiltja

Letiltja a megbízható ideiglenes válaszok használatát.

Alapértelmezett parancs: Rendszer

Parancs mód: Tárcsázó-társ konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:

  • Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.

  • SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.

Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.

Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.

Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.

Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:

  • Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.

  • Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Utasítás

Leírás

rel1xx

Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál.

Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály korty bérlő címkét

nem hangosztály korty bérlő címkét

Tag

A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:

  1. Tárcsázó-társ konfiguráció

  2. Bérlői konfiguráció

  3. Globális konfiguráció

Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:

  1. Tárcsázó-társ konfiguráció

  2. Globális konfiguráció

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.

hangosztály srtp-crypto címkét

nem hangosztály srtp-crypto címkét

Tag

Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .

Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.

Példa:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály kábító-használat címkét

nem hangosztály kábító-használat címkét

Tag

Egyedi azonosító az 1 és 10000 közötti tartományban.

Alapértelmezett parancs: A hangosztály nincs megadva.

Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.

Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Utasítás

Leírás

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását a STUN használatával.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban bérlő címkét

nem hangot osztályban bérlő címkét

Tag

A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.

Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri címkét { korty| tel }

nem hangot osztályban uri címkét { korty| tel }

Tag

A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat.

korty

Hangosztály a SIP URI-k számára.

tel

Hangosztály a TEL URI-khoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.

  • Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.

  • A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.

Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

A következő példa egy hangosztályt határoz meg a TEL URI-k számára:


voice class uri r101 tel
 phone number ^408
 phone context 408

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

felhasználói azonosítót

A felhasználói azonosító mezőt részesítjük előnyben.

szervező

A rendszer előnyben részesíti a Szervező mezőt.

Alapértelmezett parancs: Házigazda mező

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.

  • Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.

Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:

voice class uri sip preference user-id

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez .

Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.

hangos vészhelyzeti válasz helye címkét

nem hangos vészhelyzeti válasz helye címkét

Tag

Az ezt az ERL címkét azonosító egyedi szám.

Alapértelmezett parancs: Nincs létrehozva ERL címke.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.

Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Utasítás

Leírás

cím

Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez.

elin

Egy PSTN-szám meg, amely felváltja a hívó mellékét.

név

Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál.

alhálózat

Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek.

A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter globális

nem hangregiszter globális

Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Cisco Unified CME

Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.

Cisco Unified SIP SRST

Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.

A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.

A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.

Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

A következő példa egy hangregiszter nélküli globális parancs kimenetére:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Utasítás

Leírás

kapcsolatok engedélyezése sip to sip

Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban.

alkalmazás (globális hangregiszter)

Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára.

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben.

A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter pool pool-tag

nem hangregiszter pool pool-tag

pool-tag

A készlethez rendelt egyedi szám. A tartomány 1-100.


 

Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot.

Alapértelmezett parancs: Nincs konfigurálva készlet.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.

Cisco Unified SIP SRST

Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.

Példák: A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Utasítás

Leírás

max-pool (globális hangregiszter)

Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám .

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben.

szám (globális hangregiszter)

Érvényes számot konfigurál egy SIP-telefon.

típus (globális hangregiszter)

A Cisco IP-telefon típusát határozza meg.

A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.

hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el| kész }

kezdés

Az adatszinkronizálás kezdetének jelzése webex-sgw módban.

kész

Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .


 

Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.

Példa:

Router# voice register webex-sgw sync done
            

Utasítás

Leírás

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben.

A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.

hangszolgáltatás voip

voip

Voice over IP (VoIP) tokozás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.

Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

A hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási profil nevet

nem hangot fordítási profil nevet

név

A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.

Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.

Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Utasítás

Leírás

szabály (hangfordítás-rule)

Meghatározza a hívásfordítás feltételeit.

hangfordító-profil megjelenítése

Egy vagy több fordítási profilt jelenít meg.

fordítás (fordítási profilok)

Fordítási szabályt hangfordítási profilhoz rendel.

A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási szabály számot

nem hangot fordítási szabály számot

szám

A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.

Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.

Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Utasítás

Leírás

szabályt (hang fordítási szabály)

Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját.

mutatják hangot fordítási szabály

Egy fordítási szabály konfigurációját jeleníti meg.

Parancsok A-tól C-ig

A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.

aaa új modell

nem aaa új modell

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Device(config)# aaa new-model
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával.

aaa hitelesítés engedélyezése alapértelmezett

Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

Beállítja az AAA hitelesítést a bejelentkezéskor.

aaa hitelesítés ppp

Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra.

aaa felhatalmazást

Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését.

A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

nem aaa hitelesítési bejelentkezés { alapértelmezett| listanév } módszer1 [ 2. módszer... ]

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt.

módszer1 [method2.…]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:

aaa authentication login default local

 

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.

A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.

Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.

Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.

A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módszerek segítségével többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.

A(z) listanév argumentumhoz nem használható hitelesítési módszerek

A listanév argumentumhoz nem használható hitelesítési módszerek a következők:

  • auth-vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb-példány

  • krb-telnet

  • Vonal

  • helyi

  • nincs

  • sugarú

  • rcmd

  • tacacs

  • tacacsplus


 

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.

Az alábbi táblázat ismerteti a metódus kulcsszavait.

Kulcsszó

Leírás

gyorsítótár csoportnév

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoportba csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot.

csoportba ldap

Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez.

csoportba sugarú

Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez.

csoportba tacacs+

Az összes TACACS+ szerver listáját használja a hitelesítéshez.

krb5

Kerberos 5-öt használ a hitelesítéshez.

krb5-telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz.

Vonal

A vonaljelszót használja a hitelesítéshez.

helyi

A helyi felhasználónév-adatbázist használja a hitelesítéshez.

helyi eset

A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ.

nincs

Nem használ hitelesítést.

passwd-expiry

Engedélyezi a jelszó elévülése a helyi hitelesítési listán.


 

A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka.

Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa authentication login MIS-access group tacacs+ enable none

A következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:

aaa authentication login default group tacacs+ enable none

A következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:

aaa authentication login default krb5

A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:

aaa authentication login userauthen passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezés hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezéshez.

A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

nem aaa felhatalmazást { auth-proxy| gyorsítótár| parancsokat szinten| config-parancsok| konfigurációt| konzolra| végrehajtó| ipmobile| multicast| hálózat| politika-ha| előre fizetett| radius-proxy| reverse-access| előfizetői szolgáltatás| sablont } { alapértelmezett| listanév } [ módszer1 [ módszer2.… ]]

auth-proxy

Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót.

parancsokat

Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten.

szinten

Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak.

config-parancsok

Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA kiszolgálóról.

Konzol

Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára.

végrehajtó

Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza.

ipmobile

Lefuttatja a mobil IP -szolgáltatások hitelesítését.

multicast

Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról.

hálózat

Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást.

politika-ha

Engedélyezést futtat az átmérő házirend felületalkalmazás számára.

előre fizetett

Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz.

radius-proxy

Lefuttatja a proxyszolgáltatások hitelesítését.

reverse-access

Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez.

előfizetői szolgáltatás

Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését.

sablont

Engedélyezi az AAA kiszolgáló sablon hitelesítését.

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként.

listanév

A hitelesítési módszerek listájának elnevezésére használt karakterlánc.

1. módszer [method2... ]

(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.


 

A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.

Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (Egy meghatározott metóduslista felülírja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista definiálva, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.

Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.

Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:

aaa engedélyezési konfigurációs methodlist1 csoport sugara

aaa engedélyezési konfigurációs módszerlist2 csoport sugara

aaa engedélyezési konfigurációs methodlist13 csoport sugara


 

Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius , aaa group server ldap és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.

A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.

  • Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.

  • Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.

  • RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.

  • TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.

Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.

aaa authorization network mygroup group radius local 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa csoportkiszolgáló sugara

A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa csoportkiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-server gazdagép

Egy RADIUS kiszolgáló gazdagépet ad meg.

tacacs-server gazdagép

Egy TACACS+ gazdagépet ad meg.

felhasználónév

Felhasználónév alapú hitelesítési rendszert hoz létre.

A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.

engedélyezés-kapcsolatok from-típusú hogy gépelni

nem engedélyezés-kapcsolatok from-típusú hogy gépelni

from-típusú

Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

a következőhöz:

Azt jelzi, hogy a következő argumentum a kapcsolatcél.

gépelni

Befejező végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.

Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:


Device(config-voi-serv)# allow-connections sip to sip 
 

Utasítás

Leírás

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.

allow-hash-in-dn

nincs engedélyezés-hash-in-dn

allow-hash-in-dn

Engedélyezze a hash beillesztését a dn hangregiszter minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancs mód: hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.

Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:


Router(config)#voice register global
Router(config-register-global)#mode esrst
Router(config-register-global)#allow-hash-in-dn

Router(config)#voice register global
Router(config-register-global)#no mode [Default SRST mode]
Router(config-register-global)#allow-hash-in-dn

Router(config)#dial-peer terminator ?
WORD Terminator character: '0'-'9', 'A'-'F', '*', or '#'

Router(config)#dial-peer terminator *

Utasítás

Leírás

tárcsázó-peer terminátor

Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét.

A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.

alkalmazást redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Redundancia-konfiguráció (config-red)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.

app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

vendég-interfész hálózati-interfész-szám

Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve.

ip-címet

Az alapértelmezett átjáró IP-cím .

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :

Device# configure terminal 
Device(config)# app-hosting appid iox_app 
Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 
Device(config-app-hosting)# 

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.

app-hosting appid alkalmazásnév

alkalmazásnév

Egy alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs alkalmazás konfigurálva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.

A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.

Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device (config-app-hosting)# 

Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.

app-resoure profilt profil-név

nem app-resoure profilt profil-név

profil-név

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Csak egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.

Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:


Device# configure terminal
Device(config)# application-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.


 

Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.

app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

virtualportgroup számot

VirtualPortGroup felületet konfigurál az átjáróhoz.

vendég-interfész hálózati-interfész-szám Vendég felületet konfigurál az átjáróhoz.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .

Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

érvényesített-id { pai| ppi } rendszert

nem érvényesített-id { pai| ppi } rendszert

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:


Router> enable 
Router# configure terminal 
Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)#  asserted-id pai

A következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:

Router(config-class)# asserted-id system

Utasítás

Leírás

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

hangosztály korty érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

nem aszimmetrikus hasznos teher { dtmf| dinamikus kodekek| megtelt| rendszert }

dtmf

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen.

dinamikus kodekek

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik.

Teljes

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik.

rendszer

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.

A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.

Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:


Router(config)# voice service voip 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# asymmetric payload full

A következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:

Router(config-class)# asymmetric payload system

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztályú korty aszimmetrikus hasznos terhelés

Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan.

Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

nem hitelesítést felhasználónevet felhasználónevet jelszót { 0| 6| 7 } jelszót [ birodalmat birodalmat| kihívás| mindet ]

felhasználónév

A hitelesítést végző felhasználó felhasználónevét adja meg.

felhasználónév

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat

(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók.

birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

mind

(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg.

Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:

  • Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.

  • Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.

A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.


 

A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.

  • A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.

  • Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.

  • A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.

  • Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:


voice class tenant 200
  registrar dns:40461111.cisco.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number ABC5091_LGW username XYZ1076_LGw
password 0 abcxxxxxxx realm Broadworks 
  authentication username ABC5091_LGw password 0 abcxxxxxxx
realm BroadWorks

A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# authentication username MyUser password 6 MyPassword realm MyRealm.example.com 
 

A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:


Router> enable 
Router# configure terminal 
Router(config)# dial-peer voice 1 pots 
Router(config-dial-peer)# no authentication username MyUser 6 password MyPassword 
 

Utasítás

Leírás

hitelesítést (SIP UA)

Globálisan engedélyezi a SIP kivonatolt hitelesítés .

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat.

Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.

kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

nem kötni { ellenőrzése| média| mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím| ipv6-címet ipv6-címet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mind

Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva.

forrás-interfész

Interfészt ad meg a SIP -csomagok forráscímeként.

interface-id

A következő felületek egyikét adja meg:

  • Aszinkron : ATM interfész

  • BVI : Bridge-Group virtuális felület

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : IEEE 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszahurkolás : Visszahurkolt felület

  • Multilink : Multilink-csoport interfész

  • Null : Null felület

  • Soros : Soros interfész (Frame Relay)

  • Alagút : Alagút interfész

  • Vif : PGM Multicast Host interfész

  • Virtuális-sablon : Virtuális sablon felület

  • Virtuális-TokenRing : Virtuális token ring

ipv4-címipv4-cím

(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható.

ipv6-címetipv6-címet

(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható.

Alapértelmezett parancs: Az összerendelés le van tiltva.

Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.

Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.

Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:


Router(config)# voice serv voip 
Router(config-voi-serv)# sip 
Router(config-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.

hazatelefonálási jelentés { névtelen| contact-email-addr } [ http-proxy { ipv4-cím| ipv6-címet| nevet } port port-szám ]

névtelen

Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el.

contact-email-addr e-mail-címet

Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához.

http-proxy { ipv4-cím| ipv6-címet| nevet }

IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.


 

A HTTP proxy opció lehetővé teszi, hogy a saját proxykiszolgáló használja az eszközei közötti internetkapcsolat puffereléséhez és védelméhez.

port port-szám

A portszám meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .

Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:


Device# configure terminal
Device(config)# call-home reporting contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.

call-manager-fallback

nem call-manager-fallback

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:


Device(config)#  call-manager-fallback 
Device(config-cm-fallback)# 

Utasítás

Leírás

cor

Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon.

Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.

cn-san érvényesítse { szerverre| ügyfél| kétirányú }

nem cn-san érvényesítse { szerverre| ügyfél| kétirányú }

kiszolgáló érvényesítése

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél érvényesítése

Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során.

kétirányú érvényesítés

Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül.

Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.

A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.

A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .

Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:


Router(config)#voice class tls-profile 2
Router(config-class)#cn-san validate server

Router(config)#voice class tls-profile 3
Router(config-class)#cn-san validate client
  

Router(config)#voice class tls-profile 4
Router(config-class)#cn-san validate bidirectional

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

cn-san címkét san-name

A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája.

Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.

cn-sanfqdn{1-10}

nem cn-sanfqdn{1-10}

1-10

A(z) címkéjét adja meg cn-san FQDN listabejegyzés.

fqdn

Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.

Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Dublin 17.12.1a

Ezt a parancsot vezették be.

Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.


 

A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.

Példa: A következő példa globálisan engedélyezi a cn-san neveket:

Device(config)# voice class tls-profile 1 
Device(config-class)#  cn-san 2 *.webex.com  
 

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

kodek preferencia értékét kodek típusú

nem kodek preferencia értékét kodek típusú

érték

A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös.

kodek típusú

A preferált kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus — Opus 510 kbps-ig.

Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.

1. táblázat Voice Payload-per-Frame opciók és alapértékek

Kodek

Protokoll

Hang hasznos terhelési beállításai (bájtban)

Alapértelmezett hasznos hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében

160 240 240

opus

VoIP

Változó

--

Példa: A következő példa a kodekprofil konfigurálását mutatja be:


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit

Utasítás

Leírás

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.

kapcsolat-újrahasználat { via-port| rendszert }

nem kapcsolat-újrahasználat { via-port| rendszert }

via-port

A válaszokat a fejlécen keresztül küldi a jelenlévő portra.

rendszer

Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.

Példák:

Sip-ua módban:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# connection-reuse via-port

Hangosztályú bérlői módban:


Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 1 
Device(config-class)# connection-reuse via-port

Utasítás

Leírás

listen-port

Módosítja az UDP/ TCP/ TLS SIP figyelési portot.

Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.

cpu egység

nem cpu egység

egység

Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.

Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.


 

Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# cpu 7400

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

nem hitelesítő adatokat { dhcp| számot számot felhasználónevet felhasználónevet } jelszót { 0| 6| 7 } jelszót birodalmat birodalmat

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása.

számotszámot

(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia).

felhasználónevetfelhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmatbirodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.

Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:

  • Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.

A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 
Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

 

A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.

Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# credentials dhcp password 6 095FB01AA000401 realm example.com 
 

A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# no credentials dhcp password 6 095FB01AA000401 realm example.com 
 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

crypto preferencia rejtjelkészlet

nem crypto preferencia rejtjelkészlet

preferencia

A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

rejtjelkészlet

A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:

  • AEAD_ AES_ 256_ GCM

  • AEAD_ AES_ 128_ GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_ CM_ 128_ HMAC_ SHA1_ 32

Parancs mód: hangosztály srtp-crypto (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.

Példa:

Adja meg az SRTP titkosítási csomagok preferenciáját

A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

Rejtjelkészlet-beállítás felülírása

Adja meg az SRTP titkosítási csomag beállítását:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100 
Device(config-class)# crypto 1 AEAD_AES_256_GCM 
Device(config-class)# crypto 2 AEAD_AES_128_GCM 
Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_32

A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_32

 

Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:


Device(config-class)# crypto 4 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 4 AES_CM_128_HMAC_SHA1_80

 

Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:


Device(config-class)# no crypto 4 
Device(config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:


Device# show running-config 
voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM
crypto 2 AEAD_AES_128_GCM
crypto 3 AES_CM_128_HMAC_SHA1_80

 

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.

rsa titkosítási kulcsot generál [ { általános-kulcsok| használati kulcsok| aláírását| titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]

általános-kulcsok

(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett.

használati kulcsok

(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva.

aláírását

(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz.

címkét kulcs-címke

(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg.

Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer.

exportálható

(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra.

modulus modulus-méretű

(Opcionális) A kulcsmodulus IP -méretét adja meg.

Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van.

tárolására eszköznév :

(Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi.

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val.

on eszköznév :

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi.

Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek.

Alapértelmezett parancs: Nem léteznek RSA kulcspárok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).

Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.

Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.

  • Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.

    A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)

    Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).

  • Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.

  • Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.

  • Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.

    2. táblázat Minta idők modulus hossza szerint RSA -kulcsok generálásához

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500

    11 másodpercig

    20 másodperc

    4 perc 38 másodperc

    Több mint 1 óra

    Cisco 4700

    Kevesebb mint 1 másodperc

    1 másodperc

    4 másodpercig

    50 másodpercig

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.

  • Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:

    % Error in generating keys:no available resources 

    A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).

  • Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.

Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:

Device(config)# crypto key generate rsa label ms2 modulus 2048 on usbtoken0: 
The name for the keys will be: ms2 
% The key modulus size is 2048 bits 
% Generating 1024 bit RSA keys, keys will be on-token, non-exportable... 
Jan 7 02:41:40.895: crypto_engine: Generate public/private keypair [OK] 
Jan 7 02:44:09.623: crypto_engine: Create signature 
Jan 7 02:44:10.467: crypto_engine: Verify signature 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) 
Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT(hw)(ipsec) 

Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.

A következő példa speciális felhasználású RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa usage-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your Signature Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK].
Choose the size of the key modulus in the range of 360 to 2048 for your Encryption Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa általános célú RSA -kulcsokat állít elő:

Device(config)# crypto key generate rsa general-keys 
The name for the keys will be: myrouter.example.com
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus[512]? <return>
Generating RSA keys.... [OK]. 

A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:

crypto key generate rsa general-keys label exampleCAkeys
crypto ca trustpoint exampleCAkeys
 enroll url 
http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

A következő példa az „usbtoken0:” RSA -kulcstárhelyét adja meg „tokenkey1” esetén:

crypto key generate rsa general-keys label tokenkey1 storage usbtoken0:

A következő példa a redundancia kulcsszó:

Device(config)# crypto key generate rsa label MYKEYS redundancy

A kulcsok neve a következő lesz: MYKEYS

Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.

Hány bit van az [512] modulusban:

% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban.

titkosítási kulcs tárolására

Beállítja az RSA kulcspárok alapértelmezett tárolási helyét.

crypto motor hibakeresése

Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban.

gazdagép neve

A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

crypto kulcs megjelenítése mypubkey rsa

Az útválasztó nyilvános RSA -kulcsait jeleníti meg.

crypto pki tanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.

crypto pki hitelesíteni nevet

név

A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.

Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.

Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).


 

Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .

Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.


Router(config)# crypto pki authenticate myca 
Certificate has the following attributes:
Fingerprint: 0123 4567 89AB CDEF 0123
Do you accept this certificate? [yes/no] y# 

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

mutatják crypto pki tanúsítványokat

Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról.

Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.

crypto pki importálásra nevet tanúsítványt

nevettanúsítványt

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)

Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto pki trustpoint MS
 enroll terminal
 crypto pki authenticate MS
!
crypto pki enroll MS
crypto pki import MS certificate

Utasítás

Leírás

crypto pki Trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás terminálra

A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg.

Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.

crypto pki Trustpoint nevet redundancia

nem crypto pki Trustpoint nevet redundancia

név

Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

Bizalmi pontok deklarálása

Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:

  • crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.

  • alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.

  • beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).

  • beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.

  • beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).

  • egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.

  • ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.

  • elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

  • gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.

Egyedi azonosítók használatának megadása

Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.

Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:


 crypto pki trustpoint ka 
  enrollment url http://kahului:80 
 

A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:


 crypto pki certificate map Group 10 
  subject-name co ou=WAN 
  subject-name co o=Cisco 
 ! 
 crypto pki trustpoint pki1 
  match certificate Group 
 

A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:


 crypto pki trustpoint local 
  enrollment selfsigned 
 

A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:


 crypto pki trustpoint ts  
  ocsp disable-nonce 
 

A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:


Router(config)# crypto pki trustpoint mytp 
Router(ca-trustpoint)# redundancy 
Router(ca-trustpoint)# show 
 redundancy
 revocation-check crl
 end 
 

Utasítás

Leírás

crl

Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás http-proxy

HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló.

elsődleges

Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

gyökér

Beszerzi a CA-tanúsítvány TFTP-n keresztül.

A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.

crypto pki trustpool importálásra tiszta [ terminálra| url url ]

nem crypto pki trustpool importálásra tiszta [ terminálra| url url ]

törlés

A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához.

terminálra

Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban.

url url

Egy CA-tanúsítvány importálását adja meg az URL-en keresztül.

Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

 

A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.

A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.

A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.

3. táblázat. URL fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

cns:

Importálás a fürtnévtér (CNS) fájlrendszerből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:

  • http:// CAnév:80 , hol CAname a tartománynévrendszer (DNS)

  • http:// ipv4-cím :80. Például: http://10.10.10.1:80.

  • http:// [ipv6-cím]:80 . Például: http://[2001:DB8:1:1::1]:80. Az IPv6-cím hexadecimális jelöléssel kell megadni, és zárójelek közé kell tenni az URL-ben.

https:

Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok.

null:

Importálás null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

babakocsi:

Importálás Parameter Random-access Memory (PRAM) fájlrendszerből.

rcp:

Importálás a távoli másolási protokoll (rcp) fájlrendszerből.

scp:

Importálás a biztonságos másolási protokoll (scp) fájlrendszerből.

snmp:

Importálás az Simple Network Management Protocol (SNMP) protokollból.

rendszer:

Importálás a rendszerfájlrendszerből.

tar:

Importálás a UNIX tarfájl .

tftp:

Importálás a TFTP fájlrendszerből.


 
Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció .

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix:

Importálás UNIX fájlrendszerből.

xmodem:

Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből.

ymodem:

Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből.

Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:

Router(config)# crypto pki trustpool import clean 
Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

A következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:

Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel url

Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik.

láncérvényesítés

Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában.

crl

A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz.

crypto pki Trustpool szabályzat

Konfigurálja a PKI-trustpool házirend paramétereket.

alapértelmezett

A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

ocsp

A PKI bizalmi csoport OCSP-beállításait adja meg.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

Megjelenítés

Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban.

crypto pki trustpool megjelenítése

Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet.

forrás interfész

A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez.

Tárhely

A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón.

vrf

A CRL visszakereséshez használandó VRF példányt adja meg.

Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.

crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

nem crypto jelzés { alapértelmezett| remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét| Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher| görbeméret 384| szigorúan titkosított ]

alapértelmezett

(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati-maszk

(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz.

tls-profil címkét

(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés .

Trustpointtrustpoint-name

(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal.

cn-san-validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél-vtp trustpoint-name

(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz.

ecdsa-cipher

(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően.

A támogatott titkosítási csomagok a következők:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

görbe méretű 384

(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét.

szigorúan titkosított

(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A támogatott titkosítási csomagok a következők:

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384


 

Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.

Parancs mód: SIP UA konfiguráció (sip-ua)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.

Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.

Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.


 

Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:

  • TLS_ RSA_ WITH_ RC4_ 128_ MD5

  • TLS_ RSA_ WITH_ AES_ 128_ CBC_ SHA

  • TLS_ DHE_ RSA_ WITH_ AES_ 128_ CBC_ SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ RSA_ WITH_ AES_ 256_ GCM_ SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ ECDHE_ ECDSA_ WITH_ AES_ 256_ GCM_ SHA384

A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.

A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.

sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.


 

A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.

A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.

Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint user1

A következő példa a CUBE-t konfigurálja a használatra Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:


configure terminal
sip-ua
 crypto signaling default trustpoint cube

A következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpointtrustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:


configure terminal
sip-ua
 crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher

A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP ecdsa-cipher curve-size 384

A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:


configure terminal
sip-ua
 crypto signaling default trustpoint cubeTP cn-san-validate server 

A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :

/* Configure TLS Profile Tag */
Router#configure terminal
Router(config)#voice class tls-profile 2
Router(config-class)#trustpoint TP1
exit
/* Associate TLS Profile Tag to Crypto Signaling */
Router(config)#sip-ua
Router(config-sip-ua)#crypto signaling default tls-profile 2
Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2

Utasítás

Leírás

korty-ua

Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat.

hangosztály tls-profil címkét

Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját.

Parancsok D-től I-ig

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg.

Parancs mód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.

Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:


dial-peer voice 1 pots
 description inbound PSTN calls

A következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13 
 session protocol sipv2 
 session target sip-server
 voice-class codec 1 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte 
 no vad

Utasítás

Leírás

tárcsázó hang

Tárcsázó társat határoz meg.

tárcsázói hang megjelenítése

konfigurációs információ jelenít meg a tárcsázó társak számára.

Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Karakterlánc 1 és 80 karakter között az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.

Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.

Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:


voice class e164-pattern-map 301
 description Emergency services numbers
  e164 911
  e164 988
 !
voice class e164-pattern-map 351
 description Emergency ELINs
  e164 14085550100
  e164 14085550111
 !

A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:


Device# voice class e164-pattern-map 1111  
Device(voice-class)# url http://http-host/config-files/pattern-map.cfg
Device(voice-class)# description For Outbound Dial Peer
Device(voice-class)# exit

Ha leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

karakterláncot

Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .

Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:


interface GigabitEthernet0/0/0 
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0!

interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó.

további rendszer:running-config

A futó konfigurációt jeleníti meg.

felületek megjelenítése

Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan.

A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.

leírást tls-profile-group-label

nem leírást tls-profile-group-label

tls-profile-group-label

Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .

Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:


Device(config)#voice class tls-profile 2
Device(config-class)#description tlsgroupname

Az alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:


voice class sip-options-keepalive 100
 description keepalive webex_mTLS
 up-interval 5
 !

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.

rendeltetési hely dpg dial-peer-group-id

nem rendeltetési hely dpg dial-peer-group-id

dial-peer-group-id

A tárcsázási társcsoport azonosítóját adja meg.

Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.

Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:


Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# incoming called-number 13411
Device(config-dial-peer)# destination dpg 200
Device(config-dial-peer)# end

Ha egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.

rendeltetési hely e164-pattern-map címkét

nem rendeltetési hely e164-pattern-map címkét

Tag

Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:

Device(config)# dial-peer voice 123 voip system 
Device(config-dial-peer)# destination e164-pattern-map 2154

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára

e164

E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen.

tárcsázói hang megjelenítése

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz.

A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.

rendeltetési hely-minta [ + ] karakterláncot [ T ]

nem rendeltetési hely-minta [ + ] karakterláncot [ T ]

+

(Opcionális) E.164 szabványos számot jelölő karakter.

karakterláncot

Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:

  • A standard tónusos tárcsázókon megjelenő csillag (*) és font jel (#).

  • Vessző (,), amely szünetet szúr be a számjegyek közé.

  • Pont (.), amely megfelel egy tetszőleges számjegynek (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy többször fordult elő; hasonlóan a helyettesítő karakter használatához.

  • Pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy többször előfordult.


 

A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.

  • Circumflex (^), amely egyezést jelöl a karakterlánc elejével.

  • Dollárjel ($), amely megegyezik a bemeneti karakterlánc végén található null stringgel.

  • Fordított perjel szimbólum (\), amelyet egyetlen karakter követ, és megegyezik azzal a karakterrel. Egyetlen karakterrel használható, más jelentőséggel nem rendelkező (az adott karakternek megfelelő).

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszer fordult elő.

  • Zárójelek ([ ]), amelyek egy tartományt jelölnek. A tartomány egy zárójelek közötti karaktersorozat; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jelölnek, és megegyeznek a szokásos kifejezés szabályával.

K

(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.

Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.

Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.


 

A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.

Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:


dial-peer voice 10 pots
 destination-pattern +5550179

A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:


dial-peer voice 1 voip
 destination-pattern 555(43)+

A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:


dial-peer voice 2 voip
 destination-pattern 555%

A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:


dial-peer voice 2 voip
 destination-pattern 555T

Utasítás

Leírás

válasz-cím

A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál.

tárcsázó-peer terminátor

speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként.

bejövő hívott szám (tárcsázó-peer)

Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa.

előtagot

Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára.

időtúllépés interdigit

Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz.

A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.

rendeltetési hely-minta isdn

nem rendeltetési hely-minta isdn

isdn

A szolgáltató által hozzárendelt helyi ISDN címtárszám .

Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.

Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .

Ne adjon meg körzetszám a helyi ISDN címtárszám.

Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:

destination-pattern 5550101

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot.

nem hívásvárakoztatás

Letiltja a hívásvárakoztatás.

port (tárcsázza társ)

Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön.

gyűrűt

Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára.

mutatják tárcsázó-peer hangot

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.

diagnosztikai aláírás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: otthoni hívások konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.

Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:


Device> enable
Device# configure terminal
Device(config)# service call-home
Device(config)# call-home
Device(cfg-call-home)# contact-email-addr userid@example.com
Device(cfg-call-home)# mail-server 10.1.1.1 priority 4
Device(cfg-call-home)# profile user-1
Device(cfg-call-home-profile)# destination transport-method http
Device(cfg-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodic daily 14:30
Device(cfg-call-home-profile)# exit
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# profile user1
Device(cfg-call-home-diag-sign)# environment ds_env1 envarval 
Device(cfg-call-home-diag-sign)# end 

A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.

tárcsázó-peer cor egyéni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.

Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.


 

Legfeljebb 64 COR-név definiálható.

Példa: A következő példa két COR nevet definiál:


dial-peer cor custom
 name wx-calling_Internal
 name wx-calling_Toll-fre
 name wx-calling_National
 name wx-calling_International
 name wx-calling_Operator_Assistance
 name wx-calling_chargeable_Directory_Assistance
 name wx-calling_Special_Sevices1 
 name wx-calling_Special_Sevices2
 name wx-calling_Premium_Sevices1
 name wx-calling_Premium_Sevices2

Utasítás

Leírás

nevet (egyéni tárcsázás a peer coral)

Egy egyéni COR nevet ad.

A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer vadászni vadász-rendszám

nem tárcsázó-peer vadászni vadász-rendszám

vadász-rendszám

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:

  • 0--Leghosszabb egyezés a telefonszám, explicit preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresési sorrendszám.

  • 1--A telefonszám leghosszabb egyezése , kifejezett preferencia, legfrissebb használat.

  • 2--Explicit preferencia, leghosszabb egyezés a telefonszám, véletlenszerű kiválasztás.

  • 3--Explicit preferencia, a telefonszám leghosszabb egyezése , legfrissebb használat.

  • 4--Legutóbbi használat, a telefonszám legrégebbi egyezése , kifejezett preferencia.

  • 5--Legutóbbi használat, explicit preferencia, a telefonszám legrégebbi egyezése .

  • 6--Véletlenszerű kijelölés.

  • 7--Legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.

Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.


dial-peer hunt 0

Utasítás

Leírás

rendeltetési hely-minta

Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz.

preferencia

A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg.

mutatják tárcsázó-peer hangot

konfigurációs információ jelenít meg a tárcsázó társak számára.

A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

preferencia preferencia-sorrend

Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára.

tárcsázó-peer-id

A tárcsázótársat azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.

Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.

Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.

Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:


voice class dpg 200
 dial-peer 101 preference 1

Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.

tárcsázó-peer hangot címkét { edények| voip rendszert

nem tárcsázó-peer hangot címkét { edények| voip rendszert

Tag

Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van.

edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton.

voip

Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.


Device(config)# dial-peer voice 133001 pots 
 

A következő példa bemutatja a parancs beállítását:


Device(config)# dial-peer voice 101 voip

Utasítás

Leírás

rendeltetési hely-minta

Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára.

Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.

közvetlen befelé tárcsázás

nem közvetlen befelé tárcsázás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .

Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.

Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.

Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:


dial-peer voice 10 pots
 direct-inward-dial

A következő példa bemutatja, hogyan kell VoIP parancsot beállítani:


dial-peer voice 20 voip
 direct-inward-dial

Annak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.

dtmf-relé { rtp-nte [ digit-drop| korty-info| sip-kpml| sip-notify ]| korty-info [ rtp-nte| digit-drop| sip-kpml| sip-notify ]| sip-kpml [ rtp-nte| digit-drop| korty-info| sip-notify ]| sip-notify [ rtp-nte| digit-drop| korty-info| sip-kpml ] }

nem dtmf-relé { rtp-nte| korty-info| sip-kpml| sip-notify }

rtp-nte

A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal.

digit-drop

A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.


 

A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva.

korty-info

DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-kpml

DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-notify

DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..

Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.

A parancs használatakor egy vagy több kulcsszót kell megadnia.

Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.

A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.

A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.

Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-notify (legmagasabb prioritású)

  2. rtp-nte

  3. Nincs -- DTMF sávon belül küldött

Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritású)

  2. h245-jel

  3. h245-alfanumerikus

  4. rtp-nte

  5. Nincs -- DTMF sávon belül küldött

A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.

  • A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

  • A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.

Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp 

A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay cisco-rtp h245-signal

A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:


dial-peer voice 103 voip
 no dtmf-relay

A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:


dial-peer voice 1 voip
 session protocol sipv2
 dtmf-relay h245-alphanumeric rtp-nte digit-drop 

A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:


dial-peer voice 103 voip
 dtmf-relay rtp-nte

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:


dial-peer voice 103 voip
 session protocol sipv2
 dtmf-relay sip-notify

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:


dial-peer voice 10 voip
  dtmf-relay sip-info

Utasítás

Leírás

értesítse telefonos esemény

Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez.

Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.

e164 mintát

nincs e164 mintát

mintát

Teljes E.164 telefonszám előtag.

Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.

Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.

Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:

Device(config)# voice class e164-pattern-map 
Device(config-voice class e164-pattern-map)# e164 605

Utasítás

Leírás

rendeltetési hely e164-pattern-map

Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz.

hangosztály megjelenítése e164-pattern-map

Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz.

Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.

korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

nem korai ajánlatot kényszerített { újratárgyalja| mindig| rendszert }

kényszerített

Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re.

újratárgyalja

Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú audiokodek

mindig

Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére.

rendszer

Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: Letiltva. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.

Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.

Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:


Device(conf-serv-sip)# early-offer forced 
 

A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:


Device(config-dial-peer)# voice-class sip early-offer forced 
 

A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:


Device(config-class)# early-offer forced system 
 

A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.

elin { 1| 2 } számot

nem elin { 1| 2 } számot

{1 |2}

A számindexet adja meg.

szám

A 911-es hívó mellékét felváltó PSTN-szám adja meg.

Alapértelmezett parancs: Nem lett létrehozva csereszám.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.

A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.

Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.

Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:


voice emergency response location 1
 elin 1 14085550100
 subnet 1 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei.

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ zóna zóna-címke

nem vészhelyzet választ zóna zóna-címke

zóna-címke

A vészhelyzeti reagálási zóna azonosítója (1-100).

Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.

Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.

Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.

Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.

Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.


dial-peer voice 911 pots
	destination-pattern 9911
	prefix 911
	emergency response zone 10
	port 1/0/0
	

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához.

hangot vészhelyzet választ zóna

Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók.

Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

vészhelyzet választ helyszínre címkét

nem vészhelyzet választ helyszínre címkét

Tag

Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangotvészhelyzet választ helyszínre parancsot.

Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.

Parancsmódok:

Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Ephone konfiguráció (config-ephone)

Ephone-sablon konfigurációja (config-ephone-template)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregiszter-sablon konfigurációja (config-register-template)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:

  • Tárcsázó-társ konfiguráció

  • Ephone

  • Ephone-sablon

  • Hangregiszter pool

  • Hangregiszter sablon

A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.

A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangotvészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.

Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:


dial-peer voice 12 pots
 emergency response location 18

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:


ephone  41
 emergency response location 22

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:


ephone-template 6
 emergency response location 8

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:


voice register pool 4
 emergency response location 21

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:


voice register template 4
 emergency response location 8

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ visszahívás

nem vészhelyzet választ visszahívás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.

Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.


dial-peer voice 100 pots
 incoming called-number 4085550100
 port 1/1:D
 direct-inward-dial
 emergency response callback

A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:


dial-peer voice 301 pots
 description Inbound dial-peer for E911 call
 emergency response callback
 incoming called e164-pattern-map 351
 direct-inward-dial

Utasítás

Leírás

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.

beiratkozási terminál [ pem ]

beiratkozási terminál [ pem ]

pem

Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.

A Pem Kulcsszó

Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.

Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.


crypto ca trustpoint MS
 enrollment terminal
 crypto ca authenticate MS
!
crypto ca enroll MS
crypto ca import MS certificate

A következő példa bemutatja a parancs beállítását:


crypto pki trustpoint <CA name>
 enrollment terminal
 revocation-check crl
 crypto pki authenticate <CA name>

Utasítás

Leírás

crypto hitelesítést végezhet

Hitelesíti a CA-t (a CA tanúsítványának beszerzésével).

crypto ca beiratkozás

Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca import

Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.

Környezet ds_ env_varnameds_env_varvalue

nem környezetet ds_ env_varname

alapértelmezett környezetet ds_ env_varname

ds_ env_varname

A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_előtagot.


 

A változónévnek rendelkeznie kell előtaggalds_; példáulds_env 1.

ds_env_varvalue

Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.

Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname. Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.

Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:


Device> enable
Device# configure terminal
Device(config)# call-home
Device(cfg-call-home)# diagnostic-signature
Device(cfg-call-home-diag-sign)# environment ds_env1 abc
Device(cfg-call-home-diag-sign)# end

A következő példa bemutatja a környezeti változó konfigurálásátds_emaila rendszergazda e- e-mail-cím , hogy értesítse Önt:


configure terminal 
 call-home  
  diagnostic-signature 
  environment ds_email <email address> 
end

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat egy eszközön.

hazahívás

Belép otthoni hívás konfigurációs módba.

diagnosztikai aláírás

Belép a „Home” diagnosztikai aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.

error-passthru rendszert

nem error-passthru rendszert

rendszer

Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.

A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:


Router(conf-serv-sip)# error-passthru 
 

Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:

Router(config-class)# error-passthru system

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.

Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

Minden egyéb platform

fax protokollt t38 [ nse erőt ] [ verziót { 0| 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem| áthaladás { g711ulaw| g711alaw } } ]

nem fax protokollt

nse

(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz.

erőt

(Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között.

verziót { 0|3 }

(Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:

  • 0 — A 0. verzió konfigurálása, amely a T.38 0. verzióját használja (1998—G3 faxolás)

  • 3 — A 3-as verziót konfigurálja, amely a T.38 3-as verzióját használja (2004—V.34 vagy SG3 faxolás)

ls - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

hs - redundanciaértékét

(Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

tartalék

(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában.

cisco

(Opcionális) A Cisco saját tulajdonú faxprotokollja.

nincs

(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot.

pass - keresztül

(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw — A G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.

Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.

A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.

Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.


 

Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:


voice service voip
 fax protocol t38

A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:


voice service voip
 fax protocol t38 nse

A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:


voice service voip
 fax protocol t38 ls-redundancy 1 hs-redundancy 0

Utasítás

Leírás

fax protokollt (tárcsázza társ)

Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz.

fax protokollt (hangszolgáltatás)

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg.

fax protokollt t38 (tárcsázza társ)

Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz.

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.

fqdn gateway_fqdn

nem fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartomány neve meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Ha be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.

g729 mellékletb-összes rendszert

nem g729 mellékletb-összes rendszert

mellékletb-összes

Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz.

rendszer

Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:

Magas komplexitás

  • G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.

  • G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.

Közepes összetettség

  • G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.

Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:


Router>  enable 
Router# configure terminal 
Router(config)#  voice service voip 
Router(conf-voi-serv)#  sip 
Router(conf-serv-sip)# g729 annexb-all 
 

A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

Router(config-class)# g729 annexb-all system

Utasítás

Leírás

hangosztály korty g729 mellékletb-összes

Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg.

Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.

csoportba csoportnév

csoportnév

Az alkalmazás redundanciacsoportjának csoportnév meg.

Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.

Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#

Utasítás

Leírás

alkalmazás redundanciája

Belép az alkalmazás redundancia konfigurációs módjába.

Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.

vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

hálózati maszk hálózati maszk

A vendég IP-cím alhálózati maszk adja meg.

ip-címet

A vendég felület IP-cím adja meg.

Alapértelmezett parancs: A vendég interfész IP-cím nincs konfigurálva.

Parancsmódok:

Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)

Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.

Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.

Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic management guest-interface 0
Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:

Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk
Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9
Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 
netmask 255.255.255.0
Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

app-vnic átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

app-vnic AppGigabitEthernet trönk

Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba.

alkalmazás-vnic kezelése

Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja.

vlan (alkalmazástárhely)

Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba.

Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.

fogantyú-cseréli rendszert

nem fogantyú-cseréli rendszert

rendszer

Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.

Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:


Device(config)# sip-ua 
Device(config-sip-ua)# handle-replaces 
 

A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:


Device(config-class)# handle-replaces system

Utasítás

Leírás

kiegészítő szolgáltatás korty

Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül.

Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

nem házigazda { ipv4: ipv4- címet| ipv6: ipv6:cím| dns: dns-név| gazdagépnév-minta }

ipv4: ipv4-cím

Érvényes IPv4-cím meg.

ipv6: ipv6-címet

Érvényes IPv6-cím meg.

dns: dns-név

Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter.

gazdagépnév-minta

Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter.

Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.

Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.

Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.

Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.

Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:


voice class uri r100 sip
 user-id abc123 
 host server1
 host ipv4:10.0.0.0
 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] 
 host dns:example.sip.com
 phone context 408

Utasítás

Leírás

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

hangot osztályban uri korty preferencia

Beállítja a hangosztályok kiválasztását egy SIP URI-hoz.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

nem id [ { telefonszámot e164-szám| mellék-szám mellék-szám } ]

telefonszámot e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

mellék-szám mellék-szám

Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.

Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:

voice register pool 10
 id phone-number +15139413701
 dtmf-relay rtp-nte
 voice-class codec 10

Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:

voice register pool 10
 id extension-number 3701
 dtmf-relay rtp-nte
 voice-class codec 10

Utasítás

Leírás

módban (hang regisztráljon globális)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id hálózat címet maszk maszk

nem id hálózat címet maszk maszk

hálózat címet maszk maszk

Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható.

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:


voice register pool 1
 id network 0.0.0.0 mask 0.0.0.0
 dtmf-relay rtp-nte
 voice-class codec 1

A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

{ rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

nem { rendeltetési hely| bejövő hívás| bejövő hívást } e164-pattern-map pattern-map-group-id

Cél

Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára.

bejövő hívás

Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára.

bejövő hívást

Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára.

pattern-map-group-id

Mintatérkép-csoportot kapcsol össze egy hívótárssal.

Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.

Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:

Device(config-dial-peer)# incoming calling e164-pattern-map 1111

A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.

bejövő uri { innen kérésére hogy keresztül } címkét

nem bejövő uri { innen kérésére hogy keresztül } címkét

Tag

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot.

feladó

Egy bejövő SIP -meghívó üzenet fejlécéből.

kérésére

Kérelem- URI egy bejövő SIP meghívó üzenetben.

a következőhöz:

Bejövő SIP -meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP -meghívó üzenet fejlécén keresztül.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.

  • A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.

  • Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.

1. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI - SIP -hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurikeresztül

URI n keresztül

2

bejövő urikérésére

Kérelem- URI

3

bejövőurihogy

URI

4

bejövőuriinnen

URI -ból

5

bejövőhívott-szám

Hívott szám

6

válasz-cím

Hívószám

7

rendeltetési hely-minta

Hívószám

8

szolgáltató-azonosító forrást

Szolgáltató- azonosító a híváshoz társítva

2. táblázat Tárcsázási egyenrangú egyezési szabályok bejövő URI -hoz a H.323-as hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövőurihívott

Cél URI a H.225 üzenetben

2

bejövőurihívást

Forrás URI a H.225 üzenetben

3

bejövőhívott-szám

Hívott szám

4

válasz-cím

Hívószám

5

rendeltetési hely-minta

Hívószám

6

szolgáltató-azonosítóforrást

Forrás szolgáltató- azonosító a híváshoz társítva

  • Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.

Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:


dial-peer voice 100 voip
 incoming uri called ab100

A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:


dial-peer voice 100 voip 
 session protocol sipv2
 incoming uri via ab100

Utasítás

Leírás

válasz-cím

A tárcsázó társhoz tartozó hívószámot adja meg.

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely-minta

A tárcsázó társhoz illeszkedő telefonszám adja meg.

tárcsázó-peer hangot

Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához.

bejövő hívott-szám

Megadja a bejövő hívott számot egy tárcsázó társhoz.

foglalkozáson protokollt

Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz.

mutatják tárcsázási terv behívásuri

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

hangot osztálybanuri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.

felületen típust slot/ subslot/ port

nem felületen típust slot/ subslot/ port

típus

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs interfésztípus konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.

3. táblázat. Interfész típusú kulcsszavak

Kulcsszó

Interfész típusa

elemző-modul

Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez.

async

Aszinkron interfészként használt portvonal.

tárcsázó

Tárcsázó felület.

Ethernet

Ethernet IEEE 802.3 interfész.

fastethernet

100 Mbps Ethernet interfész.

fddi

FDDI interfész.

gigabitethernet

1000 Mbps Ethernet interfész.

visszahurkolás

Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma.

tengigabitethernet

10 Gigabit Ethernet interfész.

Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:

Device(config)# interface gigabitethernet 0/0/0 
Device(config-if)# 

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz.

csoport-tartomány

Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről.

mac-címet

Beállítja a MAC réteg címét.

felületek megjelenítése

Az interfészekkel kapcsolatos információkat jelenít meg.

Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

ip címet ip-címet alhálózati-maszk

nem ip címet ip-címet alhálózati-maszk

ip-címet

A hozzárendelendő IP-cím .

alhálózati-maszk

Maszk a társított IP-alhálózat.

Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.

Parancs mód: Interfész konfigurációs mód (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.

Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.

Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:


Device(config)# interface ethernet 0/1 
Device(config-if)# ip address 10.3.0.24 255.255.255.0

Utasítás

Leírás

ip-forrás egyezése

Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek.

ip felület megjelenítése

Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg.

Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.

ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

nem ip címet megbízhatónak { hitelesíteni| hívásblokkolás ok kódot| listát }

hitelesítés

Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál.

hívásblokk ok kódot

Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki.

lista

Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához.

Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.

Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .

Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.

Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted authenticate 
 

A következő példa az elutasított hívások számát jeleníti meg:


Device# show call history voice last 1 | inc Disc 

DisconnectCause=15  
DisconnectText=call rejected (21)
DisconnectTime=343939840 ms
 

A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:


Device# show call history voice last 1 | inc Error 

InternalErrorCode=1.1.228.3.31.0
 

A következő példa a hiba leírását mutatja be:


Device# show voice iec description 1.1.228.3.31.0 

IEC Version: 1
Entity: 1 (Gateway)
Category: 228 (User is denied access to this service)
Subsystem: 3 (Application Framework Core)
Error: 31 (Toll fraud call rejected)
Diagnostic Code: 0
 

A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted call-block cause call-reject

A következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:


Device(config)# voice service voip 
Device(conf-voi-serv)# ip address trusted list

Utasítás

Leírás

hangot iec syslog

Lehetővé teszi a belső hiba valós idejű történő megtekintését.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

nem ip http ügyféljelszó { 0 jelszót| 7 jelszót| jelszót }

0

0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó.

7

7 megadja, hogy egy titkosított jelszó következik.

Jelszó

A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc.

Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:


Router(config)# ip http client password Password
Router(config)# ip http client username User2
Router(config)# do show running-config | include ip http client

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.

ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

proxy-port

Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

proxy-név

A proxykiszolgáló neve .

port-szám

Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg .

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:

Device(config)# ip http client proxy-server edge2 proxy-port 29

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyfél felhasználóneve felhasználónevet

nem ip http ügyfél felhasználóneve felhasználónevet

felhasználónév

Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név).

Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.

Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:


Device(config)# ip http client password Secret
Device(config)# ip http client username User1

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.

ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

szerver-cím1

Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg.

kiszolgáló-cím2 … kiszolgáló-cím6

(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló).

Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:

  • Cisco IOS feloldó névkiszolgálók

  • DNS-kiszolgáló továbbítók


 

Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására.

Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:

Device(config)# ip name-server 8.8.8.8

Utasítás

Leírás

ip domain-lookup

Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.

ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó| pályán számot ] [ címkét címkét ]

vrf vrf-név

(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni.

előtagot

A cél IP -útvonali előtagja.

Maszk

A célhely előtagmaszkja.

ip-címet

A hálózat eléréséhez használható következő ugrás IP-cím .

interfész típusú felület-szám

A hálózati csatoló típusa és száma.

dhcp

(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).


 

Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz.

távolságra (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1.
nevet next-hop-name (Opcionális) Nevet alkalmaz a következő ugrás útvonalra.
állandó (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll.
pályán számot (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van.
címkét címkét (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincs statikus útvonal.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha statikus útvonal ad hozzá egy Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2), akkor az útvonal csak akkor kerül be az útválasztási táblázatba, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .

Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.

Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.

Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület lecsökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1 .2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.

Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.

ip route 10.0.0.0 255.0.0.0 172.31.3.4 110

 

Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.

A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:

ip route 172.31.0.0 255.255.0.0 172.31.6.6

A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.

ip route 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló.

újraelosztás (IP)

Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány.

Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.

ip számozatlan típust számot [ közvélemény-kutatás ]

nem ip számozatlan típust számot [ közvélemény-kutatás ]

szavazás

(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését.

típus

Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan felületek nem támogatottak.

Parancsmódok:

Interfész konfigurációja (config-if)

Alinterfész konfigurációja (config-subif)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.

A következő korlátozások vonatkoznak erre a parancsra:

  • Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.

  • Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.

  • A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.

  • Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.

  • Nem támogathatók az IP biztonsági opciók számozatlan felületen.

A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).

Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.

Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:


Device(config)# interface ethernet 0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# interface serial 0
Device(config-if)# ip unnumbered ethernet 0

A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:


Device(config)# interface loopback0
Device(config-if)# ip address 10.108.6.6 255.255.255.0
!
Device(config-if)# ip unnumbered gigabitethernet 3/1
Device(config-if)# ip unnumbered loopback0 poll

Az IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.

ipv4 ip-címet alhálózati-maszk

nem ipv4 ip-címet alhálózati-maszk

ip-címet

A hozzárendelt IPv4-cím adja meg.

alhálózati-maszk

A társított IPv4 -alhálózat maszkját adja meg.

Alapértelmezett parancs: Nincs megadva IPv4-cím .

Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.

Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:


voice service voip
 ip address trusted list
    ipv4 <ip_address> <subnet_mask>
    ipv4 <ip_address> <subnet_mask>
  allow-connections sip to sip
  supplementary-service media-renegotiate
  no supplementary-service sip refer
  trace
  sip
   asymmetric payload full
   registrar server
Parancsok K-től R-ig

6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.

gombot config-key jelszó-titkosítás [ szöveget ]

nem gombot config-key jelszó-titkosítás [ szöveget ]

szöveg

(Nem kötelező) Jelszó vagy mesterkulcsot .

Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:


“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:

Device(config)# key config-key password-encrypt Password123
Device(config)# password encryption aes

Utasítás

Leírás

jelszó titkosítás aes

Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.

engedélyt boot szinten licencszintű

nem engedélyt boot szinten licencszintű

licencszintű

Az a szint, amelyen a kapcsoló elindult (például ipservices).

Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:

  • entszolgáltatások

  • ipbase

  • lanbase

Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:

  • ipbase

  • lanbase

Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:

  • Licencek leváltása vagy frissítése

  • Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása

  • Frissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.

  • Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.

  • Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.

  • Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.

Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.

Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.

Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).

Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:

license boot level ipbase

A következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):

license boot level uck9
 license boot level securityk9

Utasítás

Leírás

licenc telepítése

Tárolt licencfájl telepít.

licenc mentése

Az állandó licenc egy példányát egy megadott licencfájl menti.

az összes licenc megjelenítése

Információkat jelenít meg a rendszerben lévő összes licencről.

Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.

listen-port { biztonságos port-szám| nem biztonságos port-szám }

nem listen-port { biztonságos port-szám| nem biztonságos port-szám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

A TCP vagy UDP portértéket adta meg.

port-szám

  • Biztonságos portszám : 1–65535.

  • Nem biztonságos portszám : 5000–5500.


 

A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal.

Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.

Parancs mód: Hangosztály bérlői konfigurációs mód

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.

Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
  ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#listen-port secure 5062

A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :

Device(config)#voice class tenant 1
VOICECLASS configuration commands:
  aaa                  sip-ua AAA related configuration
  authentication       Digest Authentication Configuration
  credentials          User credentials for registration 
  ...
  ...
  listen-port         Configure UDP/TCP/TLS SIP listen port (have bind
                      configured under this tenant for the config to take
                      effect)
 ...

Device(config-class)#listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#listen-port non-secure ?
  <5000-5500>  Port-number

Device(config-class)#listen-port non-secure 5404

A következő konfigurációs példa a következőhöz: nem listen-port :

Device(config-class)# no listen-port ?
  non-secure  Change UDP/TCP SIP listen port (have bind configured under this
              tenant for the config to take effect)
  secure      Change TLS SIP listen port (have bind configured under this
              tenant for the config to take effect)

Device(config-class)#no listen-port secure ?
  <0-65535>  Port-number

Device(config-class)#no listen-port secure

Utasítás

Leírás

hívja a szerviz leállítását

A SIP szolgáltatás leállítása a CUBE-n.

kötni

A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.

localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.

A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:

localhost dns:cube1.lgwtrunking.com

Ha a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.

fakitermelési csapda szinten

nem fakitermelési csapda szinten

súlyossági szintű

(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):

  • [0| vészhelyzetek]—A rendszer nem használható

  • [1| riasztások] – Azonnali intézkedésre van szükség

  • [2| kritikus] – Kritikus körülmények

  • [3| errors]—Hibafeltételek

  • [4| Figyelmeztetések]—Figyelmeztetési feltételek

  • [5| értesítések]—Szokásos, de jelentős feltételek

  • [6| tájékoztató]—Tájékoztató üzenetek

  • [7| debugging]—Hibakeresési üzenetek

Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)

A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.

Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:

  • Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.

  • A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.

  • Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.

  • A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.

A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.

Argumentumok szintje

Szint

Leírás

Syslog definíció

vészhelyzetekre0A rendszer nem használhatóNAPLÓ_ EMERG
riasztások1Azonnali intézkedésre van szükségNAPLÓ_ FIGYELMEZTETÉS
kritikus2Kritikus körülményekNAPLÓ_ CRIT
hibák3HibafeltételekNAPLÓ_ ERR
figyelmeztetéseket4Figyelmeztetési feltételekNAPLÓ_ FIGYELMEZTETÉS
értesítéseket5Normál, de jelentős állapotNAPLÓ_ MEGJEGYZÉS
tájékoztató jellegű6Csak tájékoztató üzenetekNAPLÓ_ INFO
hibakeresés7Üzenetek hibakereséseNAPLÓ_ DEBUG

Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:


Device(config)# logging host 209.165.200.225
Device(config)# logging trap notifications
Device(config)# end 

Device# show logging 

Syslog logging: enabled (0 messages dropped, 1 messages rate-limited,
                0 flushes, 0 overruns, xml disabled, filtering disabled)
    Console logging: level emergencies, 0 messages logged, xml disabled,
                     filtering disabled
    Monitor logging: level debugging, 0 messages logged, xml disabled,
                     filtering disabled
    Buffer logging: level debugging, 67 messages logged, xml disabled,
                    filtering disabled
    Logging Exception size (4096 bytes)
    Count and timestamp logging messages: enabled
    Trap logging: level notifications
, 71 message lines logged 
Log Buffer (4096 bytes):
00:00:20: %SYS-5-CONFIG_I: Configured from memory by console
 .
 .
 .

Utasítás

Leírás

naplózó gazdagép

Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell.

Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.

mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

nem mail-kiszolgáló { ipv4-cím| nevet } prioritást számot

ipv4-cím

A levelezőkiszolgáló IPv4-cím adja meg.

név

Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg.

prioritást számot

1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad.

mind

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.

Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.

A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:

  • Csak IPv4 -címzés támogatott.

  • A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.

  • A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.

Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:


configure terminal 
 call-home  
  mail-server <username>:<pwd>@<email server> priority 1 secure tls 
 end 

A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:

Device(cfg-call-home)# no mail-server all

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához.

hazahívás megjelenítése

kezdőlap konfigurációs információ jelenít meg.

A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

max-dn max-könyvtár-számok

nem max-dn max-könyvtár-számok

maxcímtáratszámokat

A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.

A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .


 
Ez a parancs a Cisco Unified SIP SRST esetén is használható.

Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:


Device(config)# voice register global 
Device(config-register-global)# max-dn 48

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-pool (hang regisztráljon globális)

Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám .

A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.

max-pool max-voice-register-pools

nem max-pool max-voice-register-pools

max-voice-register-pools

A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

voice register global
  max-dn   200
  max-pool 100
  system message "SRST mode"

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-dn (hang regisztráljon globális)

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám .

Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.

média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

nem média [ { tömeges statisztikák| körbefolyó| átfolyó| villás| figyelése [videó] [ max-calls ]| statisztikákat| átkódoló nagy sűrűségű| anti-trombone| szinkron-streamek } ]

bulk-stats

(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez .

körbefolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

villás

(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára.

figyelése

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára.

videó

(Opcionális) A videóminőség figyelését adja meg.

max-calls

A figyelt hívások maximális szám .

statisztikákat

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét.

anti-trombone

(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt.

szinkron-streamek

(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (config-class)

Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.


 

A média tömeges statisztikák és médiastatisztikák csak támogatott.

Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.

A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.

A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:

  • Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.

  • A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.


 

A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.

Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.

A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.

Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:

Device(config)# voice service voip 
Device(config-voi-serv)# allow-connections sip to sip 
Device(config-voi-serv)# media statistics

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-around

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)#  voice service voip  
Router(config-voi-serv) media flow-around

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 1 
Router(config-class) media flow-around 

Media Flow-though példák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:


Router(config)# dial-peer voice 2 voip  
Router(config-dial-peer) media flow-through 

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:


Router(config)# voice service voip  
Router(config-voi-serv) media flow-through 

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:


Router(config)# voice class media 2 
Router(config-class) media flow-through

Médiastatisztikai példák

A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:


Router(config)# voice service voip 
 
Router(config-voi-serv)# media statistics

A következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:


Router(config)#  voice class media 1 
Router(config-class)# mediastatistics

Médiaátkódoló nagy sűrűségű példák

A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:


Router(config)#  voice service voip 
 
Router(conf-voi-serv)# media transcoder high-density

A következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:


Router(config)# voice class media 1 
Router(config-voice-class)# media transcoder high-density

A következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:


Router(config)# dial-peer voice 36 voip  
Router(config-dial-peer)# media transcoder high-density

Médiafigyelés Cisco UBE platformon

A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:


mode border-element
media monitoring 100

A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:

Device(config)# voice service voip
Device(conf-voi-serv)# media anti-trombone

A következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:

Device(config)# voice service media 1
Device(conf-voice-class)# media anti-trombone

A következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:

Device(config)# dial-peer voice 36 voip 
Device(config-dial-peer)# media anti-trombone

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder sync-streams

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.

Device(config)# voice service voip 
Device(config-voi-serv)# media transcoder high-density sync-streams

Utasítás

Leírás

tárcsázó-peer hangot

Belép tárcsázási társ konfigurációs módba.

mód border-elem

Engedélyezi a médiafigyelő funkciót a média parancsot.

hangot osztályban

Belép a hangosztály konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.

memória memória

memória memórianem memória memória
memória

Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# memory 2048
Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.

mód webex-sgw

nem mód webex-sgw

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.

Parancs mód: Hangregiszter globális

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .

Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:

Device(config)# voice register global 
Device(config-register-global)# mode webex-sgw

Utasítás

Leírás

mutatják hangot regisztráljon globális

Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ .

A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.

moh fájlnév

nem moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie.

Alapértelmezett parancs: A MOH engedélyezve van.

Parancs mód: Call-manager-tartalék konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.


 
A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum.

A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.

Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:


Router(config)#  call-manager-fallback  
Router(config-cm-fallback)#  moh minuet.wav 
Router(config-cm-fallback)# moh minuet.au

Utasítás

Leírás

call-manager-fallback

Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép.

moh-live (call-manager-fallback)

Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása .

Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.

felmosógép engedélyezve

nem felmosógép engedélyezve

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.

Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:


Device(config)# interface serial 0
Device(config-if)# mop enabled

Ha engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.

mop sysid

nem mop sysid

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Engedélyezve

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.

Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:


Device(config)# interface serial 0
Device(config-if)# mop sysid

Utasítás

Leírás

felmosó eszköz-kód

A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja.

felmosógép engedélyezve

Engedélyez egy felületet a MOP támogatásához.

A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.

nevet redundancia-csoport-név

nem nevet redundancia-csoport-név

redundancia-csoport-név

A redundanciacsoport csoportnév meg.

Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.

Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.

Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:


Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

leállítás

Manuálisan leállít egy csoportot.

Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.

név-kiszolgáló számot [ ip-címet ]

nem név-kiszolgáló számot [ ip-címet ]

szám

A DNS-kiszolgáló azonosítja.

ip-címet

A DNS-kiszolgáló IP-cím .

Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.

Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:


Device# configure terminal
Device(config)# app-hosting appid iox_app
Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1
Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0
Device(config-app-hosting-gateway1)# exit
Device(config-app-hosting)# name-server0 10.2.2.2
Device(config-app-hosting)# end

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-hoszting átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.

netconfig-yang

nem netconfig-yang

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezés után a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.

Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:

Device (config)# netconf-yang

A következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:

Device (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

ntp szerver ip-címet

nem ntp szerver ip-címet

ip-címet

Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg .

Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.

Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.

Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:


ntp server <ip_address_of_primary_NTP_server>
ntp server <ip_address_of_secondary_NTP_server>

Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

nem hangosztály korty kimenő-proxy { dhcp| ipv4: ipv4-cím| ipv6: ipv6-címet| dns: szervező: tartományra } [ :port-szám ]

dhcp

Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le.

ipv4: ipv4-cím

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező.

ipv6:[ipv6- címet]

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező.

dns: host:tartomány

Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező.

:port-szám

(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs beállítva kimenő proxy.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.

Az IPv6-cím zárójelben kell megadni .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dns:sipproxy:cisco.com 
 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:


Router> enable 
Router# configure 
 terminal 
Router(config)# dial 
- peer 
 voice 
 111 
 voip 
Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 
 

Utasítás

Leírás

tárcsázza - társhangot

Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát.

A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.

áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

nem áthaladás tartalmat [ custom-sdp| sdp { módban| rendszert }| unsupp ]

custom-sdp

Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával.

sdp

Engedélyezi az SDP-tartalmak továbbítását.

módban

Engedélyezi az átjelentkezési SDP módot.

rendszer

Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

unsupp

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:


Router(conf-serv-sip)# pass-thru content sdp 

 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:


Router(config-class)# pass-thru content sdp system 

 

A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:


Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

 

Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.

jelszó titkosítás aes

nem jelszó titkosítás aes

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

“Can not encrypt password. Please configure a configuration-key with ‘key config-key’”

Jelszó módosítása

Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése

Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.


 

Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.

Jelszavak tárolása

Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.

Új vagy ismeretlen jelszavak beállítása

Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:

“ciphertext>[for username bar>] is incompatible with the configured master key.”

Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:

conf t
key config-key password-encrypt Password123
password encryption aes

A következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:

Device (config)# password encryption aes

Utasítás

Leírás

kulcs config-key jelszó-titkosítás

6-os típusú titkosítási kulcs tárol privát NVRAM-ban.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

mintát uri-minta

nem mintát uri-minta

uri-minta

Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hang URI osztálykonfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.

Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.

Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:

voice class uri 200 sip
pattern dtg=hussain2572.lgu

A következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:

voice class uri 300 sip
pattern :5065

A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:

voice class uri 302 sip
pattern 192.168.80.60:5060

Utasítás

Leírás

rendeltetési hely uri

Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosító

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.

Persist-disk egység

nem Persist-disk egység

egység

Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Példa: Az alábbi példa a foglalás módját mutatja be:


Device# configure terminal
Device(config)# app-hosting appid lxc_app
Device(config-app-hosting)# app-resource profile custom
Device(config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.

preferencia értékét

nem preferencia értékét

érték

Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.

Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.

A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:

  • 0 – A preferencia

  • Preferencia 1: B

  • Preferencia 2 – C

Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.

Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:


dial-peer voice 200201 voip
 description Outbound Webex Calling
 destination e164-pattern-map 100
 preference 2
exit

Egy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

prioritás-érték

A prioritás értékét adja meg.

küszöbértéket

A küszöbérték meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.

Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:

Device(config)#redundancy
Device(config-red)#application redundancy
Device(config-red-app)#group 1
Device(config-red-app-grp)#name LocalGateway-HA
Device(config-red-app-grp)#priority 100 failover threshold 75

Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.

adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

nem adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info } [ rendszert ] }

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törli a következő hívásoldal kapott átirányítási fejléceket.

történelem-info

Törli a következő hívásoldal kapott előzmény-info fejléceket.

rendszer

Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.

Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:

Router(config-class)# privacy-policy send-always system

A következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info 
 

A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# voice 
 service 
 voip 
 
 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:

Router(conf-voi-serv)# sip 
Router(conf-serv-sip)# privacy-policy passthru 
Router(conf-serv-sip)# privacy-policy send-always 
Router(conf-serv-sip)# privacy-policy strip diversion 
Router(conf-serv-sip)# privacy-policy strip history-info

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

hangosztály korty adatvédelmi szabályzat

Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén.

A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.

protokollt számot

nem protokollt számot

szám

A vezérlőfelülethez csatolandó protokollpéldányt adja meg.

Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.

Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Üdvözlöm, idő

  • Várakozási idő

  • Protokoll példány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:

Device(config-red-app)# protocol 1 
Device(config-red-app-prtcl)# timers hellotime 3 holdtime 10 
Device(config-red-app-prtcl)# exit 
Device(config-red-app)# 

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.

redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:


Device(config)#redundancy
Device(config-red)#application redundancy

Utasítás

Leírás

redundancia megjelenítése

Megjeleníti a redundancia funkció adatait.

Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.

redundancia-csoport csoport-szám

nem redundancia-csoport csoport-szám

csoport-szám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.

Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:


Device(config)#voice service voip
Device(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
Device(config-voi-serv)# exit

Ha hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.

redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

csoport-szám

A redundanciacsoport számát adja meg.

ip-címet

IPv4 vagy IPv6-cím meg.

kizárólagos

A redundanciacsoportot hozzárendeli a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:


Device(config)#interface GigabitEthernet1
Device(config-if)# redundancy rii 1
Device(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
Device(config-if)# exit

Utasítás

Leírás

ipv6 címet ip-címet

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.

anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

nem anyakönyvvezető { dhcp| [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty| kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre| { lejár| rendszert }

dhcp

(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására).

regisztrátor-index

(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:

  • dns: címet – az elsődleges SIP regisztrátor szerver tartománynévrendszer ( DNS ) címe (a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben).

  • ipv4: címet —a SIP regisztrátor szerver IP-cím (a ipv4: elválasztó karaktert kell szerepeltetni az első öt karakterben).

  • ipv6: [ címet ] —a SIP regisztrátor szerver IPv6-cím (a ipv6: Az első öt karakternek elválasztó karaktert kell tartalmaznia, magának a címnek pedig tartalmaznia kell a nyitó és záró szögletes zárójeleket).

:port ]

(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges).

auth-tartomány

(Opcionális) Az előre betöltött engedélyezés tartományát adja meg.

birodalmat

A tartomány neve.

lejármásodpercig

(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600.

random-contact

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arányarány-százalék

(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

rendszer { korty|kortyol }

(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty .

tcp

(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP.

típus

(Nem kötelező) A regisztráció típusa.


 

A típust argumentum nem használható a következővel: dhcp opciót.

másodlagos

(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.


 

Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást.

lejár

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A regisztráció le van tiltva.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.

Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.


 

Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe.

Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.1 expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar dhcp expires 14400 
 

A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.3 tcp 
 

A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# retry invite 3 
Router(config-sip-ua)# retry register 3 
Router(config-sip-ua)# timers register 150 
Router(config-sip-ua)# registrar ipv4:209.165.201.7 scheme sips 
 

A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] expires 14400 secondary 
 

A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 1 dns:example1.com expires 180 
Router(config-sip-ua)# registrar 2 dns:example2.com expires 360 
 

A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:


Router> enable 
Router# configure terminal 
Router(config)# sip-ua 
Router(config-sip-ua)# registrar 2 192.168.140.3:8080 auth-realm example.com expires 180 
 

A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:

Router(config-class)# registrar server system

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre.

próbálja meg újra regisztráljon

Beállítja a SIP -regiszter üzenetek teljes számát.

Sip-ua regisztrációs állapot megjelenítése

Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált.

időzítőket regisztráljon

Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.

anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

lejár

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max mp

(Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

min mp

(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancs mód: SIP konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.

Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:


 voice service voip 
 allow-connections sip-to-sip 
 sip 
 registrar server expires max 1200 min 300 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangot regisztráljon medence

Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén.

A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.

remote-party-id rendszert

nem remote-party-id rendszert

rendszer

Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.

Parancsmódok:

SIP UA konfiguráció

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:

  • Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.

  • Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.

Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:


Router(config-sip-ua)# remote-party-id 
 

A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:

Router(config-class)# remote-party-id system

Utasítás

Leírás

hibakeresés ccsip eseményeket

Engedélyezi a SIP SPI események nyomon követését.

hibakeresés ccsip üzeneteket

Engedélyezi a SIP SPI-üzenetek nyomon követését.

hibakeresés hangot ccapi be ki

Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül.

Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

próbálja újra a meghívást számot rendszert

nem próbálja újra a meghívást számot rendszert

rendszer

Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

szám

Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat újrapróbálkozás

Parancs mód:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.

Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:


sip-ua 
 no remote-party-id 
 retry invite 2 

A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:

Device> enable 
Device# configure terminal
Device(config)# voice class tenant 1
Device(config-class)# retry invite 2

Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [ módszer2 módszer3 ]

Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza.

Tanúsítvány visszavonási állapotának ellenőrzése:

  • crl — A tanúsítvány ellenőrzését egy CRL végzi. Ez az alapértelmezett lehetőség.

  • egyiket sem — A tanúsítvány ellenőrzését a rendszer figyelmen kívül hagyja.

  • ocsp — A tanúsítvány ellenőrzését egy OCSP szerver végzi.

Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.

A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.

Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.

Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:


configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
 crypto pki trustpoint sampleTP
  revocation-check crl
exit

A tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.

rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

kulcs-címke

A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van.

A kulcspár neve nem kezdődhet nulláról ('0').

kulcs-méret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs-méret

(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál.

Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.

Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.

Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
 revocation-check none
 rsakeypair TestRSAkey !(this has to match the RSA key you just created)

A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:


crypto ca trustpoint exampleCAkeys
 enroll url http://exampleCAkeys/certsrv/mscep/mscep.dll
 rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

crl

RSA kulcspárokat hoz létre.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.

rtp payload-type komfort-zaj [ 13| 19 ]

nem rtp payload-type komfort-zaj [ 13| 19 ]

komfort-zaj 19}{13 |

(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoport a Comfort Zaj RTP hasznos terhelése a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták.

Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.

A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.

Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300
 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között.

Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

Szabályegyeztetés és csere

szabályt elsőbbséget { match-minta| csere-minta| [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }

nem szabályt elsőbbséget

Elutasítási szabály

szabályt elsőbbséget elutasítás { match-minta| típust match-type [ tervét match-type ] }

nem szabályt elsőbbséget

elsőbbséget

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

match-minta

Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában.

csere-minta

A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában.

típust match-type csere-típus

(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:

  • rövidítve—A teljes szám rövidítése a hálózat által támogatott módon.

  • tetszőleges—Bármilyen típusú hívott szám.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

Érvényes értékek a következőhöz: csere-típus érvek a következők:

  • rövidítve—A—a teljes szám rövidítése, amelyet a hálózat támogat.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

tervét match-type csere-típus

(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • tetszőleges—Bármilyen típusú tárcsázott szám.

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

A helyettesítő típusú argumentum érvényes értékei a következők:

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

elutasít

A fordítási szabály egyezési mintáját használja a hívás elutasítása.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangfordítási szabály konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.


 

Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.

A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.

Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.

1. táblázat Minták, beviteli karakterláncok és eredmény karakterláncok egyezése

Match Pattern

Minta cseréje

Bemeneti karakterlánc

Eredmény karakterlánca

Leírás

/^.*///4085550100Bármelyik karakterlánc – null karakterlánc.
////40855501004085550100Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli karakterlánc közepétől.
/\(.*\)0120//\10155/40811101204081110155Egyezés a bemeneti karakterlánc végétől.
/^1#\(.*\)//\1/1#23452345Cserélje ki a megfelelő karakterláncot null stringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyezése.
/1234//00&00/555010055500010000Párosítsa az alkarakterláncot.
/1234//00\000/555010055500010000Egyezzen meg az alkarakterlánccal (ugyanaz, mint &).

A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.

A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.

Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.

Router(config)# voice translation-rule 21 
 Router(cfg-translation-rule)# rule 1 /^5550105/ /14085550105/ 
 Router(cfg-translation-rule)# rule 2 /^70105/ /14085550105/

A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.

Router(config)# voice translation-rule 345 
 Router(cfg-translation-rule)# rule 1 /^14085550105/ /50105/ plan any national 
 Router(cfg-translation-rule)# rule 2 /^014085550105/ /50105/ plan any national

Utasítás

Leírás

mutatják hangot fordítási szabály

Egy fordítási szabály paramétereit jeleníti meg.

hangfordítás-szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.

sorozatszámot [ egyiket sem ]

nem sorozatszámot

nincs

(Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .

Parancs mód: ca-trustpoint konfigurációt

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:


crypto pki trustpoint CUBE_CA_CERT
 enrollment terminal pem
 serial-number none
 subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
  revocation-check none
  rsakeypair TestRSAkey !(this has to match the RSA key you just created)

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

foglalkozáson protokollt { cisco| sipv2 }

nem foglalkozáson protokollt

cisco

A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.

Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:


dial-peer voice 20 voip
 session protocol cisco

A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:


dial-peer voice 102 voip
 session protocol sipv2

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját.

foglalkozáson célpont (VoIP)

Hálózatspecifikus címet konfigurál egy tárcsázó társhoz.

A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.

foglalkozáson frissítse

nincs munkamenet-frissítés

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs munkamenet-frissítés

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.

Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:


Device(conf-serv-sip)# session refresh 
 

Utasítás

Leírás

hangosztály korty foglalkozáson frissítse

Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén.

A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

munkamenet szerver-csoport szerver-csoport-azonosító

nem munkamenet szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.

Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:

Device(config-dial-peer)# session server-group 171

Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

munkamenet-cél { dhcp| ipv4: rendeltetési hely-cím| ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév| enum: táblázat-szám| loopback:rtp| ras| település szolgáltató-szám| sip-kiszolgáló| anyakönyvvezető } [ : port ]

nem foglalkozáson célpont

dhcp

Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.


 

A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

ipv4: rendeltetési hely - címet

A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [ rendeltetési hely - címet ]

A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező.

dns:[$s$]gazdagépnév

Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező.

Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:

  • $s$. ---(Opcionális) A forráscélminta a tartomány neve része .

  • $d$. ---(Opcionális) A célhelyszám a tartomány neve része .

  • $e$. ---(Opcionális) A hívott számban lévő számjegyek felcserélődnek, és pontok adódnak a hívott szám számjegyei közé. Az eredményül kapott karakterlánc a tartomány neve részeként kerül felhasználásra.

  • $u$. ---(Opcionális) A célminta nem egyező része (például egy meghatározott mellékszám) a tartomány neve részeként kerül felhasználásra.

  • gazdagépnév --String, amely tartalmazza a célcímhez társítandó teljes állomásnevet; például szerverA.example1.com.

enum: táblázatot - sz

Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező.

ras

Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni .

korty - szerverre

Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye.

:port

(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező.

településszolgáltató - számot

A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.

  • A szolgáltató - számot Az argumentum a szolgáltató IP-cím meg.

anyakönyvvezető

A hívást a regisztrátor végpontjához irányítja.

  • A anyakönyvvezető A kulcsszó csak SIP-tárcsázás társak számára érhető el.

Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.

Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.

A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.

Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.

Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.

A foglalkozáson célpont településszolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.

Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.

Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.

Példák: A következő példa azt mutatja be, hogyan hozható létre DNS segítségével munkamenetcél egy „voicerouter” nevű gazdagéphez az example.com tartományban:


dial-peer voice 10 voip
 session target dns:voicerouter.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.


dial-peer voice 10 voip
 destination-pattern 1310555....
 session target dns:$u$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 13105551111
 session target dns:$d$.example.com

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.


dial-peer voice 10 voip
 destination-pattern 12345
 session target dns:$e$.example.com

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:


dial-peer voice 101 voip
 session target enum:3

A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:


dial-peer voice 1 voip
session protocol sipv2 
voice-class sip outbound-proxy dhcp
session target dhcp

A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:


dial-peer voice 11 voip
 destination-pattern 13105551111
 session target ras

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:


dial-peer voice 24 voip
 session target settlement:0

A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:


dial-peer voice 4 voip
destination-pattern 5000110011 
session protocol sipv2 
session target ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 
codec g711ulaw

A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:


dial-peer voice 4 voip
session target registrar

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ.

tárcsázza - társ hangot

Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

munkamenet protokoll (tárcsázó társ)

Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva.

rendezni - hívást

Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül.

korty - szerverre

A SIP szerver interfész hálózati cím határozza meg.

hangot enum - egyezik meg - táblázatot

Az ENUM egyezési tábla meghatározását kezdeményezi.

A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

session-transzport { tcp [ tls ]| udp }

nem session-transzport

tcp

A TCP(Transmission Control Protocol) protokollt használja.

tls

(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett.

udp

Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.

Példa:

dial-peer voice 8000 voip
  description         Branch 7
   destination-pattern 8T
  no shutdown
  voice-class codec 1000
  session transport udp
  session protocol sipv2
  session target ipv4:10.1.101.8
  dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

A bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.

crypto pki tanúsítványok megjelenítése [ trustpoint-name ]

trustpoint-name

(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Kiemelt EXEC (#)

FelszabadításMódosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.

Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:


Device# show crypto pki certificates pem 
------Trustpoint: TP-self-signed-777972883------
% The specified trustpoint is not enrolled (TP-self-signed-777972883).
% Only export the CA certificate in PEM format.
% Error: failed to get CA cert.
------Trustpoint: rootca------
% The specified trustpoint is not enrolled (rootca).
% Only export the CA certificate in PEM format.
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

------Trustpoint: test------
% CA certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

% General Purpose Certificate:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----- 

Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.

crypto pki trustpool megjelenítése [ irányelvet ]

irányelvet

(Opcionális) A PKI bizalmi pool házirendet jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.

Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:

Device# show crypto pki trustpool
CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 00D01E474000000111C38A964400000002
  Certificate Usage: Signature
  Issuer: 
    cn=DST Root CA X3
    o=Digital Signature Trust Co.
  Subject: 
    cn=Cisco SSCA
    o=Cisco Systems
  CRL Distribution Points: 
    http://crl.identrust.com/DSTROOTCAX3.crl
  Validity Date: 
    start date: 12:58:31 PST Apr 5 2007
    end   date: 12:58:31 PST Apr 5 2012

CA Certificate
  Status: Available
  Version: 3
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 14:16:01 PST Jun 10 2005
    end   date: 12:25:42 PST May 14 2029

Utasítás

Leírás

crypto pki trustpool import

Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében.

alapértelmezett

A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

találat

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.

mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden| részlet }

tcp

Az összes TCP kapcsolati információt megjeleníti.

tls

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot.

udp

Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt.

röviden

A kapcsolatok összegzését jeleníti meg.

részlet

Részletes kapcsolati információkat jelenít meg.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.

Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.

router# show sip-ua connections tcp tls brief
Total active connections : 2
No. of send failures : 0
No. of remote closures : 47
No. of conn. failures : 43
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:5061
TLS client handshake failures : 0
TLS server handshake failures : 4

-------------- SIP Transport Layer Listen Sockets ---------------
Conn-Id 	Local-Address 		Tenant
=========== ============================= ============
 3              [10.64.86.181]:3000:        1
19              [8.43.21.58]:4000:          2
90              [10.64.86.181]:5061:        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#sh sip-ua connections tcp tls detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 3
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tls send msg queue size of 1, recorded for 10.105.34.88:8090
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version (contd.)
  =========== ======= =========== =========== ============= =========== 
        38928       9 Established           0 10.64.100.145     TLSv1.2    
         8090      10 Established           0 10.64.100.145     TLSv1.2                     

  Cipher                        Curve       Tenant
  ============================  =========== ======
   ECDHE-RSA-AES256-GCM-SHA384        P-256     10
                    AES256-SHA                  10

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5061:                            0
  3             [10.64.100.145]:5090:                       10
  4             [10.64.100.145]:8123:                       50
  5             [10.64.100.145]:5061:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections tcp brief
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 2
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
Max. tcp send msg queue size of 1, recorded for 10.105.34.88:8091

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5430:                        1
  4             [10.64.100.145]:5160:                        3
  5             [10.64.100.145]:5267:                        6

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#show sip-ua connections tcp tls detail 
Total active connections      : 4
No. of send failures          : 0
No. of remote closures        : 8
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0
TLS client handshake failures : 0
TLS server handshake failures : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition
 * Connections with SIP OAuth ports

Remote-Agent:10.5.10.200, Connections-Count:0

Remote-Agent:10.5.10.201, Connections-Count:0

Remote-Agent:10.5.10.202, Connections-Count:0

Remote-Agent:10.5.10.212, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        52248      27 Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.213, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50901     28* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256

Remote-Agent:10.5.10.209, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        51402     29* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.204, Connections-Count:1
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address TLS-Version Cipher                         Curve
  =========== ======= =========== =========== ============= =========== ============================== =====
        50757     30* Established           0            -      TLSv1.2    ECDHE-RSA-AES256-GCM-SHA384 P-256
          
Remote-Agent:10.5.10.218, Connections-Count:0
          
          
-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id               Local-Address             
 ===========    ============================= 
   0            [0.0.0.0]:5061:
   2            [0.0.0.0]:5090:
gw1-2a#
=================================

gw1-2a#show sip status registrar
Line          destination                               expires(sec)  contact
transport     call-id
              peer
=============================================================================================================
2999904       10.5.10.204                              76            10.5.10.204                            
TLS*           00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204     
              40004

2999901       10.5.10.212                              74            10.5.10.212                            
TLS            00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212     
              40001

2999902       10.5.10.213                              75            10.5.10.213                            
TLS*           00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213     
              40002

2999905       10.5.10.209                              76            10.5.10.209                            
TLS*           5006ab80-69ca0049-1ce700d8-12edb829@10.5.10.209     
              40003

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections udp brief 
Total active connections      : 0
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5260:                       10
  4             [10.64.100.145]:5330:                       50
  5             [10.64.100.145]:5060:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

CSR#sh sip-ua connections udp detail
Total active connections      : 2
No. of send failures          : 0
No. of remote closures        : 0
No. of conn. failures         : 0
No. of inactive conn. ageouts : 0

---------Printing Detailed Connection Report---------
Note:
 ** Tuples with no matching socket entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port>'
      to overcome this error condition
 ++ Tuples with mismatched address/port entry
    - Do 'clear sip <tcp[tls]/udp> conn t ipv4:<addr>:<port> id <connid>'
      to overcome this error condition

Remote-Agent:10.105.34.88, Connections-Count:2
  Remote-Port Conn-Id Conn-State  WriteQ-Size Local-Address Tenant
  =========== ======= =========== =========== ============= ======
         5061       6 Established           0 10.64.100.145   200
         8091       7 Established           0 10.64.100.145   200


-------------- SIP Transport Layer Listen Sockets ---------------
  Conn-Id             Local-Address                      Tenant 
 ==========    ===========================              ========
  2             [8.43.21.8]:5060:                            0
  3             [10.64.100.145]:5361:                       10
  4             [10.64.100.145]:5326:                       50
  5             [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.

1. táblázat. sip-ua kapcsolatok megjelenítése Mezőleírások

Mező

Leírás

Összes aktív kapcsolat

Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg.

Küldési hibák száma.

A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához.

Összeköttetés száma kudarcok

Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot.

Inaktív kapcsolat száma korhatárok

Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot.

Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0

A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda.

Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés

A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Nem egyező cím-/portbevitellel rendelkező sorok

A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Remote-Agent Connections-Count

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez.

Remote-Port Conn-Id Conn-State WriteQ-Size

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására.

Titkos

Megjeleníti az egyeztetett titkosítást.

Görbe

Az ECDSA titkosítás görbe mérete.

Utasítás

Leírás

világos korty-ua tcp tls kapcsolat id

Törli a SIP TCP TLS kapcsolatot.

világos korty-ua tcp kapcsolat

Törli a SIP TCP kapcsolatot.

világos korty-ua udp kapcsolat

SIP UDP -kapcsolat törlése.

mutatják korty-ua próbálja meg újra

SIP újrapróbálkozási statisztikákat jelenít meg.

mutatják korty-ua statisztikákat

Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg.

mutatják korty-ua állapotát

Megjeleníti a SIP felhasználó ügynök állapotát.

mutatják korty-ua időzítőket

Megjeleníti a SIP UA időzítők aktuális beállításait.

korty-ua

Engedélyezi a SIP user-agent konfigurációs parancsokat.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.

mutatják korty-ua regisztráljon állapotát [ másodlagos ]

másodlagos

(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.

Példa: A következő minta kimenete ebből a parancsból:


Router# show sip-ua register status 
Line peer expires(sec) registered
4001 20001 596         no
4002 20002 596         no
5100 1     596         no
9998 2     596         no
 

Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.

2. táblázat. sip-ua regiszter állapotának megjelenítése Mezőleírások

Mező

Leírás

Hivatkozás

A regisztrációhoz szükséges telefonszám .

társ

A regisztrációs célhely száma.

lejár (másodperc)

A regisztráció lejáratáig eltelt idő másodpercben.

regisztrált

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.

snmp megjelenítése

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.

Példa: A következő példa a show snmp parancs kimenetére:

Device# show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled 

A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.

mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden| regisztrált| részlet| mellék címkét| telefonszámot címkét ]

röviden

A Webex Calling felhasználók rövid hívási információit jeleníti meg.

regisztrált

A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban.

részlet

Részletes hívási információkat jelenít meg a Webex Calling felhasználókról.

telefonszámot címkét

Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg.

mellék címkét

Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg.

Parancs mód: Kiemelt EXEC

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.

Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosult úgy, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, és az AOR azonosítókat a következővel szűrje: „szekció AOR:” opciót. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .

Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users brief                 
Id      	Extension   	Phone-number   	Display Name                   
========	============	===============	================
natph1  	2000        	+918553231001  	Amar        
natph2  	2001        	+918553231002  	Arvind      
natph3  	2001        	+918553231002  	David       
natph4  	2002        	+918553231004  	John Jacobs
natph5  	2003        	+918553231005  	Bob Cathie 

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:


Router# show voice register webex-sgw users registered 
Id        	Extension   	Phone-number        	Display Name     
==========	============	====================	=================
natph1    	2000        	+918553231001       	David Hickman    
natph2    	2001        	+918553231002       	John Jacobs      
natph3    	2001        	+918553231002       	Vinayak Patil    
natph5    	2003        	+918553231005       	Arun Kumar

Total Webex-SGW registered users count: 4

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:

Router# show voice register webex-sgw users detail                
AOR: natph1@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24
  Extension: 2000
  Phone Number: +918553231001
  Display Name: Amar
  External Caller-Id: 201
  External Caller-Id-Name: 413701001
  Esn: 511001
  User-Agent: Cisco-CP-7811-3PCC/11
  State: Registered

AOR: natph4@44936045.int10.bcld.webex.com
  Type: Primary
  Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27
  Extension: 2002
  Phone Number: +918553231004
  Display Name: John Jacobs
  External Caller-Id: 204
  External Caller-Id-Name: 413701004
  Esn: 511003
  User-Agent: 
  State: Not Registered

AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com
  Type: Shared Call Appearance
  Uuid: f7b64d1d-6dc0-4d33-898e-e8df62b505bd
  Extension: 9010
  Phone Number: +13322200165
  Display Name: webweb
  External Caller-Id: +13322200165
  External Caller-Id-Name: webex10
  Esn: 
  User-Agent: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (gold))
  State: Registered

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:


Router# show voice register webex-sgw users phone-number +15139413708
Id: yuhk45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn5@cisco.com
Extension: 3703
Phone Number: +15139413708
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

A következő példa a parancs kimenetére látható hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:

Router# show voice register webex-sgw users extension <tag>
Explanation:
Displays the records inserted int AVL from json with the extension number provided..
Example:

Router#show voice register webex-sgw users extension 3703
Id: wshd45trfg@44936045.int10.bcld.webex.com
Email-Id: sowmn2@cisco.com
Extension: 3703
Phone Number: +15139413703
Type: SHARED_CALL_APPEARANCE
Display Name: User3 GroupB
Caller-Id:

Utasítás

Leírás

mutatják hangot regisztráljon mindet

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.

korty

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .

Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:


Device(config)# voice service voip 
Device(config-voi-srv)# sip 
Device(conf-serv-sip)# bind control source-interface FastEthernet 0 
 

Utasítás

Leírás

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módba.

foglalkozáson szállítás

Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként.

Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.

korty-profilok profil-azonosító

nem korty-profilok profil-azonosító

profil-azonosító

A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000.

bejövő

Engedélyezi a bejövő SIP -profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.

Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:


Device(config)# voice service voip
Device(config-voi-serv)# sip
Device(config-voi-sip)# sip-profiles 20 inbound
Device(config-voi-sip)# end 

Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.

sip-kiszolgáló { dns: állomásnév| ipv4: ipv4-cím [:port-szám]| ipv6: ipv6-címet [ :port-num ]}

nem sip-kiszolgáló

dns: állomásnév

A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező.

Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-cím

A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx.

ipv6: ipv6-címet

A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni.

: port-szám

(Nem kötelező) A SIP -kiszolgáló portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím .

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.

A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.

Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.

Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.


sip-ua
 sip-server dns:3660-2.sip.com
dial-peer voice 29 voip
 session target sip-server

A következő példa a globális SIP szerver felületet IPv4-cím állítja be:


sip-ua
 sip-server ipv4:10.0.2.254 

A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:


sip-ua
 sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyez egy alapértelmezett összesítő gyorsítótárat.

ip név-kiszolgáló

Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz.

munkamenet-cél (VoIP tárcsázó társ)

Hálózatspecifikus címet ad meg egy tárcsázó társhoz.

munkamenet-cél sip-kiszolgáló

A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt.

korty-ua

Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében.

A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.

korty-ua

nem korty-ua

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsok

Utasítás

Leírás

kapcsolat-újrahasználat

A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

sávon belüli riasztás

A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett).

Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:


Device> enable 
Device# configure terminal 
Device(config)# sip-ua 
Device(config-sip-ua)# retry invite 2 
Device(config-sip-ua)# retry response 2 
Device(config-sip-ua)# retry bye 2 
Device(config-sip-ua)# retry cancel 2 
Device(config-sip-ua)# sip-server ipv4:192.0.2.1 
Device(config-sip-ua)# timers invite-wait-100 500 
Device(config-sip-ua)# exit 
Device# 

Utasítás

Leírás

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

max-előre

Egy kérés ugrásának maximális szám adja meg.

újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez.

mutatják korty-ua

Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

Átvitel

Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások .

Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.

snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám| kiterjesztett-hozzáférési-lista-szám| hozzáférési lista-név }

nem snmp-server közösség karakterláncot

karakterláncot

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.


 

A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Megtekintés (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat.
view-name (Nem kötelező) Egy korábban meghatározott nézet neve.
ro (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni.
rw (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg .
nacl (Nem kötelező) IPv6 megnevezett hozzáférési lista.
hozzáférés-lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez.

Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első snmp-server parancs az SNMP összes verzióját engedélyezi.

Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.


 

A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:

Router(config)# snmp-server community newstring rw

A következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.

Router(config)# snmp-server community comaccess ro lmnop

A következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:

Router(config)# snmp-server community comaccess ro 4

A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:

Router(config)# snmp-server community manager view restricted rw

Az alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:

Router(config)# no snmp-server community comaccess

A következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:

Router(config)# no snmp-server

A következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:

Router(config)# ipv6 access-list list1 
Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any
Router(config-ipv6-acl)# exit
Router(config)# snmp-server community comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez.

snmp közösség megjelenítése

Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg.

snmp-server engedélyezési csapdák

Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak.

snmp-server gazdagép

Az SNMP értesítési művelet megcélzott címzettjét adja meg.

snmp-kiszolgáló nézet

Nézetbejegyzést hoz létre vagy frissít.

A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.

snmp-server enable traps syslog

nem snmp-server enable traps syslog

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -értesítések elküldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.

Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)

A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.

Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.

Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:

Router(config)# snmp-server enable traps syslog
 
Router(config)# logging history 2
 
Router(config)# snmp-server host myhost.cisco.com traps version 2c public

Utasítás

Leírás

naplózási előzmények

Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-server gazdagép

Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez.

snmp-server trap-source

Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia.

Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.

snmp-server manager

nem snmp-server manager

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Letiltva

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.

A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.

Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.

Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:


Device# config t 
Device(config)# snmp-server manager 
Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP -kommunikáció állapotát.

Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.

srtp [ tartalék| áthaladás ]

nem srtp [ tartalék| áthaladás ]

tartalék

(Opcionális) Engedélyezi a visszahívást nem biztonságos módba.

áthaladás

(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.

Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nemsrtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.

Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.


 

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.

Példa: A következő példa biztonságos hívást tesz lehetővé:


Device(config-voi-serv)# srtp 
 

A következő példa lehetővé teszi a visszahívást nem biztonságos módba:


Device(config-voi-serv)# srtp fallback 
 

A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:


Device(config-voi-serv)# srtp pass-thru 
 

Utasítás

Leírás

srtp (tárcsázó-peer)

Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon.

srtp tartalék (tárcsázó-peer)

Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál.

srtp tartalék (hangja)

Engedélyezi a globális visszahívást RTP (nem biztonságos) módba.

srtp áthaladás (tárcsázó-peer)

Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon.

srtp rendszert

Biztonságos hívásokat tesz lehetővé globális szinten.

Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.

srtp-crypto crypto-címke

nem srtp-crypto

alapértelmezett srtp-crypto

crypto-címke

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.

Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.


 

Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.

Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice class tenant 100 
Device(config-class)# srtp-crypto 102

Példa titkosítási csomag beállításainak globális hozzárendelésére:

Device> enable 
Device# configure terminal 
Device(config)# voice service voice 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# srtp-crypto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

elkábítani

nem elkábítani

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.

Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:


Router(config)# voice service voip 
Router(config-voi-serv)# stun 
 

Utasítás

Leírás

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását kábítással.

hangosztály kábító-használat

Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz.

A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.

elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

Tag

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1.

boot-count

(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történik tűzfalbejárás.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.

A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.

Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.


Device# enable 
Device# configure terminal 
Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
Device(conf-serv-stun)# stun flowdata agent-id 35 100 
 

Utasítás

Leírás

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.

elkábítani flowdata megosztott-titkos címke karakterláncot

nem elkábítani flowdata megosztott-titkos címke karakterláncot

Tag

0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót.

6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).


 

Előre konfigurált elsődleges AES -kulcs szükséges.

7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót.

karakterláncot

ASCII karakter. Az alapértelmezett egy üres karakterlánc.

Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.

A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.


 

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .


 

A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:


Device(config)# voice service voip 
Device(conf-voi-serv)# stun 
DEvice(config-serv-stun)# stun flowdata shared-secret 6 123cisco123cisco 
 

Utasítás

Leírás

elkábítani

Belép kábító konfigurációs módba.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata macskaélet

A CAT élettartamát konfigurálja.

A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat tűzfal-bejárás flowdata

nem elkábítani használat tűzfal-bejárás flowdata

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:


Device(config)# voice class stun-usage 10 
Device(config-class)# stun usage firewall-traversal flowdata 
 

Utasítás

Leírás

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

hangot osztályban kábító-használat

Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével.

Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat jég lite

nem elkábítani használat jég lite

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:


Device(config)# voice class stun-usage 25 
Device(config-class)# stun usage ice lite 
 

A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

tárgy-alt-név nevet

nem tárgy-alt-név nevet

név

A megbízhatósági pont tanúsítvány neve meg.

Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.

Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.


 

Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.

Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Az alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.

tárgynév [ x.500-név ]

nem tárgynév [ x.500-név ]

x.500-név

(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg.

Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.

Parancs mód: CA-bizalmi pont konfigurációja

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.

Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:


crypto pki trustpoint webex-sgw 
 enrollment terminal 
 fqdn <gateway_fqdn> 
 subject-name cn=<gateway_fqdn>
 subject-alt-name <gateway_fqdn>
 revocation-check crl 
 rsakeypair webex-sgw

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.

alhálózat { 1| 2 } ip-csoport alhálózati-maszk

nem alhálózat { 1| 2 }

{1 |2}

Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre.

ip-csoport

Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL).

alhálózati-maszk

Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL).

Alapértelmezett parancs: Nincs alhálózat definiálva.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.

Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0

A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás média-újratárgyalja

nem kiegészítő szolgáltatás média-újratárgyalja

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.


 

A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.

Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:


Device(config)# voice service voip 
Device(config-voi-serv)# supplementary-service media-renegotiate 
Device(config-voi-serv)# exit 
 

A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }

nem kiegészítő szolgáltatás korty { fogantyú-cseréli| áthelyezve-ideiglenesen| hivatkozzon }

fogantyú-cseréli

A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító.

áthelyezve-ideiglenesen

Engedélyezi a SIP átirányítási választ a hívásátirányítás.

hivatkozzon

Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz.

Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.

Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.

A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).

  • A nem kiegészítő szolgáltatás kortyfogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.

  • A nem kiegészítő szolgáltatás kortyáthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.

  • A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.

Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.

Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:


Device(config)# dial-peer voice 37 voip 
Device(config-dial-peer)# destination-pattern 555.... 
Device(config-dial-peer)# session target ipv4:10.5.6.7 
Device(config-dial-peer)# no supplementary-service sip refer

A következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip moved-temporarily

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:


Device(config)# voice service voip 
Device(conf-voi-serv)# supplementary-service sip refer 
Device(conf-voi-serv)# sip 
Device(conf-serv-sip)# referto-passing 

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip refer

A következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:


Device(config)# dial-peer voice 22 voip 
Device(config-dial-peer)# no supplementary-service sip refer

A következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :


Device(config)# dial-peer voice 34 voip 
Device(config-dial-peer)# no supplementary-service sip handle-replaces [system]

A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :


Device(config)# voice service voip 
Device(conf-voi-serv)# no supplementary-service sip handle-replaces

Utasítás

Leírás

kiegészítő szolgáltatás h450.2 (hangszolgáltatás)

Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás.

kiegészítő szolgáltatás h450.3 (hangszolgáltatás)

Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat.

hivatkozás-átadás

Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben.

Parancsok T-től Z-ig

A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

tcp-retry { gróf szoros kapcsolat| nolimit }

nem tcp-retry

gróf

A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200.

szoros kapcsolat

(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után.

nolimit

Az újrapróbálkozás értékének beállítása korlátlan.

Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.

Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:


Device (config-sip-ua)# tcp-retry 500

A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:


Device (config-sip-ua)# tcp-retry 100 close-connection

A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:

Device (config-sip-ua)# tcp-retry nolimit

Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.

időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

másodperc

Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10.

töltse be újra

(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg.

másodperc

(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120.

Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.

Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.

Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:


Router# configure terminal
Router(config)# redundancy
 
Router(config-red)# application redundancy
Router(config-red-app)# group 1
Router(config-red-app-grp)# timers delay 100 reload 400

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

hitelesítést

Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.

időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

msec

(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben.

másodperc

Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van.

holdtime

Meghatározza a tartási időzítőt.

msec

Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét.

másodperc

Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van.

Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.

Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.


 

Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.

Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:


Device# configure terminal
Device(config)# redundancy
Device(config-red)# application redundancy
Device(config-red-app)# protocol 1
Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

név

A redundanciacsoportot névvel konfigurálja.

megelőzésére

Engedélyezi az előfoglalást a redundanciacsoporton.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.

tls-profil címkét

nem tls-profil címkét

Tag

A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.

A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:


Device(config)# voice class tenant 100
Device(config-class)# tls-profile 100

Utasítás

Leírás

Trustpoint

Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására.

leírás

Leírást ad a TLS profilcsoporthoz.

titkosítás

Rejtjelbeállítás konfigurálása.

cn-san

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét.

A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.

[ nem ] nyomon követni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.

Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.

A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.

Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.

Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:


router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#voice service voip
router(conf-voi-serv)#?
VOICE SERVICE configuration commands:
address-hiding Address hiding (SIP-SIP)
allow-connections Allow call connection types
call-quality Global call quality of service setup
callmonitor Call Monitoring
cause-code Sets the internal cause code for SIP and H323
clid Caller ID option
cpa Enable Call Progress Analysis for voip calls
default Set a command to its defaults
dtmf-interworking Dtmf Interworking
emergency List of Emergency Numbers
exit Exit from voice service configuration mode
fax Global fax commands
fax-relay Global fax relay commands
gcid Enable Global Call Identifcation for voip
h323 Global H.323 configuration commands
ip Voice service voip ip setup
lpcor Voice service voip lpcor setup
media Global media setting for voip calls
media-address Voice Media IP Address Range
mode Global mode setting for voip calls
modem Global modem commands
no Negate a command or set its defaults
notify send facility indication to application
qsig QSIG
redirect voip call redirect
redundancy-group Associate redundancy-group with voice HA
redundancy-reload Reload control when RG fail
rtcp Configure RTCP report generation
rtp-media-loop Global setting for rtp media loop count
rtp-port Global setting for rtp port range
shutdown Stop VoIP services gracefully without dropping active calls
signaling Global setting for signaling payload handling
sip SIP configuration commands
srtp Allow Secure calls
stun STUN configuration commands
supplementary-service Config supplementary service features
trace Voip Trace configuration
voice enable voice parameters
vpn-group Enter vpn-group mode
vpn-profile Enter vpn-profile mode

Utasítás

Leírás

memóriakorlát(nyomkövetés)

A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg.

leállítás(nyomkövetés)

Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben.

voip nyomkövetés megjelenítése

Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál.

Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.

pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

objektum-szám

Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli.

felületen típust számot

Interfész típusa és nyomon követendő száma.

vonal-protokoll

Nyomon követi, hogy a felület működik-e.

ip útválasztás

Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes.

Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.

Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:

Device#conf t
Device(config)#track 1 interface GigabitEthernet1 line-protocol
Device(config-track)#track 2 interface GigabitEthernet2 line-protocol
Device(config-track)#exit

Ha fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.

lefordítani { hívószám| hívott-szám } név-címke

nem lefordítani { hívószám| hívott-szám } név-címke

hívószám

A fordítási szabály a bejövő hívószámra vonatkozik.

hívott-szám

A fordítási szabály a bejövő hívott fél számra vonatkozik.

név-címke

Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.

Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:


**From PSTN translation rule with non +E164**

voice translation-rule 350 
 rule 1 /^\([2-9].........\)/ /+1\1/ 
 voice translation-profile 350 
 translate calling 350 
 translate called 350

A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:


**From phone system translation rule with +E164**

voice translation-rule 300 
 rule 1 /^\+1\(.*\)/ /\1/ 
 voice translation-profile 300 
 translate calling 300 
 translate called 300

Utasítás

Leírás

szabályt

Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra.

fordítási szabály megjelenítése

Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak.

fordítási szabály

Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép.

Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.

fordítási profil { bejövő| kimenő } nevet

nem fordítási profil { bejövő| kimenő } nevet

Bejövő

Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat.

kimenő

Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat.

név

A fordítási profil neve.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfigurációja (config-voiceport)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.

Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:


dial-peer voice 300 voip 
 description outbound to PSTN 
 destination-pattern +1[2-9]..[2-9]......$ 
 translation-profile outgoing 300

Utasítás

Leírás

szabályt (hang fordítási szabály)

Beállítja a fordítási szabály feltételeit.

hangfordító-profil megjelenítése

Egy fordítási profil konfigurációját jeleníti meg.

fordítás(fordítási profilok)

Fordítási szabályt rendel hozzá egy fordítási profilhoz.

hangfordító-profil

Elindítja a fordítási profil meghatározását.

hangfordítás-szabály

Elindítja a fordítási szabály meghatározását.

A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.

szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp

nem szállítás { tcp [ tls ] { v1.0| v1.1| v1.2 }| udp

v1.0

Engedélyezi a TLS 1.0-s verzióját.

v1.1

Engedélyezi a TLS 1.1-es verzióját.

v1.2

Engedélyezi a TLS 1.2-es verzióját.

Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.

Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.

Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.

A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:

  • transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:

  • transport-tcp-tls v1.0 sip-ua konfigurációs módban

A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.

Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:


Router(config)# call-manager-fallback 
Router(config-cm-fallback)# transport-tcp-tls ? 
  v1.0  Enable TLS Version 1.0
  v1.1  Enable TLS Version 1.1
  v1.2  Enable TLS Version 1.2 
Router(config-cm-fallback)# transport-tcp-tls v1.2 ?
  sha2 Allow SHA2 ciphers only
  Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2
  <cr>  <cr>

Utasítás

Leírás

szállítás (voice-register-pool)

Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa .

A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.

Trustpoint trustpoint-name

nem Trustpoint

trustpoint-name

Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:


Device(config)#voice class tls-profile 2
Device(config-class)#description Webexcalling
Device(config-class)#trustpoint sbc6
Device(config-class)#cn-san validate bidirectional
Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.

fel-intervallum fel-intervallum

nem fel-intervallum fel-intervallum

fel-intervallum

Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60.

Alapértelmezett parancs: Az alapértelmezett érték 60.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.

Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:


voice class sip-options-keepalive 200
 description Keepalive webex_mTLS
 up-interval 5
 transport tcp tls

Ha a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

url { korty| kortyol| rendszert| tel [ telefon-kontextus ]

nem url

korty

SIP formátumú URL-címeket generál VoIP -hívásokhoz.

kortyol

SIPS formátumú URL-címeket generál VoIP -hívásokhoz.

rendszer

Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

tel

TEL formátumú URL-címeket generál a VoIP -hívásokhoz.

telefon-kontextus

(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez.

Alapértelmezett parancs: SIP URL-ek

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.

A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.

Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.

Példa: A következő példa SIP formátumú URL-eket generál:


voice service voip
sip
 url sip

A következő példa SIPS formátumú URL-eket generál:


voice class tenant 200
  no remote-party-id
  localhost sbc6.tekvizionlabs.com
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztály sip-url

SIP, SIPS vagy TEL formátumú URL-címeket hoz létre.

Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.

felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0| 5| jelszót }]

nem felhasználónevet nevet

név

Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek.

kiváltság szinten

(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig.

Titkos

Titkot ad meg a felhasználó számára.

Titkos

A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető.

0

Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen.

5

Azt adja meg, hogy egy rejtett titok következik.

Jelszó

Jelszó, amit a felhasználó ad meg.

Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.

Egyetlen felhasználóhoz több felhasználónév parancs is megadható.

Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.

Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.

A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.


 

Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.

  • Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).

  • A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.

Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:

username user privilege 0 password 0 cisco
username user2 privilege 2 password 0 cisco

A következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:

no username user2

Utasítás

Leírás

arap visszahívás Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől.
visszahívás kényszerített-várakoztatás Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé.
debug ppp egyeztetés Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek.
debug soros felület A soros kapcsolódási hiba információkat jelenít meg.
debug serial-packet Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot.
ppp visszahívás (DDR) Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön.
ppp visszahívás (PPP kliens) Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen.
felhasználók megjelenítése Információkat jelenít meg az útválasztó aktív vonalairól.

Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.

vad [ agresszív ]

nem vad [ agresszív ]

agresszív

-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van.

Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban

Parancs mód: Tárcsázó-társ konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.

Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.

Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:


dial-peer voice 200 voip
 vad

Utasítás

Leírás

komfort-zaj

Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat.

tárcsázó-peer hangot

Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot.

vad (hangport)

Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz.

A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban kodek címkét

nem hangot osztályban kodek címkét

Tag

Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.


 
  • A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.

  • A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.

  • A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.

Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:


voice class codec 10

Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.

A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:


voice class codec 99
 codec preference 1 opus
 codec preference 1 g711alaw
 codec preference 2 g711ulaw bytes 80

Utasítás

Leírás

kodek preferencia

A tárcsázó társakon használandó preferált kodekek listáját adja meg.

tesztet hangot port detektor

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztály kodek (tárcsázza társ)

Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz.

Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.

hangosztály kodek címkét [ mindent kínál ]

nem hangosztály kodek

[mindent kínál]

(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához.

Tag

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.

A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.

Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:


Device# configure terminal
 
Device(config)# dial-peer voice 100 voip
Device(config-dial-peer)# voice-class codec 10 offer-all

Utasítás

Leírás

tárcsázói hang megjelenítése

Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját.

tesztelje a hangport érzékelőt

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.

hangosztály dpg dial-peer-group-id

dial-peer-group-id

Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000.

Alapértelmezett parancs: Alapértelmezés szerint letiltva.

Parancs mód: Globális konfigurációs hangosztály (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.

A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.

Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:


Router(config)#voice class dpg ?
  <1-10000>  Voice class dialpeer group tag

Router(config)#voice class dpg 1 
Router(config-class)#dial-pee
Router(config-class)#dial-peer ?
  <1-1073741823>  Voice dial-peer tag

Router(config-class)#dial-peer 1 ?
  preference  Preference order of this dialpeer in a group
  <cr>        <cr>

Router(config-class)#dial-peer 1 pre
Router(config-class)#dial-peer 1 preference ?
  <0-10>  Preference order

Router(config-class)#dial-peer 1 preference 9
Router(config-class)#

Utasítás

Leírás

tárcsázó hang

Tárcsázó társ meghatározása.

rendeltetési hely-minta

Célminta konfigurálásához.

Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály e164-pattern-map címkét

nem hangosztály e164-pattern-map

Tag

Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:

Device(config)# voice class e164-pattern-map 2543 
 

Utasítás

Leírás

hangosztály megjelenítése e164-pattern-map

Az E.164 konfigurációját jeleníti meg.

hangosztály e164-pattern-map load

Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg.

A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban szerver-csoport szerver-csoport-azonosító

nem hangot osztályban szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat.

Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.

Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:


Device> enable 
Device# configure terminal 
Device(config)# voice class server-group 2 
 

A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.

Device(config)# voice class server-group 2
Device(config-class)# ipv4 10.1.1.1 preference 1
Device(config-class)# ipv4 10.1.1.2 preference 2
Device(config-class)# ipv4 10.1.1.3 preference 3
Device(config-class)# description It has 3 entries
Device(config-class)# hunt-scheme round-robin
Device(config-class)# huntstop 1 resp-code 400 to 599
Device(config-class)# exit

Utasítás

Leírás

leírás

Leírást ad a kiszolgálócsoporthoz.

vadász-séma

Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához.

leállítás (kiszolgálócsoport)

A kiszolgálócsoport inaktívvá tétele.

mutatják hangot osztályban szerver-csoport

Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty érvényesített-id { pai| ppi| rendszert }

nem hangosztály korty érvényesített-id { pai| ppi| rendszert }

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:


Device> enable 
Device# configure terminal 
Device(config)# dial peer voice 1 
Device(conf-voi-serv)# voice-class sip asserted-id ppi 
 

Utasítás

Leírás

érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten.

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kötni { ellenőrzése| média| mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]

nem hangosztály korty kötni { ellenőrzése| média| mindet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mind

Összeköti a SIP-jelküldés és médiacsomagokat.

forrástfelületeninterface-id

Interfészt ad meg a SIP -csomagok forráscímeként.

ipv6-címetipv6-címet

(Opcionális) Az interfész IPv6-cím konfigurálja.

Alapértelmezett parancs: A kötés le van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.

Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:


Router(config)# dial-peer voice 101 voip  
Router(config-dial-peer)# session protocol sipv2 
Router(config-dial-peer)# voice-class sip bind control source-interface GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 
Router(config-dial-peer)# voice-class sip bind media source-interface GigabitEthernet0/0 
Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 
 

Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.

voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.

Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.

Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 
 

A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 
 

A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:


Device> enable 
Device# configure 
 terminal 
Device(config)# dial-peer voice 1 voip 
Device(config-dial-peer)# no voice-class sip localhost 
 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig| le-intervallum másodpercig| próbálja meg újra újrapróbálkozik }

nem hangosztály sip-options-keepalive

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

fel-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60.

le-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30.

próbálja meg újra újrapróbálkozik

Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.

A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:

1. táblázat A végpontot lefoglaló hibakódok

Hibakód

Leírás

503

a szolgáltatás nem érhető el

505

A sip verzió nem támogatott

nincs válasz

időtúllépés kérése

Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.

Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:


voice class sip-options-keepalive 100
 transport tcp
 sip-profile 100
 down-interval 30
 up-interval 60
 retry 5
 description Target New York
 exit

A tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.

voice-class sip options-Keepalive profile Keepalive-group-profile-id

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.

Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:


dial-peer voice 123 voip
 session protocol sipv2
!
voice-class sip options-keepalive profile 171
end

Az adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }} [ rendszert ]

nem hangosztály korty adatvédelmi szabályzat { passthru| küldés-mindig| csík { elterelés| történelem-info }}

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törölje a következő hívásoldal kapott átirányítási fejlécet.

történelem-info

A következő hívásoldal kapott előzmény-info fejléc eltávolítása.

rendszer

(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.

A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.

Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
 

A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
Router(config-dial-peer)# voice-class sip privacy-policy strip diversion 
Router(config-dial-peer)# voice-class sip privacy-policy strip history-info 
 

A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:


Router> enable 
 
Router# configure 
 terminal 
Router(config)# dial-peer voice 2611 voip 
Router(config-dial-peer)# voice-class sip privacy-policy passthru 
Router(config-dial-peer)# voice-class sip privacy-policy send-always 
 

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

adatvédelmi szabályzat

Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten.

A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban korty-profilok számot

nem hangot osztályban korty-profilok számot

szám

A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.

A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.


 

A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.

voice class sip-profile <tag>

rule [before]

Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:


Router> enable 
Router# configure terminal 
Router(config)# voice class sip-profiles 2 
 

Utasítás

Leírás

hangot osztályban kodek

Azonosító címkeszámot rendel egy kodek hangosztályhoz.

A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty profilok profil-azonosító

nem hangosztály korty profilok profil-azonosító

profil-azonosító

A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.

Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:


Device (config)# dial-peer voice 10 voip
Device (config-dial-peer)# voice-class sip profiles 30
Device (config-dial-peer)# end

Ahhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangosztály korty rel1xx { támogatott értékét| igényel értékét| rendszert| letiltása }

nem hangosztály korty rel1xx

támogatottértékét

Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja.

igényelértékét

Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja.

rendszer

A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett.

letiltja

Letiltja a megbízható ideiglenes válaszok használatát.

Alapértelmezett parancs: Rendszer

Parancs mód: Tárcsázó-társ konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:

  • Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.

  • SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.

Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.

Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.

Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.

Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:

  • Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.

  • Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.


Device(config)# dial-peer voice 102 voip 
Device(config-dial-peer)# voice-class sip rel1xx supported 100rel 
 

Utasítás

Leírás

rel1xx

Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál.

Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály korty bérlő címkét

nem hangosztály korty bérlő címkét

Tag

A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:

  1. Tárcsázó-társ konfiguráció

  2. Bérlői konfiguráció

  3. Globális konfiguráció

Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:

  1. Tárcsázó-társ konfiguráció

  2. Globális konfiguráció

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:


Device(config)# dial-peer voice 10 voip
Device(config-dial-peer)# voice-class sip tenant <tag> 
Device(config-dial-peer)# end
 

A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.

hangosztály srtp-crypto címkét

nem hangosztály srtp-crypto címkét

Tag

Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .

Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.

Példa:

Device> enable 
Device# configure terminal 
Device(config)# voice class srtp-crypto 100

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály kábító-használat címkét

nem hangosztály kábító-használat címkét

Tag

Egyedi azonosító az 1 és 10000 közötti tartományban.

Alapértelmezett parancs: A hangosztály nincs megadva.

Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.

Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:

Router(config)# voice class stun-usage 10000 
Router(config-ephone)# voice class stun-usage 10000 
Router(config-voice-register-pool)# voice class stun-usage 10000

Utasítás

Leírás

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását a STUN használatával.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban bérlő címkét

nem hangot osztályban bérlő címkét

Tag

A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.

Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:


Device(config)# voice class tenant 1 
Device (config-class)# ? 
aaa – sip-ua AAA related configuration
anat – Allow alternative network address types IPV4 and IPV6
asserted-id – Configure SIP-UA privacy identity settings
……
……
Video – video related function
Warn-header – SIP related config for SIP. SIP warning-header global config
Device (config-voi-tenant)# end 
 

Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri címkét { korty| tel }

nem hangot osztályban uri címkét { korty| tel }

Tag

A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat.

korty

Hangosztály a SIP URI-k számára.

tel

Hangosztály a TEL URI-khoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.

  • Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.

  • A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.

Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:


voice class uri r100 sip
 user-id abc123
 host server1
 phone context 408

A következő példa egy hangosztályt határoz meg a TEL URI-k számára:


voice class uri r101 tel
 phone number ^408
 phone context 408

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

felhasználói azonosítót

A felhasználói azonosító mezőt részesítjük előnyben.

szervező

A rendszer előnyben részesíti a Szervező mezőt.

Alapértelmezett parancs: Házigazda mező

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.

  • Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.

Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:

voice class uri sip preference user-id

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

szervező

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez .

Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.

hangos vészhelyzeti válasz helye címkét

nem hangos vészhelyzeti válasz helye címkét

Tag

Az ezt az ERL címkét azonosító egyedi szám.

Alapértelmezett parancs: Nincs létrehozva ERL címke.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.

Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.


voice emergency response location 1
 elin 1 4085550100
 subnet 1 10.0.0.0 255.0.0.0
 subnet 2 192.168.0.0 255.255.0.0
 address 1,408,5550100,410,Main St.,Tooly,CA
 name Bldg 3

Utasítás

Leírás

cím

Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez.

elin

Egy PSTN-szám meg, amely felváltja a hívó mellékét.

név

Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál.

alhálózat

Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek.

A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.

hangot regisztráljon globális

nem hangregiszter globális

Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Cisco Unified CME

Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.

Cisco Unified SIP SRST

Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.

A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.

A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.

Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva

Router# show voice register global
CONFIG [Version=4.0(0)]
========================
Version 4.0(0)
Mode is cme
Max-pool is 48
Max-dn is 48
Source-address is 10.0.2.4 port 5060
Load 7960-40 is P0S3-07-4-07
Time-format is 12
Date-format is M/D/Y
Time-zone is 5
Hold-alert is disabled
Mwi stutter is disabled
Mwi registration for full E.164 is disabled
Dst auto adjust is enabled
 start at Apr week 1 day Sun time 02:00
 stop  at Oct week 8 day Sun time 02:00

A következő példa egy hangregiszter nélküli globális parancs kimenetére:

Router(config)# no voice register global
This will remove all the existing DNs, Pools, Templates,
Dialplan-Patterns, Dialplans and Feature Servers on the system.
Are you sure you want to proceed? Yes/No? [no]:

Utasítás

Leírás

kapcsolatok engedélyezése sip to sip

Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban.

alkalmazás (globális hangregiszter)

Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára.

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben.

A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter pool pool-tag

nem hangregiszter pool pool-tag

pool-tag

A készlethez rendelt egyedi szám. A tartomány 1-100.


 

Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot.

Alapértelmezett parancs: Nincs konfigurálva készlet.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.

Cisco Unified SIP SRST

Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.

Példák: A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:

Router(config)# voice register pool 10
Router(config-register-pool)# type 7960
Router(config-register-pool)# number 1 2001
Router(config-register-pool)# call-forward busy 9999 mailbox 1234

A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:


voice register pool 3
 id network 10.2.161.0 mask 255.255.255.0
 number 1 95... preference 1
 cor outgoing call95 1 95011
 max registrations 5
 voice-class codec 1

Utasítás

Leírás

max-pool (globális hangregiszter)

Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám .

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben.

szám (globális hangregiszter)

Érvényes számot konfigurál egy SIP-telefon.

típus (globális hangregiszter)

A Cisco IP-telefon típusát határozza meg.

A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.

hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el| kész }

kezdés

Az adatszinkronizálás kezdetének jelzése webex-sgw módban.

kész

Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .


 

Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.

Példa:

Router# voice register webex-sgw sync done
            

Utasítás

Leírás

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben.

A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.

hangszolgáltatás voip

voip

Voice over IP (VoIP) tokozás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.

Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:


configure terminal 
 voice service voip 
  ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
 allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
 stun
 stun flowdata agent-id 1 boot-count 4
 stun flowdata shared-secret 0 Password123$
 sip
 g729 annexb-all
 early-offer forced
 asymmetric payload full
end

A hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási profil nevet

nem hangot fordítási profil nevet

név

A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.

Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.

Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.


Device(config)# voice translation-profile westcoast 
Device(cfg-translation-profile)# translate calling 2 
Device(cfg-translation-profile)# translate called 1 
Device(cfg-translation-profile)# translate redirect-called 3 
 

Utasítás

Leírás

szabályt (hang fordítási szabály)

Meghatározza a hívásfordítás feltételeit.

hangfordító-profil megjelenítése

Egy vagy több fordítási profilt jelenít meg.

fordítás (fordítási profilok)

Fordítási szabályt hangfordítási profilhoz rendel.

A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási szabály számot

nem hangot fordítási szabály számot

szám

A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.

Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.

Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:


Device(config)# voice translation-rule 150 
Device(cfg-translation-rule)# rule 1 reject /^408\(.(\)/ 
Device(cfg-translation-rule)# rule 2 /\(^...\)853\(...\)/ /\1525\2/ 
 

Utasítás

Leírás

szabályt (hang fordítási szabály)

Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját.

mutatják hangot fordítási szabály

Egy fordítási szabály konfigurációját jeleníti meg.

Parancsok A–C

A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új-modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.

aaa új-modell

nem aaa új-modell

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Device(config)# aaa new-model
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával.

aaa hitelesítés engedélyezése alapértelmezett

Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

AAA hitelesítés beállítása a bejelentkezéskor.

aaa hitelesítés ppp

Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra.

aaa felhatalmazást

Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését.

A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]

nem aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt.

módszer1 [method2.…]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:

aaa hitelesítési bejelentkezés alapértelmezett helyi

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.

A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.

Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja azokat a hitelesítési módszereket, amelyek nem használhatók a list-name argumentumhoz, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.

Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.

A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módokon keresztül többszöri újrapróbálkozás lehetséges. A következő hitelesítési módra való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, sikertelenség esetén nem. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.

A(z) listanév argumentumhoz nem használható hitelesítési módszerek

A listanév argumentumhoz nem használható hitelesítési módszerek a következők:

  • auth-vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb-példány

  • krb-telnet

  • vonalat

  • Helyi

  • nincs

  • sugarú

  • rcmd

  • tacacs

  • tacacsplus

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.

Az alábbi táblázat ismerteti a metódus kulcsszavait.

kulcsszó

Leírás

gyorsítótár csoportnév

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoportba csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot.

csoportba ldap

Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez.

csoportba sugarú

Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez.

csoportba tacacs+

Az összes TACACS+ szerver listáját használja a hitelesítéshez.

krb5

Kerberos 5-öt használ a hitelesítéshez.

krb5-telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz.

vonalat

A vonaljelszót használja a hitelesítéshez.

helyi

A helyi felhasználónév-adatbázist használja a hitelesítéshez.

helyi eset

A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ.

egyiket sem

Nem használ hitelesítést.

passwd-expiry

Engedélyezi a jelszó elévülése a helyi hitelesítési listán.

A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka.

Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA-hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa hitelesítési bejelentkezés MIS-access group tacacs+ enable none

A következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:

aaa hitelesítési bejelentkezés alapértelmezett csoport tacacs+ engedélyezése nincs

A következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:

aaa hitelesítési bejelentkezés alapértelmezett krb5

A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:

aaa hitelesítési bejelentkezés userauthen passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új-modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezés hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezéshez.

A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]

nem aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]

auth-proxy

Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót.

parancsokat

Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten.

szinten

Adott parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak.

config-parancsok

Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA kiszolgálóról.

konzolra

Engedélyezi a konzol engedélyezését az AAA kiszolgáló számára.

végrehajtó

Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza.

ipmobile

Lefuttatja a mobil IP -szolgáltatások hitelesítését.

multicast

Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról.

hálózat

Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást.

politika-ha

Engedélyezést futtat az átmérő házirend felületalkalmazás számára.

előre fizetett

Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz.

radius-proxy

Lefuttatja a proxyszolgáltatások hitelesítését.

reverse-access

Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez.

előfizetői szolgáltatás

Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését.

sablon

Engedélyezi az AAA kiszolgáló sablon hitelesítését.

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként.

listanév

A hitelesítési módszerek listájának elnevezésére használt karakterlánc.

1. módszer [method2... ]

(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.

A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszerből. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.

Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes felületre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeken neves metóduslista van kifejezetten definiálva. (A definiált metóduslista felülbírálja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.

Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.

Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:

aaa engedélyezési konfigurációs methodlist1 csoport sugara

aaa engedélyezési konfigurációs módszerlist2 csoport sugara

...

aaa engedélyezési konfigurációs methodlist13 csoport sugara

Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy megnevezett kiszolgálócsoportot.

A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogait.

  • Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeresen megtörtént.

  • Helyi – Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.

  • RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.

  • TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.

Példa: A következő példa bemutatja, hogyan lehet megadni a mygroup nevű hálózati hitelesítési metóduslistát, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS-kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.

aaa jogosultsági hálózat mygroup csoport sugár helyi 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa csoportkiszolgáló sugara

A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa csoportkiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa új-modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-server gazdagép

Egy RADIUS kiszolgáló gazdagépet ad meg.

tacacs-server gazdagép

Egy TACACS+ gazdagépet ad meg.

felhasználónevet

Felhasználónév alapú hitelesítési rendszert hoz létre.

A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.

engedélyezés-kapcsolatok from-típusú hogy gépelni

nem engedélyezés-kapcsolatok from-típusú hogy gépelni

from-típusú

Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

hogy

Azt jelzi, hogy a következő argumentum a kapcsolatcél.

gépelni

Befejező végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal engedélyezhetők a kapcsolatok meghatározott típusú végpontok a Cisco multiservice IP- IP átjárókban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.

Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:

 Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra 

Utasítás

Leírás

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.

allow-hash-in-dn

nincs engedélyezés-hash-in-dn

allow-hash-in-dn

Engedélyezze a hash beillesztését a dn hangregiszter minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancs mód: hangregiszter globális konfiguráció (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs mindig engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer lezáró parancsot konfigurációs módban.

Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan lehet megváltoztatni az alapértelmezett lezárást:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice regiszter global Router(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lezáró karakter: '0'-'9', 'A'-'F', '*' vagy '#' Router(config)#dial-peer terminator *

Utasítás

Leírás

tárcsázó-peer lezáró

Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét.

A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.

alkalmazást redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egyik sem

Parancs mód: Redundancia-konfiguráció (config-red)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:

 Eszköz# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazás redundancia Eszköz(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.

app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

vendég-interfész hálózati-interfész-szám

Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve.

ip-címet

Az alapértelmezett átjáró IP-cím .

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :

Eszköz# terminál konfigurálása Eszköz(config)# app-hosting appidiox_app Eszköz(config-app-hosting)# app-default-gateway 10.3.3.31 vendég-interfész 1 Eszköz(config-app-hosting)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.

app-hosting appid alkalmazásnév

alkalmazásnév

Egy alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs alkalmazás konfigurálva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.

A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.

Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz (config-app-hosting)#

Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.

app-resoure profilt profil-név

nem app-resoure profilt profil-név

profil-név

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Csak egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.

Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:

 Eszköz# konfigurálási terminál Eszköz(config)# application-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrásprofil egyéni Eszköz(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.

app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

virtualportgroup számot

Konfigurál egy VirtualPortGroup felületet az átjáróhoz.

vendég-interfész hálózati-interfész-szám Vendég felületet konfigurál az átjáróhoz.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .

Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting) #

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi információit a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

érvényesített-id { pai | ppi } rendszert

nem érvényesített-id { pai | ppi } rendszert

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# érvényesített-id pai

A következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:

Router(config-class)# érvényesített azonosítójú rendszer

Utasítás

Leírás

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

hang-osztály korty érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }

nem aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }

dtmf

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen.

dinamikus kodekek

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik.

megtelt

(Opcionális) Megadja, hogy az aszimmetrikus hasznosadat-támogatás a DTMF és a dinamikus kodek hasznos adatokra egyaránt vonatkozik-e.

rendszer

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.

A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus hasznos terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.

Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# aszimmetrikus hasznos teher megtelt

A következő példa bemutatja, hogyan állíthat be egy teljes aszimmetrikus hasznos adatot globálisan a hangosztály bérlői konfigurációs módban:

Router(config-class)# aszimmetrikus hasznos teher rendszer

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztályú korty aszimmetrikus hasznos terhelés

Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó peeren.

Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]

nem hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]

felhasználónevet

A hitelesítést végző felhasználó felhasználónevét adja meg.

felhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

jelszót

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

jelszót

A hitelesítéshez használt jelszót képviselő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat

(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók.

birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

mindet

(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg.

Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:

  • Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.

  • Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.

A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel a feltételezések szerint a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött adott kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.

A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.

  • A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.

  • Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban beállított felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.

  • A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.

  • Használja a nincs hitelesítés mind paranccsal törölheti a felhasználó összes hitelesítési bejegyzését.

A jelszó titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van beállítva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:

 hangosztály bérlő 200 regisztrátor dns:40461111.cisco.com séma sips lejár 240 frissítési arány 50 tcp tls hitelesítési adatok száma ABC5091_ LGW felhasználónév XYZ1076_ LGw jelszó 0 abcxxxxxxx tartomány Broadworks hitelesítési felhasználónév ABC5091_ LGw jelszó 0 abcxxxxxxx tartomány BroadWorks

A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév SajátFelhasználói jelszó 6 SajátPassword tartomány SajátRealm.example.com 

A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword 

Utasítás

Leírás

hitelesítést (SIP UA)

Globálisan engedélyezi a SIP kivonatolt hitelesítés .

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

hang-osztály korty localhost

Megadja azokat a beállításokat, amelyek egy helyi DNS -gazdanévvel helyettesítik a fizikai IP-cím a kimenő üzenetek Feladó, azonosító és Távoli-Fél- azonosító fejlécében egy egyéni hívótárson, felülbírálva a globális beállítást.

Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a köt parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.

köt { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-címet ipv4-címet | ipv6-címet ipv6-címet }

nem köt { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-címet ipv4-címet | ipv6-címet ipv6-címet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mindet

Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van állítva.

forrás-interfész

Interfészt ad meg a SIP -csomagok forráscímeként.

interface-id

A következő felületek egyikét adja meg:

  • Aszinkron : ATM interfész

  • BVI : Bridge-Group virtuális felület

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : IEEE 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszahurkolás : Visszahurkolt felület

  • Multilink : Multilink-csoport interfész

  • Null : Null felület

  • Soros : Soros interfész (Frame Relay)

  • Alagút : Alagút felület

  • Vif : PGM Multicast Host interfész

  • Virtuális-sablon : Virtuális sablon felület

  • Virtuális-TokenRing : Virtuális token ring

ipv4-címet ipv4-címet

(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható.

ipv6-címet ipv6-címet

(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható.

Alapértelmezett parancs: Az összerendelés le van tiltva.

Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.

Ha a köt A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.

Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# korty Router(config-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.

hazatelefonálási jelentés { névtelen | contact-email-addr } [ http-proxy { ipv4-címet | ipv6-címet | nevet } port portszám ]

névtelen

Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el.

contact-email-addr e-mail-címet

Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához.

http-proxy { ipv4-címet | ipv6-címet | nevet }

IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.

A HTTP proxy opció lehetővé teszi, hogy saját proxykiszolgáló használja az eszközei közötti internetkapcsolatok puffereléséhez és védelméhez.

port portszám

A portszám meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .

Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:

 Eszköz# terminál konfigurálása Device(config)# call-home jelentéskészítés contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.

call-manager-fallback

nem call-manager-fallback

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:

 Eszköz(config)# call-manager-fallback Eszköz(config-cm-tartalék)#

Utasítás

Leírás

cor

Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon.

Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitásellenőrzését a TLS kézfogás során, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-érvényesítés letiltásához használja a nem ennek a parancsnak a formáját.

cn-san érvényesítse { szerverre | ügyfél | kétirányú }

nem cn-san érvényesítse { szerverre | ügyfél | kétirányú }

kiszolgáló érvényesítése

Engedélyezi a kiszolgálói azonosság kiszolgálótanúsítvány a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél érvényesítése

Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során.

kétirányú érvényesítés

Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül.

Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.

A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú Az opció mind az ügyfél-, mind a kiszolgálókapcsolatok esetében érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.

A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .

Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate szerver
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesít kétirányú

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

cn-san címkét san-name

A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája.

Ha be szeretné állítani a teljesen minősített tartománynevek (FQDN) listáját, amelyet a bejövő vagy kimenő TLS -kapcsolatok társtanúsítvány szemben érvényesít, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.

cn-san {1-10} fqdn

nem cn-san {1-10} fqdn

1-10

A(z) címkéjét adja meg cn-san FQDN listabejegyzés.

fqdn

Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.

Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Dublin 17.12.1a

Ezt a parancsot vezették be.

Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt e bejegyzések közül legalább egynek egy FQDN-nek kell lennie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN vagy SAN mezőben használt bármely tartománygazda egyezése érdekében a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél állomásnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.

A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.

Példa: A következő példa globálisan engedélyezi a cn-san neveket:

Eszköz(config)# hangosztály tls-profile 1 Eszköz(config-class)# cn-san 2 *.webex.com 

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

A tárcsázó társakon használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

kodek preferencia értékét kodek típusú

nem kodek preferencia értékét kodek típusú

értékét

A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös.

kodek típusú

A preferált kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus — Opus 510 kbps-ig.

Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.

1. táblázat. Voice Payload-per-Frame opciók és alapértékek

Kodek

Protokoll

Hang hasznos terhelési beállításai (bájtban)

Alapértelmezett hasznos hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40-240 a 40 többszörösében 40-240 a 40 többszörösében

160 240 240

opus

VoIP

Változó

--

Példa: A következő példa a kodekprofil konfigurálását mutatja be:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés 

Utasítás

Leírás

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.

kapcsolat-újrahasználat { via-port | rendszert }

nem kapcsolat-újrahasználat { via-port | rendszert }

via-port

A válaszokat a fejlécen keresztül küldi a jelenlévő portra.

rendszer

Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát a kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.

Példák:

Sip-ua módban:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# kapcsolat-újrahasználat via-port

Hangosztályú bérlői módban:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 1 Eszköz(config-class)# kapcsolat-újrahasználat via-port

Utasítás

Leírás

listen-port

Módosítja az UDP/ TCP/ TLS SIP figyelési portot.

Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancs egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.

cpu egység

nem cpu egység

egység

Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.

Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Device(config-app-resource-profile-custom)# cpu 7400

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat

nem hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása.

számot számot

(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia).

felhasználónevet felhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra.

jelszót

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

jelszót

A hitelesítéshez használt jelszót képviselő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.

Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek, amikor a hitelesítő adatok engedélyezve vannak:

  • Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.

A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

A jelszó titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.

Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# hitelesítő adatok dhcp jelszó 6 095FB01AA000401 realm example.com 

A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# nincs hitelesítési adat dhcp jelszó 6 095FB01AA000401 realm example.com 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron.

hang-osztály korty localhost

A globális beállítást felülbírálva konfigurálja a beállításokat arra vonatkozóan, hogy a fizikai IP-cím helyett egy DNS localhost név kerüljön helyettesítésre a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécében.

A Cisco Unified Border Element (CUBE) által kínált SRTP titkosítási csomag preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

crypto preferencia cipher-suite

nem crypto preferencia cipher-suite

preferencia

A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

cipher-suite

A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Parancs mód: hangosztály srtp-crypto (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felülíródik.

Példa:

Adja meg az SRTP titkosítási csomagok preferenciáját

A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

Titkosítókészlet-beállítás felülírása

Adja meg az SRTP titkosítási csomag beállítását:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:

 Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:

 Eszköz(config-class)# nincs crypto 4 Eszköz(config-class)# crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait jeleníti meg.

A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.

rsa titkosítási kulcsot generál [ { általános-kulcsok | használati kulcsok | aláírását | titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]

általános-kulcsok

(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett.

használati kulcsok

(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva.

aláírását

(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz.

címkét kulcs-címke

(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg.

Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer.

exportálható

(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra.

modulus modulus-méretű

(Opcionális) A kulcsmodulus IP -méretét adja meg.

Alapértelmezés szerint a hitelesítés-szolgáltató (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van.

tárolására eszköznév :

(Nem kötelező) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi.

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val.

on eszköznév :

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi.

Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek.

Alapértelmezett parancs: Nem léteznek RSA kulcspárok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rsa titkosítási kulcsot generál parancs segítségével generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).

Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.

Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.

  • Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs jön létre. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA -titkosított kulcsokat ad meg hitelesítési módszerként.

    A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat meghatározó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)

    Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül minden kulcsra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).

  • Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.

  • Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A megnevezett kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tud fenntartani.

  • Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer kérni fogja egy modulushossz megadását. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.

    2. táblázat. Minta idők modulus hossza szerint RSA -kulcsok generálásához

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500

    11 másodpercig

    20 másodpercig

    4 perc 38 másodperc

    Több mint 1 óra

    Cisco 4700

    Kevesebb mint 1 másodperc

    1 másodpercig

    4 másodpercig

    50 másodpercig

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) generálja, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.

  • Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA -kulcsok egy konfigurált és rendelkezésre álló USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB tokenen generálható kulcsok számát a rendelkezésre álló hely korlátozza. Ha egy USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:

    % Hiba a kulcsok generálásakor:nincs elérhető erőforrás 

    A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban lévő kulcsokat a rendszer a nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).

  • RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.

Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:

Eszköz(config)# titkosítási kulcs generálja az rsa címkét ms2 modulus 2048 on usbtoken0: A kulcsok neve a következő lesz: ms2 % A kulcsmodulus mérete 2048 bit % % 1024 bites RSA kulcsok generálása, a kulcsok on-token lesznek, nem exportálhatók...  Január 7. 02:41:40.895:crypto_engine : Nyilvános/privát kulcspár létrehozása [OK] jan. 7. 02:44:09.623:crypto_engine : Aláírás létrehozása január 7. 02:44:10.467:crypto_engine : Aláírás ellenőrzése január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ LÉTREHOZÁS_ PUBKEY(hw)(ipsec) január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ PUB_ DECRYPT(hw)(ipsec)

Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.

A következő példa speciális felhasználású RSA -kulcsokat állít elő:

Eszköz(config)# crypto kulcs rsa használati kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az aláírási kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK]. Válassza ki a titkosítási kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK].

A következő példa általános célú RSA -kulcsokat állít elő:

Eszköz(config)# crypto kulcs rsa általános kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki az általános célú kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az[512] modulusban? RSA kulcsok generálása… [OK].

A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:

crypto kulcs generálás rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys beiratkozási url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

A következő példa a „tokenkey1” „usbtoken0:” RSA -kulcstárhelyét adja meg:

titkosítási kulcs generálása rsa general-keys címke tokenkey1 tárhely usbtoken0:

A következő példa a redundancia kulcsszó:

Eszköz(config)# titkosítási kulcs generál rsa címke MYKEYS redundanciát

A kulcsok neve a következő lesz: MYKEYS

Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.

Hány bit van az [512] modulusban:

% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban.

titkosítási kulcs tárolására

Beállítja az RSA kulcspárok alapértelmezett tárolási helyét.

crypto motor hibakeresése

Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban.

gazdagépnév

A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

crypto kulcs megjelenítése mypubkey rsa

Az útválasztó nyilvános RSA -kulcsait jeleníti meg.

crypto pki tanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.

crypto pki hitelesíteni nevet

nevet

A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor ezt a parancsot adja.

Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.

Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a kapott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).

Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a CA-tanúsítvány 2049 utáni lejárati dátumait. Ha a CA-tanúsítvány érvényességi idejének beállítása a 2049-es év után jár le, akkor a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .

Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.

 Router(config)# crypto pki hitelesíti a myca-t A tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

mutatják crypto pki tanúsítványokat

Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról.

Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés műveletként a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.

crypto pki importálásra nevet tanúsítványt

nevet tanúsítványt

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első kiadásakor a rendszer beilleszti az egyik tanúsítványt az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)

Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.

 crypto pki trustpoint MS enroll terminál crypto pki hitelesítése MS ! crypto pki beiratkozás MS crypto pki import MS tanúsítvány 

Utasítás

Leírás

crypto pki Trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás terminálra

A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg.

Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.

crypto pki Trustpoint nevet redundancia

nem crypto pki Trustpoint nevet redundancia

nevet

Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) A kulcs és a hozzá tartozó tanúsítványok szinkronizálása a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

Bizalmi pontok deklarálása

Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:

  • crl — Lekérdezi a tanúsítvány-visszavonási listát (CRL), hogy megbizonyosodjon arról, hogy a társ tanúsítványát nem vonták vissza.

  • alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.

  • beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).

  • beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.

  • beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).

  • egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.

  • ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.

  • elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

  • gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.

Egyedi azonosítók használatának megadása

Ha visszavonási módszerként OCSP-t használ, a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát, további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.

Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:

 crypto pki trustpoint ka  beiratkozási url http://kahului:80 

A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:

 crypto pki tanúsítványtérkép 10. csoport  tárgynév co ou=WAN  tárgynév co o= Cisco  !  crypto pki trustpoint pki1  egyezési igazolás Csoport 

A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:

 crypto pki trustpoint helyi  beiratkozás selfsigned 

A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:

 crypto pki trustpoint ts  ocsp disable-nonce 

A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:

 Router(config)# crypto pki trustpoint mytp Útválasztó(ca-trustpoint)# redundancia Útválasztó(ca-trustpoint)# mutatják redundancia visszavonás-ellenőrzés crl vége 

Utasítás

Leírás

crl

Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás http-proxy

HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló.

elsődleges

Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

gyökér

Beszerzi a CA-tanúsítvány TFTP-n keresztül.

A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.

crypto pki trustpool importálásra tiszta [ terminálra | url url ]

nem crypto pki trustpool importálásra tiszta [ terminálra | url url ]

törlés

A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url argumentumot az URL fájlrendszer-beállítás eltávolításához.

terminálra

Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban.

url url

Egy CA-tanúsítvány importálását adja meg az URL-en keresztül.

Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.

A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.

A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.

3. táblázat. URL fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

cns:

Importálás a fürtnévtér (CNS) fájlrendszerből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:

  • http:// CAnév:80 , hol CAname a tartománynévrendszer (DNS)

  • http:// ipv4-címet :80. Például: http://10.10.10.1:80.

  • http:// [ipv6-cím]:80 . Például: http://[2001:DB8:1:1::1]:80. Az IPv6-cím hexadecimális jelöléssel kell megadni, és zárójelek közé kell tenni az URL-ben.

https:

Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok.

null:

Importálás null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

babakocsi:

Importálás Parameter Random-access Memory (PRAM) fájlrendszerből.

rcp:

Importálás a távoli másolási protokoll (rcp) fájlrendszerből.

scp:

Importálás a biztonságos másolási protokoll (scp) fájlrendszerből.

snmp:

Importálás az Simple Network Management Protocol (SNMP) protokollból.

rendszer:

Importálás a rendszer fájlrendszeréből.

tar:

Importálás a UNIX tarfájl .

tftp:

Importálás a TFTP fájlrendszerből.

Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció .

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix:

Importálás UNIX fájlrendszerből.

xmodem:

Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből.

ymodem:

Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből.

Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, majd hogyan frissíteni a hitelesítésszolgáltatói PKI-tanúsítványokat a PKI-trösztben egy új CA-tanúsítványcsomag letöltésével:

Router(config)# crypto pki trustpool import tiszta Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b

A következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI bizalmi pool CA-tanúsítványt:

Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel url

Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik.

láncérvényesítés

Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában.

crl

A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz.

crypto pki Trustpool szabályzat

Konfigurálja a PKI-trustpool házirend paramétereket.

alapértelmezett

A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre.

egyezik meg

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

ocsp

A PKI bizalmi csoport OCSP-beállításait adja meg.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését a PKI bizalmitár-házirend használata esetén.

mutatják

Az útválasztó PKI-trustpool-házirendjét jeleníti meg ca-trustpool konfigurációs módban.

crypto pki trustpool megjelenítése

Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet.

forrás interfész

A CRL visszakereséshez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez.

raktározás

A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón.

vrf

A CRL visszakereséshez használandó VRF példányt adja meg.

Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely a távoli eszköz címének felel meg, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.

crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]

nem crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]

alapértelmezett

(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati-maszk

(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz.

tls-profil címkét

(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés .

Trustpoint trustpoint-name

(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal.

cn-san-validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálói identitás-ellenőrzést a Közös név (CN) és a Tárgy alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél-vtp trustpoint-name

(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz.

ecdsa-cipher

(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően.

A támogatott titkosítási csomagok a következők:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

görbe-méretű 384

(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét.

szigorúan titkosított

(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A támogatott titkosítási csomagok a következők:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.

Parancs mód: SIP UA konfiguráció (sip-ua)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsok használatával végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.

Ha egyetlen tanúsítvány van konfigurálva, azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.

Ha több tanúsítványt használ, akkor azok hozzárendelhetők a következőt használó távoli szolgáltatásokhoz remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.

Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.

A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállítások mellett a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.

sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljes képzésű DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.

A TLS házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.

A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.

Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :

 terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

A következő példa a CUBE-t konfigurálja a használatra Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont kocka

A következő példa úgy konfigurálja a CUBE-t, hogy a sajátját használja Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:

 terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP ecdsa-cipher curve-size 384 

A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP cn-san-validate kiszolgáló 

A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :

/* TLS -profilcímke konfigurálása */ Router#configure terminál Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS -profilcímke társítása kriptográfiai jelzésekhez */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling alapértelmezett tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Utasítás

Leírás

korty-ua

Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat.

hangosztály tls-profil címkét

Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját.

Parancsok D-től I-ig

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg.

Parancs mód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.

Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:

 tárcsázós egyenrangú hang 1 potok leírása bejövő PSTN hívások

A következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási profil kimenő 300 rtp payload-típusú komfortzaj 13 munkamenet protokoll sipv2 munkamenet-cél sip-server hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte no vad

Utasítás

Leírás

tárcsázó hang

Tárcsázó társat határoz meg.

tárcsázói hang megjelenítése

konfigurációs információ jelenít meg a tárcsázó társak számára.

Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Karakterlánc 1 és 80 karakter között az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék az összes tárcsázó partner számát azáltal, hogy számos lehetséges számegyezést (célállomás-mintázat, bejövő hívott szám stb.) egyetlen mintaleképezésben egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.

Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető el. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.

Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:

 hangosztály e164-pattern-map 301 leírás Segélyhívó számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELIN-ek e164 14085550100 e164 14085550111 !

A következő példa bemutatja, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:

 Eszköz# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás Kimenő tárcsázó társeszközhöz(voice -class)# kilépés

Ha leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van ehhez a felülethez csatolva. Ez a karakterlánc legfeljebb 238 karakteres lehet.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .

Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:

 interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 192.168.80.14 255.255.255.0! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling ip cím 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó.

további rendszer:running-config

A futó konfigurációt jeleníti meg.

felületek megjelenítése

Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes interfészre vonatkozóan.

TLS -profilcsoport-leírás biztosításához és TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS -profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.

leírást tls-profile-group-label

nem leírást tls-profile-group-label

tls-profile-group-label

Lehetővé teszi, hogy leírást adjon a TLS -profilcsoporthoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .

Példa: A következő példa azt szemlélteti, hogyan hozható létre tls-profil hangosztály, és hogyan társítható hozzá egy leíró TLS profilcsoport:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

A következő példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:

 hangosztály sip-options-keepalive 100 leírás keepalivewebex_m TLS up-intervall 5 !

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a gombot rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.

rendeltetési hely dpg dial-peer-group-id

nem rendeltetési hely dpg dial-peer-group-id

dial-peer-group-id

A tárcsázási társcsoport azonosítóját adja meg.

Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.

Példa: Az alábbi példa azt mutatja be, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz társítani:

 Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# bejövő hívott-szám 13411 Device(config-dial-peer)# cél dpg 200 Device(config-dial-peer)# end

Ha egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.

rendeltetési hely e164-pattern-map címkét

nem rendeltetési hely e164-pattern-map címkét

címkét

Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatáshoz, amely nagyszámú tárcsázási társkonfigurációt igényel, használjon E.164 -leképezést. Létrehozhat egy cél E.164 , majd hozzákapcsolhatja egy vagy több hívótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:

Eszköz(config)# tárcsázott peer hang 123 voip rendszer Eszköz(config-dial-peer)# rendeltetési hely e164-pattern-map 2154

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára

e164

E.164 -es bejegyzést konfigurál egy cél E.164 -mintatérképen.

tárcsázói hang megjelenítése

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz.

A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.

rendeltetési hely-minta [ + ] karakterláncot [ T ]

nem rendeltetési hely-minta [ + ] karakterláncot [ T ]

+

(Opcionális) E.164 szabványos számot jelölő karakter.

húr

Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:

  • A standard tónusos tárcsázókon megjelenő csillag (*) és font jel (#).

  • Vessző (,), amely szünetet szúr be a számjegyek közé.

  • Pont (.), amely megfelel egy tetszőleges számjegynek (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy többször fordult elő; hasonló a helyettesítő karakter használatához.

  • Pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy többször előfordult.

A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.

  • Circumflex (^), amely egyezést jelöl a karakterlánc elejével.

  • Dollárjel ($), amely megegyezik a bemeneti karakterlánc végén található null stringgel.

  • Fordított perjel szimbólum (\), amelyet egyetlen karakter követ, és megegyezik azzal a karakterrel. Egyetlen karakterrel használható, más jelentőséggel (a karakterrel egyező).

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszer fordult elő.

  • Zárójelek ([ ]), amelyek egy tartományt jelölnek. A tartomány karakterek sorozata, amelyek zárójelek között vannak; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jelölnek, és megegyeznek a szokásos kifejezés szabályával.

T

(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. A vezérlőkarakter használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.

Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 -es telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előtag a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.

Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.

A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.

Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:

 tárcsázott peer hang 10 pots rendeltetési minta +5550179

A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:

 tárcsázott egyenrangú hang 1 voip destination-pattern 555(43)+

A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:

 tárcsázó egyenrangú hang 2 voip cél-minta 555%

A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:

 tárcsázott egyenrangú hang 2 voip cél-minta 555T

Utasítás

Leírás

válasz-cím

A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál.

tárcsázó-peer lezáró

speciális karakter jelöl, amely a változó hosszúságú tárcsázott számok lezárására szolgál.

bejövő hívott szám (tárcsázó-peer)

Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa.

előtagot

Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára.

időtúllépés interdigit

Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz.

A telefonos interfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.

rendeltetési hely-minta isdn

nem rendeltetési hely-minta isdn

isdn

A szolgáltató által hozzárendelt helyi ISDN - címtárszám .

Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.

Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .

Ne adjon meg körzetszám a helyi ISDN címtárszám.

Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:

rendeltetési hely-minta 5550101

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot.

nem hívásvárakoztatás

Letiltja a hívásvárakoztatás.

port (tárcsázza társ)

Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön.

gyűrűt

Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára.

mutatják tárcsázó-peer hangot

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.

diagnosztikai aláírás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: call-home konfiguráció (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.

Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:

 Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# service call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home )# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# rendeltetési hely transport-method http Device(cfg-call-home-profile)# célhelyszín címe httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodikus naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home)# diagnosztikai-aláírás Device( cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# környezetds_env 1 envarval Device(cfg-call-home-diag-sign)# end

A megnevezett korlátozási osztály (COR) meghatározásához használja a tárcsázó társakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.

tárcsázó-peer cor egyéni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadná a COR-szabályokat, és alkalmazhatja azokat bizonyos tárcsázási társakra.

Lehetséges nevek lehetnek például a következők: call1900, call527, call9 és call911.

Legfeljebb 64 COR-név definiálható.

Példa: A következő példa két COR nevet definiál:

 dial-peer cor egyéni név wx-calling_ Belső név wx-calling_ Díjmentes név wx-calling_ Nemzeti név wx-calling_ Nemzetközi név wx-calling_ Operator_ Segítség neve wx-calling_chargeable_ Directory_ Segítség neve wx-calling_ Special_ Szolgáltatás1 neve wx-calling_ Special_ Szolgáltatások2 neve wx-calling_ Premium_ Szolgáltatás1 neve wx-calling_ Premium_ Szolgáltatások2

Utasítás

Leírás

nevet (egyéni peer cor tárcsázása)

Egy egyéni COR nevet ad.

Ha keresés kiválasztási sorrendet szeretne megadni tárcsázó társak számára, használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer vadászni vadász-rendszám

nem tárcsázó-peer vadászni vadász-rendszám

vadász-rendszám

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:

  • 0--Leghosszabb egyezés a telefonszám, explicit preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresési sorrendszám.

  • 1--A telefonszám leghosszabb egyezése , kifejezett preferencia, legfrissebb használat.

  • 2--Explicit preferencia, leghosszabb egyezés a telefonszám, véletlenszerű kiválasztás.

  • 3--Explicit preferencia, a telefonszám leghosszabb egyezése , legfrissebb használat.

  • 4--Legutóbbi használat, a telefonszám legrégebbi egyezése , kifejezett preferencia.

  • 5--Legutóbbi használat, kifejezett preferencia, a telefonszám legrégebbi egyezése .

  • 6--Véletlenszerű kijelölés.

  • 7--Legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése , explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízás száma).

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célmintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kiválasztás” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.

Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.

 tárcsázós keresés 0

Utasítás

Leírás

rendeltetési hely-minta

Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz.

preferencia

A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg.

mutatják tárcsázó-peer hangot

konfigurációs információ jelenít meg a tárcsázó társak számára.

A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

preferencia preferencia-sorrend

Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára.

tárcsázó-peer-id

A tárcsázótársat azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.

Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű tárcsázó társ kapja.

Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.

Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázói egyenrangú csoport:

 hangosztály dpg 200 tárcsázó peer 101 beállítás 1

Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, és a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.

tárcsázó-peer hangot címkét { edények | voip rendszert

nem tárcsázó-peer hangot címkét { edények | voip rendszert

címkét

Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van.

edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton.

voip

Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs parancs a globális konfigurációs módból tárcsázótárs konfigurációs módra váltáshoz és egy adott tárcsázási társ meghatározásához. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.

 Eszköz(config)# tárcsázott peer hang 133001 pot 

A következő példa bemutatja a parancs konfigurálását:

 Eszköz(config)# tárcsázott peer hang 101 voip

Utasítás

Leírás

rendeltetési hely-minta

Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára.

Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.

közvetlen befelé tárcsázás

nem közvetlen befelé tárcsázás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .

Használja a nem Ennek a parancsnak a formáját adja a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.

Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.

Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:

 dial-peer voice 10 pots közvetlen befelé tárcsázás

A következő példa bemutatja a parancs VoIP használatához való konfigurálását:

 tárcsázott egyenrangú hang 20 voip közvetlen befelé tárcsázás

Annak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.

dtmf-relé { rtp-nte [ digit-drop | korty-info | sip-kpml | sip-notify ]| korty-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ]| sip-kpml [ rtp-nte | digit-drop | korty-info | sip-notify ]| sip-notify [ rtp-nte | digit-drop | korty-info | sip-kpml ] }

nem dtmf-relé { rtp-nte | korty-info | sip-kpml | sip-notify }

rtp-nte

A DTMF hangok továbbítása RTP használatával, Névezett Telefonos Esemény (NTE) hasznos adattípussal.

digit-drop

A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.

A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva.

korty-info

DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-kpml

DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-notify

DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..

Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.

A parancs használatakor egy vagy több kulcsszót kell megadnia.

Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.

A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás társon, és az egyeztetés sikeres, akkor a SIP-NOTIFY metódus élvez elsőbbséget.

A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.

Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-notify (legmagasabb prioritású)

  2. rtp-nte

  3. Nincs -- DTMF sávon belül küldött

Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritású)

  2. h245-jel

  3. h245-alfanumerikus

  4. rtp-nte

  5. Nincs -- DTMF sávon belül küldött

A fő előnye a dtmf-relé parancs szerint nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.

  • A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

  • A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.

Példa: A következő példa a DTMF relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:

 tárcsázó egyenrangú hang 103 voip dtmf-relay cisco-rtp 

A következő példa a DTMF relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:

 tárcsázott peer hang 103 voip dtmf-relay cisco-rtp h245-signal 

A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:

 tárcsázott peer hang 103 voip nincs dtmf-relé 

A következő példa a DTMF relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:

 tárcsázott peer hang 1 voip munkamenet protokoll sipv2 dtmf-relay h245-alfanumerikus rtp-nte digit-drop 

A következő példa a DTMF relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:

 tárcsázó egyenrangú hang 103 voip dtmf-relay rtp-nte 

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:

 tárcsázott egyenrangú hang 103 voip munkamenet protokoll sipv2 dtmf-relay sip-notify 

A következő példa az átjárót úgy konfigurálja, hogy DTMF -hangokat küldjön SIP INFO üzenetekkel a 10-es peernek:

 tárcsázott peer hang 10 voip dtmf-relay sip-info 

Utasítás

Leírás

értesítse telefonos esemény

Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez.

Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.

e164 mintát

nincs e164 mintát

mintát

Teljes E.164 telefonszám előtag.

Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.

Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat egy E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt az E.164-es mintaleképezés tartalmát beállítaná az E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.

Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:

Eszköz(config)# hangosztály e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

Utasítás

Leírás

rendeltetési hely e164-pattern-map

Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz.

hangosztály megjelenítése e164-pattern-map

Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg.

url

Egy olyan szövegfájl URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz.

Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.

korai ajánlatot kényszerített { újratárgyalni | mindig | rendszert }

nem korai ajánlatot kényszerített { újratárgyalni | mindig | rendszert }

kényszerített

Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re.

újratárgyalni

Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú audiokodek

mindig

Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére.

rendszer

Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.

Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP hívás, SIP audio hívás vagy egyéni tárcsázó társa számára.

Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:

 Eszköz(conf-serv-sip)# korai ajánlatot kényszeríteni 

A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:

 Eszköz(config-dial-peer)# voice-class korty korai-ajánlat kényszerített 

A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:

 Eszköz(config-class)# korai ajánlattétel kényszerített rendszere 

A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a nem ennek a parancsnak a formáját.

elin { 1 | 2 } számot

nem elin { 1 | 2 } számot

{1 | 2}

A számindexet adja meg.

szám

A 911-es hívó mellékét felváltó PSTN-szám adja meg.

Alapértelmezett parancs: Nem lett létrehozva csereszám.

Parancs mód: Hangos vészhelyzeti válasz helykonfigurációja (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.

A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.

Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer kör-robin algoritmussal választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.

Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-ra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:

 hangos vészhelyzeti válasz helye 1 elin 1 14085550100 1 alhálózat 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei.

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ zóna zóna-címke

nem vészhelyzet választ zóna zóna-címke

zóna-címke

A vészhelyzeti reagálási zóna azonosítója (1-100).

Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell egy tárcsázó peer alatt.

Ha nincs megadva zónacímke, a rendszer az E911 hívó fél telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín használatával lett beállítva vészhelyzet választ helyszínre parancsot.

Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, stb. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.

Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.

Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.

 tárcsázó egyenrangú hang 911 potok rendeltetési minta 9911 előhívó 911 vészhelyzeti válasz zóna 10 port 01/0/01 

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához.

hangot vészhelyzet választ zóna

Vészhelyzeti reagálási zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók.

Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

vészhelyzet választ helyszínre címkét

nem vészhelyzet választ helyszínre címkét

címkét

Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangot vészhelyzet választ helyszínre parancsot.

Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.

Parancsmódok:

Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Ephone konfiguráció (config-ephone)

Ephone-sablon konfigurációja (config-ephone-template)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregiszter-sablon konfigurációja (config-register-template)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:

  • Tárcsázótárs konfigurációja

  • Ephone

  • Ephone-sablon

  • Hangregiszter pool

  • Hangregiszter sablon

A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.

A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangot vészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.

Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:

 tárcsázó egyenrangú hang 12 pots vészhelyzeti válasz helye 18 

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:

 ephone 41 segélyhívás helyszíne 22 

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:

 ephone-sablon 6 vészhelyzeti válasz helye 8 

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:

 hangregiszter pool 4 vészhelyzeti válasz helye 21 

A következő példa bemutatja, hogyan lehet ERL-t hozzárendelni egy vagy több SIP telefonhoz:

 hangregiszter sablon 4 vészhelyzeti válasz helye 8

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-ra történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ről, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ visszahívás

nem vészhelyzet választ visszahívás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.

Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.

 tárcsázott egyenrangú hang 100 pot bejövő hívott szám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhívás visszahívás 

A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:

 tárcsázó egyenrangú hang 301 potok leírása Bejövő tárcsázó egyenrangú E911 hívás vészhívás visszahívás bejövő hívott e164-pattern-map 351 közvetlen befelé tárcsázás

Utasítás

Leírás

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-ra történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.

beiratkozási terminál [ pem ]

beiratkozási terminál [ pem ]

pem

Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.

A Pem Kulcsszó

Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a következőn keresztül: crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a hitelesítésszolgáltató kiszolgáló nem támogatja az egyszerű tanúsítványigénylési protokollt (SCEP), a tanúsítványkérelem manuálisan is benyújtható a CA kiszolgálónak.

Példa: A következő példa bemutatja, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.

 crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti az MS-t! crypto ca MS tanúsítvány regisztrációja crypto ca import MS tanúsítvány

A következő példa bemutatja a parancs konfigurálását:

 crypto pki Trustpoint beiratkozási terminál revocation-check crl crypto pki hitelesítése

Utasítás

Leírás

crypto ca hitelesítés

Hitelesíti a CA-t (a CA tanúsítványának beszerzésével).

crypto ca beiratkozás

Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca import

Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

Az eszközön elérhető diagnosztikai aláírás környezeti változójának értékének beállításához használja a környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.

környezetet ds_ env_varnameds_env_varvalue

nem környezetet ds_ env_varname

alapértelmezett környezetet ds_ env_varname

ds_ env_varname

A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_ előtagot.

A változónévnek rendelkeznie kell előtaggalds_ ; példáulds_env 1.

ds_env_varvalue

Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.

Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname . Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.

Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:

 Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# call-home Device(cfg-call-home)# diagnostic-signature Eszköz(cfg-call-home-diag-sign)# környezetds_env 1 abc Device(cfg-call-home-diag-sign)# end

A következő példa bemutatja a környezeti változó konfigurálásátds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt:

 konfigurálja a terminálhívás-home diagnosztikai-aláírási környezetetds_email  vége

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat egy eszközön.

hazahívás

Belép a home call konfigurációs módba.

diagnosztikai aláírás

Belép a „Home” diagnosztikai aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.

error-passthru rendszert

nem error-passthru rendszert

rendszer

Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.

A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:

 Router(conf-serv-sip)# error-passthru 

Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:

Router(config-class)# Hiba-passthru rendszer

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.

Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok

fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem | áthaladás { g711ulaw | g711alaw } } ]

nem fax protokollt

Minden egyéb platform

fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem | áthaladás { g711ulaw | g711alaw } } ]

nem fax protokollt

nse

(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz.

erőt

(Opcionális) Feltétel nélkül, Cisco NSE-ket használ a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között.

verziót { 0 | 3 }

(Opcionális) A fax sebességének konfigurálásának verzióját adja meg:

  • 0 — A 0. verzió konfigurálása, amely a T.38 0. verzióját használja (1998—G3 faxolás)

  • 3 — A 3-as verziót konfigurálja, amely a T.38 3-as verzióját használja (2004—V.34 vagy SG3 faxolás)

ls - redundancia értékét

(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

hs - redundancia értékét

(Opcionális) (csak T.38 faxtovábbítás) A nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adja meg adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

tartalék

(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában.

cisco

(Opcionális) A Cisco szabadalmazott fax protokollja.

egyiket sem

(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot.

pass - keresztül

(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw —A G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem a Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal adhatja meg a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.

Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.

A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.

Használja a nse erőt Az opció, amikor a SIP-átjáró egy hívóügynökkel működik együtt, nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.

Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:

 hangszolgáltatás voip fax protokoll t38 

A következő példa bemutatja, hogyan lehet az NSE-k segítségével feltétel nélkül T.38 faxtovábbítási módba lépni:

 hangszolgáltatás voip fax protokoll t38 nse 

A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:

 hangszolgáltatás voip fax protokoll t38 ls-redundancy 1 hs-redundancy 0

Utasítás

Leírás

fax protokollt (tárcsázza társ)

Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz.

fax protokollt (hangszolgáltatás)

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg.

fax protokollt t38 (tárcsázza társ)

Megadja az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz.

hangot szolgáltatást voip

Belép a hangszolgáltatás konfigurációs módba.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.

fqdn gateway_fqdn

nem fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartomány neve meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Ha be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.

g729 mellékletb-összes rendszert

nem g729 mellékletb-összes rendszert

mellékletb-összes

Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz.

rendszer

Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és a G.729br8 kodek szupersetjének.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló-dekódoló (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:

Magas komplexitás

  • G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.

  • G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.

Közepes összetettség

  • G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy olyan változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hang-osztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.

Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# g729 mellékletb-all 

A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

Router(config-class)# g729 annexb-all rendszer

Utasítás

Leírás

hang-osztály korty g729 mellékletb-összes

Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg.

Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.

csoportba csoportnév

csoportnév

Az alkalmazás redundanciacsoportjának csoportnév meg.

Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.

Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Utasítás

Leírás

alkalmazás redundanciája

Belép az alkalmazás redundancia konfigurációs módjába.

Vendég interfész IP-cím beállításához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-üzemeltető felügyeleti átjáró, vagy alkalmazás-üzemeltető VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.

vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

hálózati maszk hálózati maszk

A vendég IP-cím alhálózati maszk adja meg.

ip-címet

A vendég felület IP-cím adja meg.

Alapértelmezett parancs:A vendég interfész IP-cím nincs konfigurálva.

Parancsmódok:

Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)

Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.

Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.

Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmaszk 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:

Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmaszk 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:

Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

app-vnic átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

app-vnic AppGigabitEthernet trönk

Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba.

alkalmazás-vnic kezelése

Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja.

vlan (alkalmazástárhely)

Konfigurál egy VLAN vendég interfészt, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba.

Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni a SIP INVITE és a Replaces fejlécüzenetek alapértelmezett kezeléséhez, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.

fogantyú-cseréli rendszert

nem fogantyú-cseréli rendszert

rendszer

Megadja, hogy a SIP INVITE és a fejlécüzenetek cseréje alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A fejlécüzeneteket helyettesítő SIP INVITE kezelése az alkalmazási rétegben történik.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezeli a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.

Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:

 Eszköz(config)# korty-ua Device(config-sip-ua)# fogantyú-cseréli 

A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:

 Eszköz(config-class)# fogantyú-helyettesítő rendszer

Utasítás

Leírás

kiegészítő szolgáltatás korty

Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül.

Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

nem házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

ipv4: ipv4-címet

Érvényes IPv4-cím meg.

ipv6: ipv6-címet

Érvényes IPv6-cím meg.

dns: dns-név

Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter.

gazdagépnév-minta

Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter.

Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.

Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.

Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályon. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.

Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.

Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:

 hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 állomás ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazda dns:example.sip.com telefonos környezet 408

Utasítás

Leírás

mintát

A teljes SIP vagy TEL URI alapján egyeztet egy hívással.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához .

hangot osztályban uri korty preferencia

Beállítja a hangosztályok kiválasztását egy SIP URI-hoz.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]

nem id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]

telefonszámot e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

mellék-szám mellék-szám

Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

Alapértelmezett parancs: Nincs SIP IP-telefon konfigurálva.

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.

Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:

hangregiszter pool 10  azonosító telefonszám +15139413701  dtmf-relay rtp-nte  hangosztályú kodek 10

Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:

hangregiszter pool 10  azonosító mellék-szám 3701  dtmf-relay rtp-nte  hangosztályú kodek 10

Utasítás

Leírás

módban (hang regisztráljon globális)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id hálózat címet maszk maszk

nem id hálózat címet maszk maszk

hálózat címet maszk maszk

Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható.

Alapértelmezett parancs: Nincs SIP IP-telefon konfigurálva.

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:

 hangregiszter-készlet 1

A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívott parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

{ rendeltetési hely | bejövő hívott | bejövő hívást } e164-pattern-map pattern-map-group-id

nem { rendeltetési hely | bejövő hívott | bejövő hívást } e164-pattern-map pattern-map-group-id

rendeltetési hely

Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára.

bejövő hívott

Használja a bejövő hívott kulcsszó a hívott számot használó bejövő tárcsázó társak számára.

bejövő hívást

Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára.

pattern-map-group-id

Mintatérkép-csoportot kapcsol össze egy hívótárssal.

Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási társegységen egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.

Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:

Eszköz(config-dial-peer)# bejövő hívás e164-pattern-map 1111

A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.

bejövő uri { innen kérésére hogy keresztül } címkét

nem bejövő uri { innen kérésére hogy keresztül } címkét

címkét

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot.

innen

Egy bejövő SIP -meghívó üzenet fejlécéből.

kérésére

Kérelem- URI egy bejövő SIP meghívó üzenetben.

hogy

Bejövő SIP -meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP -meghívó üzenet fejlécén keresztül.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.

  • A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.

  • Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok a szabályokat és azok alkalmazási sorrendjét mutatják be, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.

1. táblázat. Tárcsázó-társ egyeztetési szabályok bejövő URI - SIP -hívásokban

Megrendelés sorrendje

Cisco IOS Command

Bejövő hívás paraméter

1

bejövő uri keresztül

URI n keresztül

2

bejövő uri kérésére

Kérelem- URI

3

bejövő uri hogy

URI

4

bejövő uri innen

URI -ból

5

bejövő hívott-szám

Hívott szám

6

válasz-cím

Hívószám

7

rendeltetési hely-minta

Hívószám

8

szolgáltató-azonosító forrást

Szolgáltató- azonosító a híváshoz társítva

2. táblázat. Tárcsázási egyenrangú egyezési szabályok bejövő URI -hoz a H.323-as hívásokban

Megrendelés sorrendje

Cisco IOS Command

Bejövő hívás paraméter

1

bejövő uri hívott

Cél URI a H.225 üzenetben

2

bejövő uri hívást

Forrás URI a H.225 üzenetben

3

bejövő hívott-szám

Hívott szám

4

válasz-cím

Hívószám

5

rendeltetési hely-minta

Hívószám

6

szolgáltató-azonosító forrást

Forrás szolgáltató- azonosító a híváshoz társítva

  • Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.

Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:

 tárcsázott egyenrangú hang 100 voip bejövő uri hívott ab100 

A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:

 tárcsázott egyenrangú hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül

Utasítás

Leírás

válasz-cím

A tárcsázó társhoz illeszkedő hívószámot adja meg.

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely-minta

A tárcsázó társhoz illeszkedő telefonszám adja meg.

tárcsázó-peer hangot

Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázó társ létrehozásához vagy módosításához.

bejövő hívott-szám

A bejövő hívott számot adja meg, amely egy tárcsázó társhoz van hozzárendelve.

foglalkozáson protokollt

A munkamenet protokollt adja meg a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hanghívásban melyik hívótárs egy adott URI -hoz illeszkedik.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához .

Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.

felületen típust slot/ subslot/ port

nem felületen típust slot/ subslot/ port

típust

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

Ház-foglalat száma. Másodlagos foglalatszám egy olyan SIP -en, ahol az SPA telepítve van. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs interfésztípus konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.

3. táblázat. Interfész típusú kulcsszavak

kulcsszó

Interfész típusa

elemző-modul

Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekre vagy sebességre, duplex módra és hasonló paraméterekre.

async

Aszinkron interfészként használt portvonal.

tárcsázó

Tárcsázó felület.

Ethernet

Ethernet IEEE 802.3 interfész.

fastethernet

100 Mbps Ethernet interfész.

fddi

FDDI interfész.

gigabitethernet

1000 Mbps Ethernet interfész.

visszahurkolás

Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma.

tengigabitethernet

10 Gigabit Ethernet interfész.

Példa: A következő példa bemutatja, hogyan léphet be az interfész konfigurációs módba:

Eszköz(config)# interfész gigabitethernet 0/0/0 Eszköz(config-if)#

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Fast Ethernet interfészt rendel Fast EtherChannel csoporthoz.

csoport-tartomány

Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről.

mac-címet

Beállítja a MAC réteg címét.

felületek megjelenítése

Az interfészekkel kapcsolatos információkat jelenít meg.

Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

ip címet ip-címet alhálózati-maszk

nem ip címet ip-címet alhálózati-maszk

ip-címet

Hozzárendelendő IP-cím .

alhálózati-maszk

Maszk a társított IP-alhálózat.

Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.

Parancs mód: Interfész konfigurációs mód (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.

Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az egyik IP -cím használatával, akkor hibaüzenet nyomtat a konzolon.

Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:

 Eszköz(config)# Ethernet interfész 0/1 Eszköz(config-if)# ip-cím 10.3.0.24 255.255.255.0

Utasítás

Leírás

ip-forrás egyezése

Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek.

ip felület megjelenítése

Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg.

Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.

ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }

nem ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }

hitelesíteni

Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál.

hívásblokkolás ok kódot

Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki.

listát

Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához.

Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.

Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból érkező hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .

Egy eszköz elutasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában egy olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel beállított IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Kiadhat okkódot, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.

Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható hitelesítés 

A következő példa az elutasított hívások számát jeleníti meg:

 Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Lemez DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 ms

A következő példa a hibaüzenet kódját és leírását jeleníti meg:

 Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Error InternalErrorCode=1.1.228.3.31.0

A következő példa a hiba leírását mutatja be:

 Eszköz# hang megjelenítése iec leírás 1.1.228.3.31.0 IEC-verzió: 1 Entitás: 1 (Átjáró) kategória: 228 (A felhasználótól megtagadták a hozzáférést ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalásra vonatkozó hívás elutasítva) Diagnosztikai kód: 0 

A következő példa bemutatja, hogyan adható ki okkód, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip-cím megbízható hívásblokkolás oka hívás elutasítása

A következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható lista

Utasítás

Leírás

hangot iec syslog

Lehetővé teszi a belső hiba valós idejű történő megtekintését.

A távoli HTTP kiszolgálókhoz való kapcsolódásokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }

nem ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }

0

0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó.

7

7 megadja, hogy egy titkosított jelszó következik.

jelszót

A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc.

Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:

 Router(config)# ip http kliensjelszó Jelszó Router(config)# ip http kliens felhasználónév Felhasználó2 Router(config)# a running-config megjelenítése| tartalmazza az ip http klienst

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.

ip http ügyfél proxy-kiszolgáló proxy-név proxy-port portszám

nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port portszám

proxy-port

Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

proxy-név

A proxykiszolgáló neve .

portszám

Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg .

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:

Device(config)# ip http kliens proxy-server edge2 proxy-port 29

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP kliens kapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyfél felhasználóneve felhasználónevet

nem ip http ügyfél felhasználóneve felhasználónevet

felhasználónevet

Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név).

Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet beállítani egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet a(z) URL -jében megadott felhasználónév fogja felülbírálni másolatot parancsot.

Példa: A következő példában az alapértelmezett HTTP-jelszó Titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:

 Eszköz(config)# ip http ügyféljelszó Titkos eszköz(config)# ip http http kliens felhasználónév Felhasználó1

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP kliens kapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

Az IP -névkiszolgáló beállításához használja a DNS -keresést és a ping-elést, hogy a kiszolgáló elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.

ip név-kiszolgáló szerver-cím1 [ szerver-cím2 … kiszolgáló-cím6 ]

nem ip név-kiszolgáló szerver-cím1 [ szerver-cím2 … kiszolgáló-cím6 ]

szerver-cím1

Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg.

szerver-cím2 … kiszolgáló-cím6

(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló).

Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:

  • Cisco IOS feloldó névkiszolgálók

  • DNS-kiszolgáló továbbítók

Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak az általa mérvadó tartománynevekre válaszoljon, akkor nincs szükség más DNS -kiszolgálók konfigurálására.

Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:

Eszköz(config)# ip név-kiszolgáló 8.8.8.8

Utasítás

Leírás

ip domain-lookup

Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.

ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]

nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]

vrf vrf-név

(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni.

előtagot

A cél IP -útvonali előtagja.

maszk

A célhely előtagmaszkja.

ip-címet

A hálózat eléréséhez használható következő ugrás IP-cím .

interfész típusú felület-szám

A hálózati csatoló típusa és száma.

dhcp

(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).

Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz.

távolságra (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1.
nevet next-hop-name (Opcionális) Nevet alkalmaz a következő ugrás útvonalra.
állandó (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll.
pályán számot (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van.
címkét címkét (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincs statikus útvonal.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: statikus útvonal hozzáadása Ethernet vagy más broadcast interfészhez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) esetén az útvonal csak akkor kerül be az útválasztási táblába, amikor az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .

Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.

Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 Ethernet 1/2 paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely az útválasztót arra irányítja, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, az útválasztó újratöltését okozhatja.

Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület csökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.

Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.

ip útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110

Ha a statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.

A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:

ip útvonal 172.31.0.0 255.255.0.0 172.31.6.6

A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3-ban. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.

ip útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló.

újraelosztás (IP)

Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány.

Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.

ip számozatlan típust számot [ közvélemény-kutatás ]

nem ip számozatlan típust számot [ közvélemény-kutatás ]

szavazás

(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését.

típust

Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan felületek nem támogatottak.

Parancsmódok:

Interfész konfigurációja (config-if)

Alinterfész konfigurációja (config-subif)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.

A következő korlátozások vonatkoznak erre a parancsra:

  • Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.

  • Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.

  • A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.

  • Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.

  • Nem támogathatók az IP biztonsági opciók számozatlan felületen.

A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).

Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.

Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:

 Eszköz(config)# interfész ethernet 0 Eszköz(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész soros 0 Eszköz(config-if)# ip unnumbered ethernet 0

A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:

 Device(config)# interface loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 szavazás

Az IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.

ipv4 ip-címet alhálózati-maszk

nem ipv4 ip-címet alhálózati-maszk

ip-címet

A hozzárendelt IPv4-cím adja meg.

alhálózati-maszk

A társított IPv4 -alhálózat maszkját adja meg.

Alapértelmezett parancs: Nincs megadva IPv4-cím .

Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.

Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:

 hangszolgáltatás voip ip-cím megbízható lista ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > enable-connections sip to sip kiegészítő szolgáltatás média-renegotiate nincs kiegészítő szolgáltatás sip refer trace sip aszimmetrikus hasznos teher teljes regisztrátor szerver

Parancsok K-től R-ig

6-os típusú titkosítási kulcs privát NVRAM-ban való tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.

gombot config-key jelszó-titkosítás [ szöveget ]

nem gombot config-key jelszó-titkosítás [ szöveget ]

szöveg

(Nem kötelező) Jelszó vagy mesterkulcsot .

Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os formátumú, egyszerű szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására szolgál). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálási (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

 „Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””

Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:

Device(config)# kulcs config-key password-encrypt Jelszó123 Device(config)# jelszó titkosítás aes

Utasítás

Leírás

jelszó titkosítás aes

Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.

engedélyt rendszerindítás szinten licencszintű

nem engedélyt rendszerindítás szinten licencszintű

licencszintű

Az a szint, amelyen a kapcsoló elindult (például ipservices).

Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:

  • entszolgáltatások

  • ipbase

  • lanbase

Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:

  • ipbase

  • lanbase

Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:

  • Licencek leváltása vagy frissítése

  • Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása

  • Frissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.

  • Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.

  • Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.

  • Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.

Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.

Ha a készenléti felügyeletet az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.

Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).

Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:

rendszerindítási szintű ipbase licenc

A következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):

licenc rendszerindítási szint uck9 licenc rendszerindítási szint securityk9

Utasítás

Leírás

licenc telepítése

Tárolt licencfájl telepít.

licenc mentése

Az állandó licenc egy példányát egy megadott licencfájl menti.

az összes licenc megjelenítése

Információkat jelenít meg a rendszerben lévő összes licencről.

Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.

listen-port { biztonságos portszám | nem biztonságos portszám }

nem listen-port { biztonságos portszám | nem biztonságos portszám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

A TCP vagy UDP portértéket adta meg.

portszám

  • Biztonságos portszám : 1–65535.

  • Nem biztonságos portszám : 5000–5500.

A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal.

Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.

Parancs mód: Hangosztály bérlői konfigurációs mód

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára is figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelési portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél konfigurálva van, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.

Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :

Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok:   aaa sip-ua AAA-val kapcsolatos konfiguráció hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez a bérlő alatt konfigurálva kell lennie a bind számára) .. .  Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port biztonságos ?  Portszám Eszköz(config-class)#listen-port safe 5062

A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :

Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok:   aaa sip-ua AAA-val kapcsolatos konfiguráció hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez a bérlő alatt konfigurálva kell lennie a bind számára) .. .  Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port nem biztonságos ?  Portszám Eszköz(config-class)#listen-port nem biztonságos 5404

A következő konfigurációs példa a következőhöz: nem listen-port :

Device(config-class)# nincs listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) safe TLS SIP figyelő port módosítása (a konfiguráció érvénybe lépéséhez a bind alkalmazást konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #nincs biztonságos figyelési port?  Portszám Eszköz(config-class)#no figyel-port biztonságos

Utasítás

Leírás

hívja a szerviz leállítását

A SIP szolgáltatás leállítása a CUBE-n.

köt

A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.

localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.

A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett csak a tartomány használatával a kimenő üzenetekben:

localhost dns:cube1.lgwtrunking.com

A syslog kiszolgálókra naplózott üzenetek korlátozásához a súlyosság alapján használja a fakitermelési csapda parancs globális konfigurációs módban. Ha vissza szeretné állítani a távoli gazdagépek naplózását az alapértelmezett szintre, használja a nem ennek a parancsnak a formáját.

fakitermelési csapda szinten

nem fakitermelési csapda szinten

súlyossági szintű

(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):

  • [0| vészhelyzetek]—A rendszer nem használható

  • [1| riasztások] – Azonnali intézkedésre van szükség

  • [2| kritikus] – Kritikus körülmények

  • [3| errors]—Hibafeltételek

  • [4| Figyelmeztetések]—Figyelmeztetési feltételek

  • [5| értesítések]—Szokásos, de jelentős feltételek

  • [6| tájékoztató]—Tájékoztató üzenetek

  • [7| debugging]—Hibakeresési üzenetek

Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha naplózó gazdagép parancs konfigurálva van.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)

A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.

Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:

  • Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.

  • A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.

  • Interfész fel/le átmenetek és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.

  • A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.

A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.

Argumentumok szintje

Szint

Leírás

Syslog definíció

vészhelyzetekre 0A rendszer nem használhatóNAPLÓ_ EMERG
riasztásokat 1Azonnali intézkedés szükségesNAPLÓ_ FIGYELMEZTETÉS
kritikus 2Kritikus körülményekNAPLÓ_ CRIT
hibákat 3HibafeltételekNAPLÓ_ ERR
figyelmeztetéseket 4Figyelmeztetési feltételekNAPLÓ_ FIGYELMEZTETÉS
értesítéseket 5Normál, de jelentős állapotNAPLÓ_ MEGJEGYZÉS
tájékoztató jellegű 6Csak tájékoztató üzenetekNAPLÓ_ INFO
hibakeresés 7Üzenetek hibakereséseNAPLÓ_ DEBUG

Példa: A következő példában a 0 (vészhelyzetek) és 5 (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:

 Device(config)# naplózás host 209.165.200.225 Device(config)# naplózás trap értesítések Device(config)# end Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 elvetett üzenet, 1 üzenet sebességkorlátozott,                 0 öblítés, 0 túlfutás, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva Monitornaplózás: szintű hibakeresés, 0 üzenet naplózva, xml letiltva, szűrés letiltva Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplózási üzenetek száma és időbélyege: Engedélyezett Trap naplózás: szintű értesítések , 71 naplózott üzenetsor Naplópuffer (4096 bájt): 00:00:20: %SYS-5-CONFIG_ Én: Konzolonként memóriából konfigurálva. . .

Utasítás

Leírás

naplózó gazdagép

Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell.

Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.

mail-kiszolgáló { ipv4-címet | nevet } prioritást számot

nem mail-kiszolgáló { ipv4-címet | nevet } prioritást számot

ipv4-címet

A levelezőkiszolgáló IPv4-cím adja meg.

nevet

Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg.

prioritást számot

1 és 100 közötti számokat ad meg, ahol az alacsonyabb szám magasabb prioritást ad.

mindet

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.

Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.

A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:

  • Csak IPv4 -címzés támogatott.

  • A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.

  • A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.

Példa: A következő példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:

 konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége 

A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:

Eszköz(cfg-call-home)# nincs mail-server minden

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához.

hazahívás megjelenítése

kezdőlap konfigurációs információ jelenít meg.

A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

max-dn max-könyvtár-számok

nem max-dn max-könyvtár-számok

max címtárat számokat

A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.

A maximálisra növelheti a megengedett mellékek számát; de a maximálisan megengedett szám beállítása után nem lehet csökkenteni a korlátot az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .

Ez a parancs a Cisco Unified SIP SRST esetén is használható.

Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:

 Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# max-dn 48

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-pool (hang regisztráljon globális)

Beállítja a helyi átjáró környezetben támogatott SIP maximális szám .

A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.

max-pool max-voice-register-pools

nem max-pool max-voice-register-pools

max-voice-register-pools

A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

hangregiszter globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-dn (hang regisztráljon globális)

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám .

Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkciót a hanghívás pontozásához akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.

média [ { bulk-stats | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombon | szinkron-streamek } ]

nem média [ { bulk-stats | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombon | szinkron-streamek } ]

bulk-stats

(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez .

körbefolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

villás

(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára.

ellenőrző

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára vonatkozóan.

videó

(Opcionális) A videóminőség figyelését adja meg.

max-calls

A figyelt hívások maximális szám .

statisztikákat

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét.

anti-trombon

(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt.

szinkron-streamek

(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (config-class)

Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.

A média tömeges statisztikák és médiastatisztikák csak támogatott.

Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.

A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs az in és a out száron is be van állítva.

A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társon, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:

  • Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó egyenrangú vagy egy hangosztályú médiakonfiguráció nem támogatott.

  • A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.

A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.

Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadható média anti-trombone egy hangosztályhoz, az összes VoIP híváshoz vagy egyéni tárcsázó társakhoz.

A anti-trombon kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.

Példa: A következő példa az összes VoIP -híváshoz beállított tömeges médiastatisztikát mutatja be:

Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra Eszköz(config-voi-serv)# médiastatisztikák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:

 Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) médiaáramlás-körül

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:

 Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) médiaáramlás-körül

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:

 Router(config)# hangosztályú média 1 Router(config-class) médiaáramlás-körül

Media Flow-though példák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:

 Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) média átfolyás

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:

 Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) média átfolyás

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:

 Router(config)# hangosztályú média 2 Router(config-class) média átfolyás

Médiastatisztikai példák

A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztikák

A következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:

 Router(config)# hangosztályú média 1 Router(config-class)# média statisztikákat

Médiaátkódoló nagy sűrűségű példák

A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# média átkódoló nagy sűrűségű

A következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:

 Router(config)# hangosztályú média 1 Router(config-voice-class)# média átkódoló nagy sűrűségű

A következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:

 Router(config)# tárcsázó hang 36 voip Router(config-dial-peer)# média átkódoló nagy sűrűségű

Médiafigyelés Cisco UBE platformon

A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:

 mód border-elem médiafigyelés 100

A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:

Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# média anti-trombone

A következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:

Device(config)# hangszolgáltatás média 1 Device(conf-voice-class)# média anti-trombone

A következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:

Device(config)# tárcsázó egyenrangú hang 36 voip Device(config-dial-peer)# média anti-trombone

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream átmegy a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló szinkronizálási adatfolyamok

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló nagy sűrűségű szinkronizálási adatfolyamok

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba.

módban border-elem

Engedélyezi a médiafigyelő funkciót a média parancsot.

hangot osztályban

Belép a hangosztály konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Az alkalmazás által lefoglalt memória módosításához használja a memória parancs egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.

memória memória

memória memória nem memória memória
memória

Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.

mód webex-sgw

nem mód webex-sgw

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.

Parancs mód: Hangregiszter globális

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .

Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:

Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# mód webex-sgw

Utasítás

Leírás

mutatják hangot regisztráljon globális

Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ .

A várakoztatva (MOH) engedélyezéséhez használja a gombot moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.

moh fájlnév

nem moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie.

Alapértelmezett parancs: A MOH engedélyezve van.

Parancs mód: Call-manager-tartalék konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.

A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum.

A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.

Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# moh menüet.wav Router(config-cm-fallback)# moh menuet.au

Utasítás

Leírás

call-manager-fallback

Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép.

moh-live (call-manager-fallback)

Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása .

Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.

felmosógép engedélyezve

nem felmosógép engedélyezve

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.

Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:

 Device(config)# interfész soros 0 Device(config-if)# mop engedélyezve

Ha engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.

mop sysid

nem mop sysid

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Engedélyezve

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.

Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:

 Device(config)# interfész serial 0 Device(config-if)# mop sysid

Utasítás

Leírás

felmosó eszköz-kódot

A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja.

felmosógép engedélyezve

Engedélyez egy felületet a MOP támogatásához.

A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.

nevet redundancia-csoport-név

nem nevet redundancia-csoport-név

redundancia-csoport-név

A redundanciacsoport csoportnév meg.

Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.

Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.

Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:

 Device(config)#redundancy Eszköz(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

leállítás

Manuálisan leállít egy csoportot.

Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.

név-kiszolgáló számot [ ip-címet ]

nem név-kiszolgáló számot [ ip-címet ]

szám

A DNS-kiszolgáló azonosítja.

ip-címet

A DNS-kiszolgáló IP-cím .

Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak a legutoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.

Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-appteway) # kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-hoszting átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.

netconfig-yang

nem netconfig-yang

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.

Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:

Eszköz (config)# netconf-yang

A következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:

Eszköz (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

A hálózati időprotokoll (NTP) kiszolgálók időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

ntp szerver ip-címet

nem ntp szerver ip-címet

ip-címet

Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg .

Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.

Amikor belép a nincs ntp szerver paranccsal csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.

Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:

 ntp szerver <ip_address_of_primary_ NTP_server > ntp szerver <ip_address_of_secondary_ NTP_server >

Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő globális továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.

hang-osztály korty kimenő-proxy { dhcp | ipv4: ipv4-címet | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]

nem hang-osztály korty kimenő-proxy { dhcp | ipv4: ipv4-címet | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]

dhcp

Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le.

ipv4: ipv4-címet

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező.

ipv6:[ ipv6- címet ]

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező.

dns: host:tartomány

Beállítja a proxyt a kiszolgálón, és elküldi az összes kezdeményező kérést a megadott tartománycélhelyre. A kettőspontok megadása kötelező.

: portszám

(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs beállítva kimenő proxy.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hang-osztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.

Az IPv6-cím zárójelben kell megadni .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancs egy tárcsázó peer tartomány létrehozásához (sipproxy:cisco.com) kimenő proxyként:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# hangosztályú sip outbound-proxy dns:sipproxy:cisco.com 

A következő példa bemutatja, hogyan kell konfigurálni a hang-osztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

Utasítás

Leírás

tárcsázza - társ hangot

Meghatároz egy adott hívótársat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát.

Ha engedélyezni szeretné a Session Description Protocol (SDP) be- és kimenő szakaszba történő továbbítását, használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.

áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]

nem áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]

custom-sdp

Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával.

sdp

Engedélyezi az SDP-tartalmak továbbítását.

üzemmód

Engedélyezi az átjelentkezési SDP módot.

rendszer

Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

unsupp

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:

 Router(conf-serv-sip)# pass-thru tartalom custom-sdp 

A következő példa bemutatja, hogyan konfigurálható az egyéni SDP átirányítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:

 Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:

 Router(conf-serv-sip)# pass-thru tartalom sdp 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:

 Router(config-class)# Pass-thru tartalom sdp rendszer 

Az alábbi példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:

 Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.

jelszó titkosítás aes

nem jelszó titkosítás aes

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os formátumú, egyszerű szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására szolgál). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálási (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””

Jelszó módosítása

Ha a jelszót (főkulcsot) megváltoztatják vagy újratitkosítják a következővel: kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése

Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítása után soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.

Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulccsal) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.

Jelszavak tárolása

Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszót manuálisan is hozzá lehet adni a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.

Új vagy ismeretlen jelszavak beállítása

Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A riasztási üzenet a következő:

A „ciphertext>[for username bar>] nem kompatibilis a beállított mesterkulccsal.” 

Ha új mesterkulcsot állít be, akkor az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:

conf t kulcs config-key password-encrypt Jelszó123 jelszó titkosítás aes

A következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:

Eszköz (config)# jelszavas titkosítás aes

Utasítás

Leírás

kulcs config-key jelszó-titkosítás

6-os típusú titkosítási kulcs tárol privát NVRAM-ban.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

mintát uri-minta

nem mintát uri-minta

uri-minta

Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hang URI osztálykonfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Helyi átjáró jelenleg nem támogatja az aláhúzást "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "" pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.

Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.

Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:

hangosztály uri 200 korty minta dtg=hussain2572.lgu

A következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:

hangosztály uri 300 korty minta :5065

A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:

hangosztály uri 302 korty minta 192.168.80.60:5060

Utasítás

Leírás

rendeltetési hely uri

Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP -tárcsázó társat egy bejövő hívás URI -jához illeszti.

telefonos összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

tárcsázási terv incall uri megjelenítése

Megjeleníti, hogy egy bejövő hanghívásban melyik hívótárs egy adott URI -hoz illeszkedik.

tárcsázási terv uri megjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosító

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangosztály uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP - t vagy TEL URI- t tartalmazó hívások párosításához .

Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.

Persist-disk egység

nem Persist-disk egység

egység

Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Példa: Az alábbi példa a foglalás módját mutatja be:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidlxc_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.

preferencia értékét

nem preferencia értékét

értékét

Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.

Parancs mód: Tárcsázós egyenrangú konfiguráció (tárcsázó-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő hívótárcsázók egyezőjének preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, ha egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.

A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:

  • 0 – A preferencia

  • 1-es preferencia B-re

  • Preferencia 2 – C

Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.

Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:

 tárcsázó egyenrangú hang 200201 voip leírás Kimenő Webex Webex Calling célhely e164-pattern-map 100 preferencia 2 kilépés

Egy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

prioritás-érték

A prioritás értékét adja meg.

küszöbértéket

A küszöbérték meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Mind az aktív, mind a készenléti útválasztónak azonos prioritási és küszöbértékkel kell rendelkeznie.

Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazásredundancia almódban:

Device(config)#redundancy Eszköz(config-red)#alkalmazásredundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 feladatátvételi küszöbérték 75

Az adatvédelmi fejlécházirend-beállítások globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.

adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }

nem adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }

passthru

A fogadott üzenet titkosítási értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törli a következő hívásoldal kapott átirányítási fejléceket.

történelem-info

Törli a következő hívásoldal kapott előzmény-info fejléceket.

rendszer

Megadja, hogy az adatvédelmi fejlécházirend beállításai a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.

Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:

Router(config-class)# privacy-policy send-way rendszer

A következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info 

A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a kivonás házirend:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:

Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-mindig Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

hang-osztály korty adatvédelmi szabályzat

Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén.

A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéshez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.

protokollt számot

nem protokollt számot

szám

A vezérlőfelülethez csatolandó protokollpéldányt adja meg.

Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.

Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Üdvözlöm, idő

  • Tartási idő

  • Protokoll példány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:

Eszköz(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# időzítő hellotime 3 holdtime 10 Device(config-red-app-prtcl)# kilépés lehetőségre Eszköz(config-red-app)#

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.

redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egyik sem

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:

 Device(config)#redundancy Device(config-red)#alkalmazás redundancia

Utasítás

Leírás

redundancia megjelenítése

A redundancia funkció adatait jeleníti meg.

Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.

redundancia-csoport csoport-szám

nem redundancia-csoport csoport-szám

csoport-szám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Az összes konfiguráció alkalmazása után töltse be újra a platformokat.

Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % RG 1 társítás létrehozva a Voice B2B HA-val; Töltse be újra az útválasztót, hogy az új konfiguráció életbe lépjen. Device(config-voi-serv)# exit

Ha hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.

redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

csoport-szám

A redundanciacsoport számát adja meg.

ip-címet

IPv4 vagy IPv6-cím meg.

kizárólagos

A redundanciacsoportot hozzárendeli a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundanciacsoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés

Utasítás

Leírás

ipv6 címet ip-címet

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.

anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyolgat } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }

nem anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyolgat } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }

dhcp

(Opcionális) Az elsődleges regisztrátor kiszolgáló tartomány neve lekérését adja meg egy DHCP-kiszolgáló (nem használható másodlagos vagy több regisztrátor konfigurálására).

regisztrátor-index

(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:

  • dns: címet – az elsődleges SIP regisztrátor szerver tartománynévrendszer ( DNS ) címe (a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben).

  • ipv4: címet —a SIP regisztrátor szerver IP-cím (a ipv4: elválasztó karaktert kell szerepeltetni az első öt karakterben).

  • ipv6: [ címet ] —a SIP regisztrátor szerver IPv6-cím (a ipv6: Az első öt karakternek elválasztó karaktert kell tartalmaznia, magának a címnek pedig tartalmaznia kell a nyitó és záró szögletes zárójeleket).

: port ]

(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges).

auth-tartomány

(Opcionális) Az előre betöltött hitelesítés tartományát adja meg.

birodalmat

A tartomány neve.

lejár másodpercig

(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600.

random-contact

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arány arány-százalék

(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

rendszer { korty | kortyolgat }

(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyolgat ), a telepített szoftvertől függően. Az alapértelmezett érték: korty .

tcp

(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP.

típust

(Nem kötelező) A regisztráció típusa.

A típust argumentum nem használható a következővel: dhcp opciót.

másodlagos

(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, amikor az elsődleges meghiúsul, akkor használja a DNS SRV-t.

Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást.

lejár

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A regisztráció le van tiltva.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.

Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.

Amikor IPv6-cím ad meg , szögletes zárójelet kell írnia a cím értékébe.

Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos 

A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# Regisztrátor dhcp 14400 lejár 

A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím használatával TCP-vel:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp 

A következő példa bemutatja, hogyan konfigurálhat egy URL -sémát SIP biztonsággal:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.7 séma sips 

A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos 

A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router(config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 

A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 

A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:

Router(config-class)# regisztrációs kiszolgáló rendszer

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre.

próbálja meg újra regisztráljon

Beállítja a SIP -regiszter üzenetek teljes számát.

mutatják korty-ua regisztráljon állapotát

Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált.

időzítőket regisztráljon

Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene.

hang-osztály korty localhost

A globális beállítást felülbírálva konfigurálja a beállításokat arra vonatkozóan, hogy a fizikai IP-cím helyett egy DNS localhost név kerüljön helyettesítésre a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécében.

A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.

anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

lejár

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max mp

(Opcionális) Egy regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

min mp

(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancs mód: SIP konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a SIP -regiszter üzenet lejárati idejét használja a rendszer.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mert a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.

Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:

 hangszolgáltatás voip enable-connections sip-to-sip sip regisztrátor szerver lejár max 1200 perc 300 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangot regisztráljon medence

Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén.

A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.

remote-party-id rendszert

nem remote-party-id rendszert

rendszer

Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.

Parancsmódok:

SIP UA konfiguráció

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések valamelyike történik:

  • Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.

  • Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.

Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:

 Router(config-sip-ua)# remote-party-id 

A következő példa azt mutatja be, hogy a távoli fél- azonosító fordítás engedélyezve van a hangosztály bérlői konfigurációs módban:

Router(config-class)# távoli-party-id rendszer

Utasítás

Leírás

hibakeresés ccsip eseményeket

Engedélyezi a SIP SPI-események nyomon követését.

hibakeresés ccsip üzeneteket

Engedélyezi a SIP SPI-üzenetek nyomon követését.

hibakeresés hangot ccapi be ki

Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül.

Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

próbálja újra a meghívást számot rendszert

nem próbálja újra a meghívást számot rendszert

rendszer

Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

szám

Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat újrapróbálkozás

Parancs mód:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.

Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:

 sip-ua no remote-party-id újrapróbálkozási meghívó 2 

A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:

Eszköz> engedélyezése Eszköz# konfigurálása terminálhoz Device(config)# hangosztály bérlő 1 Eszköz(config-class)# újrapróbálkozás meghívó 2 

Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [ módszer2 módszer3 ]

Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza.

Tanúsítvány visszavonási állapotának ellenőrzése:

  • crl — A tanúsítvány ellenőrzését egy CRL végzi. Ez az alapértelmezett beállítás.

  • egyiket sem — A tanúsítvány ellenőrzését a rendszer figyelmen kívül hagyja.

  • ocsp — A tanúsítvány ellenőrzését egy OCSP szerver végzi.

Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.

A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.

Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, akkor a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.

Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:

 configure terminal Adja meg a konfigurációs parancsokat, soronként egyet.  A vége a következő: CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

A tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.

rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

kulcs-címke

A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van.

A kulcspár neve nem kezdődhet nulláról ('0').

kulcs-méret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs-méret

(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál.

Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.

Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.

Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:

 crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)

A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:

 crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

crl

RSA kulcspárokat hoz létre.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.

rtp payload-type komfort-zaj [ 13 | 19 ]

nem rtp payload-type komfort-zaj [ 13 | 19 ]

komfortzaj {13| 19}

(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az RTP Payload for Comfort Noise, az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoporttól, a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták.

Alapértelmezett parancs: Nincs konfigurálva RTP hasznos adattípus.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF továbbítás NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.

A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.

Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ translation-profil kimenő 300 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és egy IP -hálózat között.

Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

Szabályegyeztetés és csere

szabályt elsőbbséget { match-minta | csere-minta | [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }

nem szabályt elsőbbséget

Elutasítási szabály

szabályt elsőbbséget elutasítani { match-minta | típust match-type [ tervét match-type ] }

nem szabályt elsőbbséget

elsőbbséget

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

match-minta

Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában.

csere-minta

A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában.

típust match-type csere-típus

(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:

  • rövidítve—A teljes szám rövidítése a hálózat által támogatott módon.

  • tetszőleges—Bármilyen típusú hívott szám.

  • nemzetközi – Egy másik országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

Érvényes értékek a következőhöz: csere-típus érvek a következők:

  • rövidítve—A—a teljes szám rövidítése, amelyet a hálózat támogat.

  • nemzetközi – Egy másik országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

tervét match-type csere-típus

(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • tetszőleges—Bármilyen típusú tárcsázott szám.

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

A helyettesítő típusú argumentum érvényes értékei a következők:

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

elutasít

A fordítási szabály egyezési mintáját használja a hívás elutasítása.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangfordítási szabály konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.

Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.

A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a befejező átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.

Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.

1. táblázat. Minták, beviteli karakterláncok és eredmény karakterláncok egyezése

Match Pattern

Csereminta

Bemeneti karakterlánc

Eredmény karakterlánca

Leírás

/^.*///4085550100Bármelyik karakterlánc – null karakterlánc.
////40855501004085550100Bármelyik karakterláncnak egyeznie kell, de nincs csere. Ezzel módosíthatja a hívástervet vagy hívástípus.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli karakterlánc közepétől.
/\(.*\)0120//\10155/40811101204081110155Egyezés a bemeneti karakterlánc végétől.
/^1#\(.*\)//\1/1#23452345Cserélje ki a megfelelő karakterláncot null stringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyezése.
/1234//00&00/555010055500010000Párosítsa az alkarakterláncot.
/1234//00\000/555010055500010000Egyezzen meg az alkarakterlánccal (ugyanaz, mint &).

A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.

A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást a rendszer elfogadja további feldolgozásra, például számfordításra.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.

Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabály az 1. szabály előtt kerül megadásra, de a szoftver az 1. szabályt használja a 3. szabály előtt.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.

Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/

A következő példában, ha a hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a bemeneti karakterlánc számozási típusának megfelelő tárcsázási egyenrangú egyeztetésre van szükség.

Router(config)# hangfordítás-szabály 345 Router(cfg-translation-rule)# szabály 1 /^14085550105/ /50105/ tervet bármilyen nemzeti Router(cfg-translation-rule)# 2. szabály /^014085550105/ /50105/ tervez bármilyen nemzeti

Utasítás

Leírás

hangfordítási szabály megjelenítése

Egy fordítási szabály paramétereit jeleníti meg.

hangfordítás-szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.

sorozatszámot [ egyiket sem ]

nem sorozatszámot

egyiket sem

(Opcionális) Azt adja meg, hogy a tanúsítványkérelem nem tartalmaz termékszám .

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .

Parancs mód: ca-trustpoint konfigurációt

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint parancsot, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:

 crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

foglalkozáson protokollt { cisco | sipv2 }

nem foglalkozáson protokollt

cisco

A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A cisco A kulcsszó csak a VoIP -re vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.

Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:

 tárcsázó egyenrangú hang 20 voip munkamenet protokoll cisco 

A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:

 tárcsázó egyenrangú hang 102 voip munkamenet protokoll sipv2

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázós egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

foglalkozáson célpont (VoIP)

Hálózatspecifikus címet konfigurál egy tárcsázó társhoz.

A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.

foglalkozáson frissítse

nem foglalkozáson frissítse

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs munkamenet-frissítés

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.

Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:

 Eszköz(conf-serv-sip)# munkamenet frissítése 

Utasítás

Leírás

hang-osztály korty foglalkozáson frissítse

Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szinten.

A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

munkamenet szerver-csoport szerver-csoport-azonosító

nem munkamenet szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.

Példa: A következő példa bemutatja, hogyan állítható be a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:

Eszköz(config-dial-peer)# munkamenet szerver-csoport 171

Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

munkamenet-cél { dhcp | ipv4: rendeltetési hely-cím | ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév | enum: táblázat-szám | loopback:rtp | ras | település szolgáltató-szám | sip-szerver | anyakönyvvezető } [ : port ]

nem foglalkozáson célpont

dhcp

Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.

A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

ipv4: rendeltetési hely - címet

A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [ rendeltetési hely - címet ]

A tárcsázó társ IPv6-cím konfigurálja a hívások fogadására. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező.

dns:[$s$] gazdagépnév

Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező.

Használja a következő makrók egyikét ezzel a kulcsszóval, amikor VoIP társak munkamenetcélját határozza meg:

  • $s$. ---(Opcionális) A forráscélminta a tartomány neve része .

  • $d$. ---(Opcionális) A célhelyszám a tartomány neve része .

  • $e$. ---(Opcionális) A hívott számban lévő számjegyek felcserélődnek, és pontok adódnak a hívott szám számjegyei közé. Az eredményül kapott karakterlánc a tartomány neve részeként kerül felhasználásra.

  • $u$. ---(Opcionális) A célminta nem egyező része (például egy meghatározott mellékszám) a tartomány neve részeként kerül felhasználásra.

  • gazdagépnév --String, amely tartalmazza a célcímhez társítandó teljes állomásnevet; például szerverA.example1.com.

enum: táblázatot - sz

Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező.

ras

Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni .

korty - szerverre

Beállítja, hogy a globális SIP kiszolgáló legyen a tárcsázó társról érkező hívások célhelye.

: kikötő

(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező.

település szolgáltató - számot

A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.

  • A szolgáltató - számot Az argumentum a szolgáltató IP-cím meg.

anyakönyvvezető

Meghatározza, hogy a hívást a regisztrátor végpontjához irányítsa át.

  • A anyakönyvvezető A kulcsszó csak SIP-tárcsázás társak számára érhető el.

Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a foglalkozáson célpont paranccsal adható meg egy hálózatspecifikus célállomás a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.

Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítania, ha egy adott útválasztóhoz számcsoportok vannak társítva.

A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-címek minden felhasználót hívás célállomásaként azonosítanak, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendelné a munkamenet célját a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.

Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.

Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.

A foglalkozáson célpont település szolgáltató-szám parancsot, amikor a VoIP tárcsázó társak egy elszámolási kiszolgálóhoz vannak konfigurálva, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.

Használja a foglalkozáson célpont korty - szerverre paranccsal, hogy a globális SIP szerver felületet nevezze meg a tárcsázó társról érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadnia a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.

Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.

Példák: A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével egy „voicerouter” nevű gazdagéphez az example.com tartományban:

 tárcsázott egyenrangú hang 10 voip munkamenet cél dns:voicerouter.example.com 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy engedélyezze bármely, 1310555 bevezetőszámú négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 1310555.... munkamenet cél dns:$u$.example.com 

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni DNS használatával, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre lett konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 13105551111 munkamenet cél dns:$d$.example.com 

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni DNS használatával, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re van konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 12345 munkamenet cél dns:$e$.example.com 

A következő példa bemutatja, hogyan hozható létre munkamenetcél ENUM egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:

 tárcsázott egyenrangú hang 101 voip munkamenet cél enum:3 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:

 tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 hangosztály sip kimenő proxy dhcp munkamenet cél dhcp 

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél RAS használatával:

 tárcsázott egyenrangú hang 11 voip rendeltetési minta 13105551111 munkamenet cél ras 

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:

 tárcsázós egyenrangú hang 24 voip munkamenet célkiegyenlítés:0 

A következő példa azt mutatja be, hogyan lehet IPv6 -ot használva munkamenetcélt létrehozni egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:

 tárcsázott egyenrangú hang 4 voip rendeltetési minta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw 

A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:

 tárcsázós egyenrangú hang 4 voip munkamenet célregisztrátor

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ.

tárcsázza - társ hangot

Belép a tárcsázási egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

munkamenet protokoll (tárcsázó társ)

Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva.

rendezni - hívást

Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, függetlenül a munkamenet céltípusától.

korty - szerverre

A SIP szerver interfész hálózati cím határozza meg.

hangot enum - egyezik meg - táblázatot

Kezdeményezi az ENUM egyezési tábla meghatározását.

A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó egyenrangú hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

session-transzport { tcp [ tls ]| udp }

nem session-transzport

tcp

A TCP(Transmission Control Protocol) protokollt használja.

tls

(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP-n keresztül .

udp

Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.

Példa:

tárcsázós egyenrangú hang 8000 voip leírása 7. ág cél-minta 8T nincs leállítás hangosztályú kodek 1000 session transport udp session protokoll sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-kpml

A bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.

crypto pki tanúsítványok megjelenítése [ trustpoint-name ]

trustpoint-name

(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Kiemelt EXEC (#)

FelszabadításMódosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.

Példa: A következő minta kimenet a következőből: crypto pki tanúsítványok megjelenítése parancs:

 Eszköz# crypto pki tanúsítványok pem megjelenítése ------Biztossági pont: TP-self-signed-777972883------ % A megadott bizalmi pont nincs regisztrálva (TP-self-signed-777972883). % Csak a CA-tanúsítvány exportálása PEM formátumban. % Hiba: nem sikerült beszerezni a CA-tanúsítványt. ------Biztossági pont: rootca------ % A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak a CA-tanúsítvány exportálása PEM formátumban. % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- ------Biztossági pont: teszt------ % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- % Általános célú tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY VÉGE-----

Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.

crypto pki trustpool megjelenítése [ irányelvet ]

politika

(Opcionális) A PKI bizalmi pool házirendet jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.

Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:

Eszköz# crypto pki trustpool CA-tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 00D01E474000000111C38A964400000002 Tanúsítványhasználat: Aláírás-kibocsátó:      cn=DST gyökér CA X3 o=Digital Signature Trust Co.   Tárgy:      cn= Cisco SSCA o= Cisco Systems CRL terjesztési pontok:      http://crl.identrust.com/DSTROOTCAX3.crl Érvényesség dátuma:      kezdés dátuma: 2007. ápr. 5. 12:58:31 PST befejezés dátuma: 2007. ápr. 2012. ápr. 5., 12:58:31 PST CA-tanúsítvány állapota: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 6A6967B3000000000003 Tanúsítványhasználat: Aláírás-kibocsátó:      cn= Cisco Root CA 2048 o= Cisco Systems Tárgy:      cn= Cisco Manufacturing CA o= Cisco Systems CRL terjesztési pontok:      http://www.cisco.com/security/pki/crl/crca2048.crl Érvényesség dátuma:      kezdés dátuma: Befejezés befejezés dátuma 2005. jún. 10. 14:16:01 PST: 2029. május 14., 12:25:42 Csendes-óceáni idő szerint

Utasítás

Leírás

crypto pki trustpool import

Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében.

alapértelmezett

A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

egyezik meg

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését a PKI bizalmitár-házirend használata esetén.

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.

mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden | részlet }

tcp

Az összes TCP kapcsolati információt megjeleníti.

tls

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP -n keresztüli kapcsolatinformációját.

udp

Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt.

röviden

A kapcsolatok összegzését jeleníti meg.

részlet

Részletes kapcsolati információkat jelenít meg.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal ismerheti meg a kapcsolat részleteit.

Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzá adott figyelő socketekhez tartozó bérlői címkét is.

router# sip-ua kapcsolatok megjelenítése tcp tls short Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 47 Összeköttetés száma hibák: 43 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:5061 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sorméret: 0 TLS kiszolgáló kézfogási hibák: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== === ============================ ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#sh sip-ua kapcsolatok tcp tls detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 3 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:8090 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sor mérete: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (folyt.) ========= == ======= =========== =========== ============= ====== ===== 38928       9 Létrehozva           0 10.64.100.145 TLSv1.2 8090 10 Alapítva           0 10.64.100.145 TLSv1.2 titkosítási görbe bérlő =========================== =========== = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- SIP Transport Layer Listen Sockets ---------- ------ Conn-Id helyi-cím bérlő ========== ========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést mutat, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua kapcsolatok tcp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 2 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. tcp send msg sorméret: 1, rögzítve a 10.105.34.88:8091 számára --------------- SIP Transport Layer Listen Sockets ---------------- Conn -Id Helyi-cím bérlő ========== ========================== ======= =   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

Az alábbiakban egy minta kimenet látható a Sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli lezárások száma: 8 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 TLS kliens kézfogási hiba: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hiba elhárításához * Kapcsolatok SIP OAuth portokkal Távoli-ügynök:10.5.10.200, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.201, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.202, Kapcsolatok-szám: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ===== == =========== =========== ============= =========== == ============================ ===== 52248 27 Alapítva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50901 28* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 51402 29* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50757 30* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 --------------- SIP Transport Layer Listen Sockets - -------------- Conn-Id helyi-cím =========== ================== ==========     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================ gw1-2a#show sip status regisztrátor A vonal rendeltetési helye lejár(mp ) kapcsolat szállítási hívásazonosítója ========================================== ================================================ ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést mutat, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections udp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== == ========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

CSR#sh sip-ua kapcsolatok udp detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tiszta kortyolás ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím-/portbevitellel - Do 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ==== === =========== =========== ============= ====== 5061       6 Létrehozva           0 10.64.100.145 200 8091       7 Létrehozva           0 10.64.100.145 200 --------------- SIP Transport Layer Listen Sockets ---------------- Conn-Id Helyi cím bérlő ==== ====== ========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.

1. táblázat. sip-ua kapcsolatok megjelenítése Mezőleírások

Mező

Leírás

Összes aktív kapcsolat

Az összes kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg.

Küldési hibák száma.

A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához.

Összeköttetés száma kudarcok

Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot.

Inaktív kapcsolat száma korhatárok

Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg, vagy a jelzés inaktivitása miatt időtúllépés történt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot.

Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0

A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda.

Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés

A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Nem egyező cím-/portbevitellel rendelkező sorok

A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Remote-Agent Connections-Count

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat jött létre ugyanahhoz a gazdagéphez.

Remote-Port Conn-Id Conn-State WriteQ-Size

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat jött létre ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására.

Titkos

Megjeleníti az egyeztetett titkosítást.

Görbe

Az ECDSA titkosítás görbe mérete.

Utasítás

Leírás

világos korty-ua tcp tls kapcsolat id

Törli a SIP TCP TLS kapcsolatot.

világos korty-ua tcp kapcsolat

Törli a SIP TCP kapcsolatot.

világos korty-ua udp kapcsolat

SIP UDP -kapcsolat törlése.

mutatják korty-ua próbálja meg újra

SIP újrapróbálkozási statisztikákat jelenít meg.

mutatják korty-ua statisztikákat

Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg.

mutatják korty-ua állapotát

Megjeleníti a SIP felhasználó ügynök állapotát.

mutatják korty-ua időzítőket

Megjeleníti a SIP UA időzítők aktuális beállításait.

korty-ua

Engedélyezi a SIP user-agent konfigurációs parancsokat.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.

mutatják korty-ua regisztráljon állapotát [ másodlagos ]

másodlagos

(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A SIP -átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP -regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.

Példa: A következő minta kimenete ebből a parancsból:

 Router# Sip-ua regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 nem 4002 20002 596 nem 5100 1 596 nem 9998 2 596 sz 

Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.

2. táblázat. sip-ua regiszter állapotának megjelenítése Mezőleírások

Mező

Leírás

Hivatkozás

A regisztrációhoz szükséges telefonszám .

társ

A regisztrációs célhely száma.

lejár (másodperc)

A regisztráció lejáratáig eltelt idő másodpercben.

regisztrált

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi, hogy a SIP átjárók E.164 számokat regisztráljanak az analóg telefon hangportok (FXS) és az IP-telefon virtuális hangportjai ( EFXS ) nevében egy külső SIP-proxy vagy SIP regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.

snmp megjelenítése

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egyik sem

Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.

Példa: A következő példa a show snmp parancs kimenetére:

Eszköz# snmp megjelenítése Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve 

A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.

mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden | regisztrált | részlet | mellék címkét | telefonszámot címkét ]

röviden

A Webex Calling felhasználók rövid hívási információit jeleníti meg.

regisztrált

A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban.

részlet

Részletes hívási információkat jelenít meg a Webex Calling felhasználóiról.

telefonszámot címkét

Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg.

mellék címkét

Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg.

Parancs mód: Kiemelt EXEC

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.

Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosul, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, valamint az AOR azonosítók szűrését a „szekció AOR:” opcióval. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .

Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:

 Router# hangregiszter megjelenítése webex-sgw felhasználók rövid ismertetése Mellékazonosító telefonszám-szám Megjelenített neve ======== =========== ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +9185553231003 +9185553231001 +9185553231001 +918553231001 +918553231002 

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:

 Router# hangregiszter megjelenítése webex-sgw regisztrált felhasználók ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 Összes Webex-SGW regisztrált felhasználó száma: 4

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:

Router# hangregiszter megjelenítése webex-sgw felhasználók adatai AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000-es telefonszám: +918553231001 Megjelenített név: Amar Külső hívó-azonosító: 201 Külső hívóazonosító-név: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002-es telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosító: 204 Külső hívóazonosító-név: 413701004 Esn: 511003 Felhasználó-ügynök:    Állam: Nem regisztrált AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Típus: Shared Call megjelenésének azonosítója: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Mellék: 9010-es telefonszám: +13322200165 Megjelenített név: webweb Külső hívó-azonosító: +13322200165 Külső hívófél-azonosító: webex10 Esn:    Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Natív asztal) (gold)) Állapot: Regisztrálva

A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:

 Router# hangregiszter megjelenítése webex-sgw felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn5@cisco.com Mellék: 3703 Telefonszám: +15139413708 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:

A következő példa a parancs kimenetére hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:

Router# hangregiszter webex-sgw felhasználói mellék megjelenítése Magyarázat: Megjeleníti a mellékszám -ból AVL-be szúrt rekordokat a mellékelt mellékszámmal.. Példa:  Router#show voice register webex-sgw-felhasználók mellék 3703 azonosítója: wshd45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn2@cisco.com Mellék: 3703 Telefonszám: +15139413703 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:

Utasítás

Leírás

mutatják hangot regisztráljon mindet

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regisztrációs információt.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.

korty

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl köt , foglalkozáson szállítás , és url .

Példa: A következő példa a SIP konfigurációs módba lépést, majd a köt parancs a SIP hálózaton:

 Eszköz(config)# hangszolgáltatás voip Device(config-voi-srv)# korty Eszköz(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 

Utasítás

Leírás

hangot szolgáltatást voip

Belép a hangszolgáltatás konfigurációs módba.

foglalkozáson szállítás

Konfigurálja a hangtárcsázó társat, hogy az Átvitelvezérlő Protokollt (TCP) vagy a Felhasználói Datagram Protokollt (UDP) használja a SIP üzenetek szállítási rétegének mögöttes protokolljaként.

Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.

korty-profilok profil-azonosító

nem korty-profilok profil-azonosító

profil-azonosító

A globálisként SIP -profil címkeszámot adja meg. A tartomány 1–10 000.

bejövő

Engedélyezi a bejövő SIP -profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP -profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.

Példa: A következő példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:

 Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Eszköz(config-voi-sip)# end 

Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-szerver parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.

sip-szerver { dns: állomásnév | ipv4: ipv4-címet [:port-szám] | ipv6: ipv6-címet [ :port-num ]}

nem sip-szerver

dns: állomásnév

A globális SIP -kiszolgáló felületet egy tartománynév-rendszer (DNS) gazdagépnévre állítja. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező.

Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-címet

A globális SIP szerver felületet IPv4-cím állítja . Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx.

ipv6: ipv6-címet

A globális SIP szerver felületet IPv6-cím állítja . Az IPv6-cím zárójelben kell megadni.

: port-szám

(Nem kötelező) A SIP -kiszolgáló portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím .

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-szerver parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP -kiszolgáló munkamenet-célként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy (SPS). Az SPS-sel konfigurálhatja a SIP -kiszolgáló opciót, és az érdeklődő hívótársakat alapértelmezés szerint az SPS-t használják.

A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.

Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.

Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.

 sip-ua sip-server dns:3660-2.sip.com tárcsázó egyenrangú hang 29 voip munkamenet cél sip-kiszolgáló 

A következő példa a globális SIP szerver felületet IPv4-cím állítja be:

 sip-ua sip-server ipv4:10.0.2.254 

A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyez egy alapértelmezett összesítő gyorsítótárat.

ip név-kiszolgáló

Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz.

munkamenet-cél (VoIP tárcsázó társ)

Hálózatspecifikus címet ad meg egy tárcsázó társhoz.

munkamenet-cél sip-kiszolgáló

A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt.

korty-ua

SIP felhasználó-ügynök konfigurációs módba lép a SIP felhasználó ügynök konfigurálása érdekében.

A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsainak engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.

korty-ua

nem korty-ua

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adható meg SIP felhasználó-ügynök konfigurációs parancs.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsok

Utasítás

Leírás

kapcsolat-újrahasználat

A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

sávon belüli riasztás

A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró SIP üzenetküldés alapján kezeli a távoli vagy helyi visszahívásokat.

max-előre

Egy kérés ugrásának maximális szám adja meg.

próbálja meg újra

Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz.

sip-szerver

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

szállítás

Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett).

Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# próbálkozzon újra a 2. meghívóval Device(config-sip-ua)# próbálja újra a választ 2 Device(config-sip-ua)# próbálja újra viszlát 2 Device(config-sip-ua)# próbálja újra Mégse 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# meghívó-várakoztatás-100 500 időzítők Device(config-sip-ua)# kilépés lehetőségre Eszköz#

Utasítás

Leírás

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

max-előre

Egy kérés ugrásának maximális szám adja meg.

próbálja meg újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez.

mutatják korty-ua

Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához.

sip-szerver

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

szállítás

Konfigurálja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások .

Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.

snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférési lista-szám | kiterjesztett-hozzáférési-lista-szám | hozzáférési lista-név }

nem snmp-server közösség karakterláncot

húr

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.

A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

nézetet (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat.
view-name (Nem kötelező) Egy korábban meghatározott nézet neve.
ro (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni.
rw (Opcionális) Írás-olvasási hozzáférést ad meg. A felhatalmazott felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg .
nacl (Nem kötelező) IPv6 megnevezett hozzáférési lista.
hozzáférési lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címek standard hozzáférési lista a neve.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP ügynök eléréséhez.

Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első snmp-server parancs az SNMP összes verzióját engedélyezi.

Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancs utasításban.

A @ szimbólum elválasztójel a logikai csoport karakterlánca és a kontextus között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:

Router(config)# snmp-server Community newstring rw

A következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.

Router(config)# snmp-server Community comaccess ro lmnop

A következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:

Router(config)# snmp-server Community comaccess ro 4

A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:

Router(config)# snmp-server Community Manager nézet korlátozott rw

Az alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:

Router(config)# nincs snmp-server közösségi comaccess

A következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:

Router(config)# nincs snmp-kiszolgáló

A következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)#engedély ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- szerver közösség comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez.

snmp közösség megjelenítése

Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg.

snmp-server engedélyezési csapdák

Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak.

snmp-server gazdagép

Az SNMP értesítési művelet megcélzott címzettjét adja meg.

snmp-kiszolgáló nézetben

Nézetbejegyzést hoz létre vagy frissít.

A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.

snmp-server enable traps syslog

nem snmp-server enable traps syslog

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -értesítések csapdákként vagy tájékoztatáskérésként is elküldhetők. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működése során. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.

Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével állapíthatja meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-thttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)

A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.

Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a(z) leírását naplózás parancsokat.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

A snmp-server enable traps syslog parancsot a rendszer a snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.

Példa: A következő példa lehetővé teszi, hogy az útválasztó 0 (vészhelyzet) és 2 (kritikus) súlyossági szint mellett küldjön rendszernaplózási üzeneteket a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:

Router(config)# snmp-server enable traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió public

Utasítás

Leírás

naplózási előzmények

Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-server gazdagép

Megadja a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez.

snmp-server trap-source

Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia.

Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.

snmp-server manager

nem snmp-server manager

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Letiltva

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP -ügynökökről, és feldolgozni a bejövő SNMP -csapdákat.

A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók elfogadják az SNMP kéréseket, küldik az SNMP válaszokat és az SNMP értesítéseket. Ha az SNMP -kezelő funkció engedélyezve van, az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.

Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.

Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:

 Eszköz# config t Eszköz(config)# snmp-server manager Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP -kommunikáció állapotát.

Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.

srtp [ tartalék | áthaladás ]

nem srtp [ tartalék | áthaladás ]

tartalék

(Opcionális) Engedélyezi a visszahívást nem biztonságos módba.

áthaladás

(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.

Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nem srtp tartalék paranccsal, az SRTP -ről RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.

Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.

Példa: A következő példa biztonságos hívást tesz lehetővé:

 Eszköz(config-voi-serv)# srtp 

A következő példa lehetővé teszi a visszahívást nem biztonságos módba:

 Eszköz(config-voi-serv)# srtp tartalék 

A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:

 Eszköz(config-voi-serv)# srtp pass-thru 

Utasítás

Leírás

srtp (tárcsázó-peer)

Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon.

srtp tartalék (tárcsázó-peer)

Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társakon.

srtp tartalék (hangja)

Engedélyezi a globális visszahívást RTP (nem biztonságos) módba.

srtp áthaladás (tárcsázó-peer)

Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon.

srtp rendszert

Biztonságos hívásokat tesz lehetővé globális szinten.

Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.

srtp-crypto crypto-címke

nem srtp-crypto

alapértelmezett srtp-crypto

crypto-címke

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.

Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.

Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.

Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 100 Eszköz(config-class)# srtp-crypto 102

Példa titkosítási csomag-preferenciák globális hozzárendelésére:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás hangja Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# srtp-crypto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait jeleníti meg.

A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

elkábítani

nem elkábítani

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.

Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# elkábítani 

Utasítás

Leírás

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását kábítással.

hang-osztály kábító-használat

Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz.

A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.

elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

címkét

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1.

boot-count

(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történik tűzfalbejárás.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.

A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számnak, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.

Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.

 Eszköz# engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani Eszköz(conf-serv-stun)# stunt flowdata agent-id 35 100 

Utasítás

Leírás

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.

elkábítani flowdata megosztott-titkos címke karakterláncot

nem elkábítani flowdata megosztott-titkos címke karakterláncot

címkét

0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót.

6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7—Meghatározza a jelszót rejtett formában, és jóváhagyja a (titkosított) jelszót, mielőtt elfogadná.

húr

ASCII karakter. Az alapértelmezett egy üres karakterlánc.

Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kódja egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.

A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egy egyértelmű szöveges jelszó (írja be 0 ) konfigurálva van, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , akkor a rendszer ellenőrzi a megadott jelszót egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van beállítva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani DEvice(config-serv-stun)# stun flowdata megosztott-titkos 6 123cisco123cisco 

Utasítás

Leírás

elkábítani

Belép kábító konfigurációs módba.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata macskaélet

A CAT élettartamát konfigurálja.

A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat tűzfal-bejárás flowdata

nem elkábítani használat tűzfal-bejárás flowdata

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:

 Eszköz(config)# hangosztály kábító használat 10 Eszköz(config-class)# kábító használat firewall-traversal flowdata 

Utasítás

Leírás

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

hangot osztályban kábító-használat

Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével.

Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat jég lite

nem elkábítani használat jég lite

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:

 Eszköz(config)# hangosztály kábító használat 25 Eszköz(config-class)# kábító használat ice lite 

Ha szeretné megadni a bizalmipont tanúsítvány neve a Téma másik megnevezése (subjectAltName) mezőben a bizalmi pont tanúsítványban lévő X.509 tanúsítványban, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

tárgy-alt-név nevet

nem tárgy-alt-név nevet

nevet

A megbízhatósági pont tanúsítvány neve meg.

Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.

Parancs mód: Megbízhatósági pont konfigurációs mód (ca-trustpoint)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.

Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.

Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Az alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.

tárgynév [ x.500-name ]

nem tárgynév [ x.500-name ]

x.500-name

(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg.

Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.

Parancs mód: CA-bizalmi pont konfigurációja

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.

Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.

alhálózat { 1 | 2 } ip-csoport alhálózati-maszk

nem alhálózat { 1 | 2 }

{1 | 2}

Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre.

ip-csoport

Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL).

alhálózati-maszk

Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL).

Alapértelmezett parancs: Nincs alhálózat definiálva.

Parancs mód: Hangos vészhelyzeti válasz helykonfigurációja (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-n szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.

Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.

 hangos vészhelyzeti válasz helye 1 elin 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0

A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás média-újratárgyalja

nem kiegészítő szolgáltatás média-újratárgyalja

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.

A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.

Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:

 Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalja Eszköz(config-voi-serv)# kilépés lehetőségre 

A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }

nem kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }

fogantyú-cseréli

A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító.

áthelyezve-ideiglenesen

Engedélyezi a SIP átirányítási választ a hívásátirányítás.

hivatkozzon

Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz.

Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.

Parancs mód: Tárcsázási társak hangkonfigurációja (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.

A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).

  • A nem kiegészítő szolgáltatás korty fogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.

  • A nem kiegészítő szolgáltatás korty áthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban vagy Referencia-felhasználás módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívás továbbítása) érkezik, miközben az SDP áthaladás engedélyezve van egy bejövő vagy egy kimenő hívás hívásoldal , akkor a hívás bontva lesz.

  • A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.

Ha ez a parancs globálisan engedélyezve van, és egy tárcsázó társon le van tiltva, a funkció le lesz tiltva a tárcsázó társnál.

Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.

Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:

 Eszköz(config)# tárcsázó hang 37 voip Eszköz(config-dial-peer)# 555-ös rendeltetési hely-minta.... Eszköz(config-dial-peer)# munkamenet-cél ipv4:10.5.6.7 Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási korty áthelyezve – ideiglenesen

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# kiegészítő szolgáltatási korty utal Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# hivatkozás-átadás 

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa bemutatja, hogyan engedélyezhető a REFER üzenetfelhasználás a Cisco UBE-n a 22-es tárcsázó peer számára:

 Eszköz(config)# tárcsázó hang 22 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE tárcsázó társhoz egyenrangú párbeszédpanel azonosító lecserélje a fejlécben lévő párbeszédpanel- azonosító :

 Eszköz(config)# tárcsázó hang 34 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatás kortyfogantyú-helyettesíti [rendszer]

A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatás kortyfogantyú-helyettesíti

Utasítás

Leírás

kiegészítő szolgáltatás h450.2 (hangszolgáltatás)

Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás.

kiegészítő szolgáltatás h450.3 (hangszolgáltatás)

Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat.

hivatkozás-átadás

Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben.

Parancsok T-től Z-ig

A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

tcp-retry { gróf szoros kapcsolat | nolimit }

nem tcp-retry

gróf

A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200.

szoros kapcsolat

(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után.

nolimit

Az újrapróbálkozás értékének beállítása korlátlan.

Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.

Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:

 Eszköz (config-sip-ua)# tcp-retry 500 

A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:

 Eszköz (config-sip-ua)# tcp-retry 100 close-connection 

A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:

Eszköz (config-sip-ua)# tcp-retry nolimit

Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.

időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

másodperc

Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10.

töltse be újra

(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg.

másodperc

(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120.

Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.

Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.

Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:

 Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazásredundancia Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

hitelesítés

Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.

időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

msec

(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben.

másodperc

Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van.

holdtime

Meghatározza a tartási időzítőt.

msec

Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét.

másodperc

Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van.

Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.

Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.

Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.

Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:

 Device# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazásredundancia Device(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

nevet

A redundanciacsoportot névvel konfigurálja.

megelőzésére

Engedélyezi az előfoglalást a redundanciacsoporton.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.

tls-profil címkét

nem tls-profil címkét

címkét

A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.

A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:

 Device(config)# hangosztály bérlő 100 Device(config-class)# tls-profile 100

Utasítás

Leírás

Trustpoint

Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására.

leírást

Leírást ad a TLS profilcsoporthoz.

titkosítás

Rejtjelbeállítás konfigurálása.

cn-san

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét.

A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.

[ nem ] nyomon követni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.

Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.

A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.

Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.

Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:

 router#configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE konfigurációs parancsok: address-hiding Címrejtés (SIP- SIP) enable-connections Híváskapcsolat típusok engedélyezése hívásminőség A szolgáltatás globális hívásminősége beállítás callmonitor Hívásfigyelés okkódja Beállítja a SIP és a H323 belső okkódját a clid azonosító opció cpa Hívásfolyamat- folyamatban levő hívás elemzése engedélyezése a voip hívásokhoz alapértelmezett Parancs beállítása az alapértelmezett értékre dtmf-interworking Dtmf Interworking vészhelyzeti segélyhívó számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módból fax Globális faxparancsok fax-relay Globális faxtovábbítási parancsok gcid Globális hívásazonosítás engedélyezése a voip h323 számára Global H.323 konfigurációs parancsok ip Voice szolgáltatás voip ip beállítás lpcor Hangszolgáltatás voip lpcor beállítás média Globális médiabeállítás a voip hívásokhoz médiacím Hangmédia IP -cím Tartomány mód Globális mód beállítása Voip hívásokhoz modem Globális modem parancsok nem Parancs negálása vagy az alapértelmezett érték beállítása notify küldés létesítmény jelzése az alkalmazáshoz qsig QSIG átirányítás voip hívás átirányítás redundancy-group Redundancy-group társítása a voi ce HA redundancia-újratöltés Vezérlés újratöltése az RG sikertelensége esetén rtcp RTCP jelentés generálás konfigurálása rtp-média-hurok Az rtp médiahurok szám globális beállítása rtp-port Az rtp porttartomány globális beállítása A VoIP szolgáltatások leállítása az aktív hívások megszakadása nélkül, jelzés jelzés Globális beállítása hasznos teherkezelés sip SIP konfigurációs parancsok srtp Biztonságos hívások engedélyezése kábítás STUN konfigurációs parancsok kiegészítő szolgáltatás Konfigurálás kiegészítő szolgáltatási funkciók nyomon követése Voip Nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-group Belépés vpn-group módba vpn-profile Belépés vpn-profil módba

Utasítás

Leírás

memóriakorlát(nyomkövetés)

A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg.

leállítás(nyomkövetés)

Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben.

voip nyomkövetés megjelenítése

Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál.

Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.

pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

objektum-szám

Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli.

felületen típust számot

Interfész típusa és nyomon követendő száma.

vonal-protokoll

Nyomon követi, hogy a felület működik-e.

ip útválasztás

Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes.

Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.

Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:

Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exit

Ha fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.

lefordítani { hívószám | hívott-szám } név-címke

nem lefordítani { hívószám | hívott-szám } név-címke

hívószám

A fordítási szabály a bejövő hívószámra vonatkozik.

hívott-szám

A fordítási szabály a bejövő hívott fél számra vonatkozik.

név-címke

Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfiguráció

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.

Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:

 **PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály /^\([2-9].........\)/ /+1\1/ hangfordítás-profil 350 fordító hívás 350 fordítás hívott 350 

A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:

 ** telefonrendszer szóló fordítási szabály +E164-tel** hangfordítási szabály 300 1. szabály /^\+1\(.*\)/ /\1/ hangfordítás-profil 300 fordító hívás 300 fordítás hívott 300

Utasítás

Leírás

szabályt

Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra.

fordítási szabály megjelenítése

Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak.

fordítási szabály

Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép.

Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.

fordítási profil { bejövő | kimenő } nevet

nem fordítási profil { bejövő | kimenő } nevet

bejövő

Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat.

kimenő

Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat.

nevet

A fordítási profil neve.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfigurációja (config-voiceport)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.

Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási-profil kimenő 300

Utasítás

Leírás

szabály (hangfordítás-rule)

Beállítja a fordítási szabály feltételeit.

hangfordító-profil megjelenítése

Egy fordítási profil konfigurációját jeleníti meg.

fordítás(fordítási profilok)

Fordítási szabályt rendel hozzá egy fordítási profilhoz.

hangfordító-profil

Elindítja a fordítási profil meghatározását.

hangfordítás-szabály

Elindítja a fordítási szabály meghatározását.

A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.

szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp

nem szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp

v1.0

Engedélyezi a TLS 1.0-s verzióját.

v1.1

Engedélyezi a TLS 1.1-es verzióját.

v1.2

Engedélyezi a TLS 1.2-es verzióját.

Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.

Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)

Felszabadítás Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.

Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.

A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:

  • transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:

  • transport-tcp-tls v1.0 sip-ua konfigurációs módban

A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.

Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 TLS 1.0 v1.1 engedélyezése TLS 1.1 verzió engedélyezése v1.2 TLS 1.2 verzió engedélyezése
 Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 titkosítás engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2

Utasítás

Leírás

szállítás (voice-register-pool)

Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa .

A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.

Trustpoint trustpoint-name

nem Trustpoint

trustpoint-name

Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san érvényesítése kétirányú Eszköz(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.

fel-intervallum fel-intervallum

nem fel-intervallum fel-intervallum

fel-intervallum

Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60.

Alapértelmezett parancs: Az alapértelmezett érték 60.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.

Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:

 hangosztály sip-options-keepalive 200 leírás Keepalivewebex_m TLS up-interval 5 transport tcp tls

Ha a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

url { korty | kortyol | rendszert | tel [ telefon-kontextus ]

nem url

korty

SIP formátumú URL-címeket generál VoIP -hívásokhoz.

kortyol

SIPS formátumú URL-címeket generál VoIP -hívásokhoz.

rendszer

Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

tel

TEL formátumú URL-címeket generál a VoIP -hívásokhoz.

telefon-kontextus

(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez.

Alapértelmezett parancs: SIP URL-ek

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.

A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.

Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.

Példa: A következő példa SIP formátumú URL-eket generál:

 hangszolgáltatás voip sip url sip

A következő példa SIPS formátumú URL-eket generál:

 hangosztály bérlő 200 nincs remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztály sip-url

SIP, SIPS vagy TEL formátumú URL-címeket hoz létre.

Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.

felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0 | 5 | jelszót }]

nem felhasználónevet nevet

nevet

Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek.

kiváltság szinten

(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig.

titkos

Titkot ad meg a felhasználó számára.

titkos

A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető.

0

Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen.

5

Azt adja meg, hogy egy rejtett titok következik.

jelszót

Jelszó, amit a felhasználó ad meg.

Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Amsterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.

Egyetlen felhasználóhoz több felhasználónév parancs is megadható.

Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.

Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.

A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.

Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.

  • Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).

  • A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.

Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:

felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév felhasználó2 jogosultság 2 jelszó 0 cisco

A következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:

nincs felhasználónév felhasználó2

Utasítás

Leírás

arap visszahívás Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől.
visszahívás kényszerített-várakoztatás Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé.
debug ppp egyeztetés Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek.
debug soros felület A soros kapcsolódási hiba információkat jelenít meg.
debug serial-packet Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot.
ppp visszahívás (DDR) Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön.
ppp visszahívás (PPP kliens) Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen.
felhasználók megjelenítése Információkat jelenít meg az útválasztó aktív vonalairól.

Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.

vad [ agresszív ]

nem vad [ agresszív ]

agresszív

-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van.

Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban

Parancs mód: Tárcsázótárs konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.

Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.

Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:

 tárcsázó hang 200 voip vad

Utasítás

Leírás

komfort-zaj

Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat.

tárcsázó-peer hangot

Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot.

vad (hangport)

Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz.

A hangosztály konfigurációs módba való belépéshez és egy kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban kodek címkét

nem hangot osztályban kodek címkét

címkét

Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.

  • A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.

  • A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.

  • A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.

Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:

 hangosztályú kodek 10 

Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.

A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw bájt 80

Utasítás

Leírás

kodek preferencia

A tárcsázó társakon használandó preferált kodekek listáját adja meg.

tesztet hangot port detektor

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztály kodek (tárcsázza társ)

Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz.

Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.

hangosztály kodek címkét [ mindent kínál ]

nem hangosztály kodek

[mindent kínál]

(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához.

címkét

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.

A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.

Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:

 Eszköz# terminál konfigurálása Eszköz(config)# tárcsázó egyenrangú hang 100 voip Device(config-dial-peer)# voice-class kodek 10 ajánlat-all

Utasítás

Leírás

tárcsázói hang megjelenítése

Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját.

tesztelje a hangport érzékelőt

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztályú kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.

hangosztály dpg dial-peer-group-id

dial-peer-group-id

Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000.

Alapértelmezett parancs: Alapértelmezés szerint letiltva.

Parancs mód: Globális konfigurációs hangosztály (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.

A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.

Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:

 Router(config)#voice class dpg ?  Hangosztály tárcsázó csoport címke Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Hangtárcsázó-peer címke Router(config-class)#dial-peer 1 ? preferencia A tárcsázó preferenciális sorrendje egy csoportban Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ?  Beállítás sorrendje Router(config-class)#dial-peer 1 preferencia 9 Router(config-class)# 

Utasítás

Leírás

tárcsázó hang

Tárcsázó társ meghatározása.

rendeltetési hely-minta

Célminta konfigurálásához.

Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály e164-pattern-map címkét

nem hangosztály e164-pattern-map

címkét

Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:

Eszköz(config)# hangosztály e164-pattern-map 2543 

Utasítás

Leírás

hangosztály megjelenítése e164-pattern-map

Az E.164 konfigurációját jeleníti meg.

hangosztály e164-pattern-map load

Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg.

A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban szerver-csoport szerver-csoport-azonosító

nem hangot osztályban szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat.

Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.

Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály kiszolgáló-csoport 2 

A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.

Device(config)# hangosztály szerver-csoport 2 Eszköz(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Eszköz(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírása 3 bejegyzése van Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 – 599 Device(config-class)# kilépés

Utasítás

Leírás

leírást

Leírást ad a kiszolgálócsoporthoz.

vadász-séma

Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához.

leállítás (kiszolgálócsoport)

A kiszolgálócsoport inaktívvá tétele.

mutatják hangot osztályban szerver-csoport

Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty érvényesített-id { pai | ppi | rendszert }

nem hangosztály korty érvényesített-id { pai | ppi | rendszert }

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# tárcsázza a társhangot 1 Eszköz(conf-voi-serv)# voice-class sip asserted-id ppi 

Utasítás

Leírás

érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten.

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kötni { ellenőrzése | média | mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]

nem hangosztály korty kötni { ellenőrzése | média | mindet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mindet

Összeköti a SIP-jelküldés és médiacsomagokat.

forrást felületen interface-id

Interfészt ad meg a SIP -csomagok forráscímeként.

ipv6-címet ipv6-címet

(Opcionális) Az interfész IPv6-cím konfigurálja.

Alapértelmezett parancs: A kötés le van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.

Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:

 Router(config)# tárcsázott egyenrangú hang 101 voip Router(config-dial-peer)# munkamenet protokoll sipv2 Router(config-dial-peer)# hangosztályú sip bind vezérlés forrás-interfész GigabitEthernet0/0 ipv6-cím 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind médiaforrás-interfész GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.

voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns:gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns:tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.

Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.

Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:example.com előnyben 

A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:SajátGazda.example.com előnyben 

A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# nincs voice-class korty localhost 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig | le-intervallum másodpercig | próbálja meg újra újrapróbálkozik }

nem hangosztály sip-options-keepalive

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

fel-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60.

le-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30.

próbálja meg újra újrapróbálkozik

Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.

A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:

1. táblázat. A végpontot lefoglaló hibakódok

Hibakód

Leírás

503

a szolgáltatás nem érhető el

505

A sip verzió nem támogatott

nincs válasz

időtúllépés kérése

Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.

Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:

 hangosztály sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 újratry 5 leírás Cél New York-i kilépés

A tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.

voice-class sip options-Keepalive profile Keepalive-group-profile-id

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.

Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:

 tárcsázott egyenrangú hang 123 voip session protokoll sipv2 ! voice-class sip options-keepalive profile 171 end

Az adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }} [ rendszert ]

nem hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }}

passthru

A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törölje a következő hívásoldal kapott átirányítási fejlécet.

történelem-info

A következő hívásoldal kapott előzmény-info fejléc eltávolítása.

rendszer

(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.

A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.

Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig Router(config-dial-peer)# voice-class sip privacy-policy csík átirányítás Router(config-dial-peer)# voice-class korty privacy-policy csík history-info 

A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-mindig 

A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig 

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

adatvédelmi szabályzat

Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten.

A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban korty-profilok számot

nem hangot osztályban korty-profilok számot

szám

A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.

A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.

A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.

hangosztály Sip-profil

szabály [előtt]

Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangosztály kortyprofilok 2 

Utasítás

Leírás

hangot osztályban kodek

Azonosító címkeszámot rendel egy kodek hangosztályhoz.

A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty profilok profil-azonosító

nem hangosztály korty profilok profil-azonosító

profil-azonosító

A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.

Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:

 Eszköz (config)# tárcsázó egyenrangú hang 10 voip Eszköz (config-dial-peer)# voice-class sip profilok 30 Eszköz (config-dial-peer)# end

Ahhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangosztály korty rel1xx { támogatott értékét | igényel értékét | rendszert | letiltása }

nem hangosztály korty rel1xx

támogatott értékét

Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja.

igényel értékét

Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja.

rendszer

A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett.

letiltás

Letiltja a megbízható ideiglenes válaszok használatát.

Alapértelmezett parancs: Rendszer

Parancs mód: Tárcsázótárs konfigurációja

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:

  • Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.

  • SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.

Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.

Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.

Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.

Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:

  • Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.

  • Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.

 Eszköz(config)# tárcsázott egyenrangú hang 102 voip Eszköz(config-dial-peer)# hangosztályú korty rel1xx támogatott 100rel 

Utasítás

Leírás

rel1xx

Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál.

Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály korty bérlő címkét

nem hangosztály korty bérlő címkét

címkét

A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:

  1. Tárcsázótárs konfigurációja

  2. Bérlői konfiguráció

  3. Globális konfiguráció

Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:

  1. Tárcsázótárs konfigurációja

  2. Globális konfiguráció

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:

 Device(config)# tárcsázó egyenrangú hang 10 voip Device(config-dial-peer)# hangosztályú korty bérlő Device(config-dial-peer)# end

A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.

hangosztály srtp-crypto címkét

nem hangosztály srtp-crypto címkét

címkét

Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .

Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.

Példa:
 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály kábító-használat címkét

nem hangosztály kábító-használat címkét

címkét

Egyedi azonosító az 1 és 10000 közötti tartományban.

Alapértelmezett parancs: A hangosztály nincs megadva.

Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.

Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:

Router(config)# hangosztály kábító-használat 10000 Router(config-ephone)# hangosztály kábító-használat 10000 Router(config-voice-register-pool)# hangosztály kábító-használat 10000

Utasítás

Leírás

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását a STUN használatával.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban bérlő címkét

nem hangot osztályban bérlő címkét

címkét

A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.

Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:

 Eszköz(config)# hangosztály bérlői 1 Eszköz (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív IPV4 és IPV6 hálózati cím engedélyezése asserted-id – SIP konfigurálása -UA adatvédelmi identitás beállítások …… …… Videó – videóval kapcsolatos funkció Warn-header – SIP kapcsolatos konfiguráció a SIP számára . SIP warning-header globális konfig Eszköz (config-voi-tenant)# vége 

Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri címkét { korty | tel }

nem hangot osztályban uri címkét { korty | tel }

címkét

A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat.

korty

Hangosztály a SIP URI-k számára.

tel

Hangosztály a TEL URI-khoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.

  • Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.

  • A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.

Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:

 hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 telefonkörnyezet 408 

A következő példa egy hangosztályt határoz meg a TEL URI-k számára:

 hangosztály uri r101 tel telefonszám ^408 telefon környezet 408

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefont számot

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

felhasználói azonosítót

A felhasználói azonosító mezőt részesítjük előnyben.

házigazda

A rendszer előnyben részesíti a Szervező mezőt.

Alapértelmezett parancs: Házigazda mező

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.

  • Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.

Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:

hangosztály uri sip preferencia user-id

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez .

Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.

hangos vészhelyzeti válasz helye címkét

nem hangos vészhelyzeti válasz helye címkét

címkét

Az ezt az ERL címkét azonosító egyedi szám.

Alapértelmezett parancs: Nincs létrehozva ERL címke.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-es hívót. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.

Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.

 hangos vészhelyzeti válasz helye 1. el 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0 cím 1 408 5550100 410,Main name St. BTolldolyg,CA

Utasítás

Leírás

cím

Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez.

elin

Egy PSTN-szám meg, amely felváltja a hívó mellékét.

nevet

Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál.

alhálózat

Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek.

A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter globális

nem hangregiszter globális

Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Cisco Unified CME

Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.

Cisco Unified SIP SRST

Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.

A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.

A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.

Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva

Router# globális hangregiszter megjelenítése CONFIG [Version=4.0(0)] ======================== 4.0(0) verzió A mód CME Max-pool 48 Max-dn értéke 48 Forrás-cím: 10.0.2.4 port 5060 Terhelés 7960-40: P0S3-07-4-07 Az időformátum: 12 Dátumformátum: H/N/É Az időzóna: 5 Tartási riasztás le van tiltva Az Mwi dadogás le van tiltva Mwi regisztráció a teljes E.164 -hez le van tiltva Dst automatikus beállítás engedélyezve kezd: ápr. hét 1 nap V. idő 02:00 leállítás okt. hét 8 nap V. idő 02:00

A következő példa egy hangregiszter nélküli globális parancs kimenetére:

Router(config)# nincs hangregiszter global Ez eltávolítja a rendszerről az összes meglévő DN-t, készletet, sablont, tárcsázási mintát, tárcsázási tervet és szolgáltatáskiszolgálót. Biztosan folytatja? Igen/Nem? [nem]:

Utasítás

Leírás

kapcsolatok engedélyezése sip to sip

Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban.

alkalmazás (globális hangregiszter)

Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára.

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben.

A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter pool pool-tag

nem hangregiszter pool pool-tag

pool-tag

A készlethez rendelt egyedi szám. A tartomány 1-100.

Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot.

Alapértelmezett parancs: Nincs konfigurálva készlet.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.

Cisco Unified SIP SRST

Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.

Példák:A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:

Router(config)# hangregiszterkészlet 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# hívástovábbítás foglalt 9999 postafiók 1234

A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:

 hangregiszter pool 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 1. szám 95... preferencia 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1

Utasítás

Leírás

max-pool (globális hangregiszter)

Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám .

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben.

szám (globális hangregiszter)

Érvényes számot konfigurál egy SIP-telefon.

típus (globális hangregiszter)

A Cisco IP-telefon típusát határozza meg.

A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.

hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el | kész }

indítsa el

Az adatszinkronizálás kezdetének jelzése webex-sgw módban.

kész

Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .

Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.

Példa:

Router# hangregiszter webex-sgw szinkron kész 

Utasítás

Leírás

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben.

A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.

hangot szolgáltatást voip

voip

Voice over IP (VoIP) tokozás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltar 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.

Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:

 terminál hangszolgáltatás konfigurálása voip IP-cím megbízható lista ipv4 xxxx yyyy kilépés engedélyezése-kapcsolatok sip to sip médiastatisztika média tömeges-stats nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip kezel-helyettesíti fax protokollt t38 verzió 0 ls-redundancia 0 hs- redundancia 0 tartalék nincs kábítás flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all korai ajánlat kényszerített aszimmetrikus hasznos terhelés full end

A hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási profil nevet

nem hangot fordítási profil nevet

nevet

A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.

Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.

Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.

 Eszköz(config)# hangfordító-profil westcoast Eszköz(cfg-translation-profile)# hívás fordítása 2 Eszköz(cfg-translation-profile)# lefordítani hívott 1 Eszköz(cfg-translation-profile)# lefordítás átirányítás hívott 3 

Utasítás

Leírás

szabály (hangfordítás-rule)

Meghatározza a hívásfordítás feltételeit.

hangfordító-profil megjelenítése

Egy vagy több fordítási profilt jelenít meg.

fordítás (fordítási profilok)

Fordítási szabályt hangfordítási profilhoz rendel.

A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási szabály számot

nem hangot fordítási szabály számot

szám

A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.

Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.

Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:

 Eszköz(config)# hangfordítás-szabály 150 Eszköz(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Eszköz(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ 

Utasítás

Leírás

szabályt (hang fordítási szabály)

Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját.

mutatják hangot fordítási szabály

Egy fordítási szabály konfigurációját jeleníti meg.

Parancsok A-tól C-ig

A hitelesítési, engedélyezési és elszámolási (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja a aaa új modell parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a nem ennek a parancsnak a formáját.

aaa új modell

nem aaa új modell

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA beléptető rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Device(config)# aaa new-model
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyez egy AAA hitelesítési módszert az ARAP számára a TACACS+ használatával.

aaa hitelesítés engedélyezése alapértelmezett

Engedélyezi az AAA-hitelesítést annak meghatározására, hogy egy felhasználó hozzáfér-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

Beállítja az AAA hitelesítést a bejelentkezéskor.

aaa hitelesítés ppp

Egy vagy több AAA hitelesítési módszert ad meg a PPP-t futtató soros interfészeken történő használatra.

aaa felhatalmazást

Olyan paramétereket állít be, amelyek korlátozzák a felhasználók hálózathoz való hozzáférését.

A bejelentkezéskor történő hitelesítési, engedélyezési és számviteli (AAA) hitelesítés beállításához használja a aaa hitelesítési bejelentkezés parancsot globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]

nem aaa hitelesítési bejelentkezés { alapértelmezett | listanév } módszer1 [ 2. módszer... ]

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a módszerek alapértelmezett listájaként a felhasználó bejelentkezésekor.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának megnevezésére használt karakterlánc. További információkért lásd a „Használati útmutató” részt.

módszer1 [method2.…]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: Az AAA hitelesítés bejelentkezéskor le van tiltva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a alapértelmezett kulcsszó nincs beállítva, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő parancsnak:

aaa hitelesítési bejelentkezés alapértelmezett helyi

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzések nélkül is, ha alapértelmezett kulcsszó nincs beállítva.

A következővel létrehozott alapértelmezett és nem kötelező listanevek aaa hitelesítési bejelentkezés parancsot használja a bejelentkezés hitelesítés parancsot.

Hozzon létre egy listát a következő megadásával: aaa hitelesítési bejelentkezés list-name metódusparancs egy adott protokollhoz. A listanév argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. A method argumentum azon metódusok listáját azonosítja, amelyeket a hitelesítési algoritmus az adott sorrendben próbál meg. A „List-name argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a list-name argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a metódus kulcsszavait ismerteti.

Ha egy vonalhoz nincs lista hozzárendelve, akkor alapértelmezett lista létrehozásához használja a bejelentkezés hitelesítés parancsot az alapértelmezett paraméterrel, majd az alapértelmezett helyzetekben használni kívánt metódusokkal.

A jelszót a rendszer csak egyszer kéri fel a felhasználói hitelesítő adatok hitelesítéséhez, és kapcsolati problémák miatti hiba esetén a további hitelesítési módokon keresztül többszöri újrapróbálkozás lehetséges. A következő hitelesítési módszerre való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, nem, ha sikertelen. Annak érdekében, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát ad vissza, adja meg egyiket sem utolsó metódusként a parancssorban.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezés a hozzáférés megtagadása, és nem történik hitelesítés. Használja a további rendszer:running-config parancsot a hitelesítési módszerek aktuálisan beállított listájának megjelenítéséhez.

A(z) listanév argumentumhoz nem használható hitelesítési módszerek

A listanév argumentumhoz nem használható hitelesítési módszerek a következők:

  • auth-vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb-példány

  • krb-telnet

  • vonalat

  • Helyi

  • nincs

  • sugarú

  • rcmd

  • tacacs

  • tacacsplus

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group group-name metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy csoportjára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.

Az alábbi táblázat ismerteti a metódus kulcsszavait.

kulcsszó

Leírás

gyorsítótár csoportnév

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoportba csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez, ahogyan azt a aaa csoportkiszolgáló sugara vagy aaa csoportkiszolgáló tacacs+ parancsot.

csoportba ldap

Az összes LDAP ( Lightweight Directory Access Protocol ) kiszolgáló listáját használja a hitelesítéshez.

csoportba sugarú

Az összes RADIUS-kiszolgáló listáját használja a hitelesítéshez.

csoportba tacacs+

Az összes TACACS+ szerver listáját használja a hitelesítéshez.

krb5

Kerberos 5-öt használ a hitelesítéshez.

krb5-telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor Telnet használatával csatlakozik az útválasztóhoz.

vonalat

A vonaljelszót használja a hitelesítéshez.

Helyi

A helyi felhasználónév-adatbázist használja a hitelesítéshez.

helyi eset

A kis- és nagybetűket megkülönböztető helyi felhasználónév-hitelesítést használ.

nincs

Nem használ hitelesítést.

passwd-expiry

Engedélyezi a jelszó elévülése a helyi hitelesítési listán.

A radius-server vsa küldés hitelesítés parancs szükséges a passwd-expiry kulcsszó munka.

Példa: A következő példa bemutatja, hogyan hozható létre MIS-access nevű AAA hitelesítési lista. Ez a hitelesítés először egy TACACS+ szerverhez próbál kapcsolódni. Ha nem található kiszolgáló, a TACACS+ hibát ad vissza, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet is hibát ad vissza (mivel a kiszolgálón nincs engedélyező jelszó beállítva), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa hitelesítési bejelentkezés MIS-access group tacacs+ enable none

A következő példa bemutatja, hogyan hozható létre ugyanaz a lista, de azt állítja be alapértelmezett listaként, amely minden bejelentkezési hitelesítéshez használatos, ha nincs más lista megadva:

aaa hitelesítési bejelentkezés alapértelmezett csoport tacacs+ engedélyezése nincs

A következő példa bemutatja, hogyan állíthatja be a bejelentkezéskori hitelesítést a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor Telnet használatával csatlakozik az útválasztóhoz:

aaa hitelesítési bejelentkezés alapértelmezett krb5

A következő példa bemutatja, hogyan konfigurálható a jelszó elévülése AAA használatával titkosítási klienssel:

aaa hitelesítési bejelentkezés userauthen passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezés hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezéshez.

A felhasználó hálózathoz való hozzáférését korlátozó paraméterek beállításához használja a aaa felhatalmazást parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]

nem aaa felhatalmazást { auth-proxy | gyorsítótár | parancsokat szinten | config-parancsok | konfigurációt | konzolra | végrehajtó | ipmobile | multicast | hálózat | politika-ha | előre fizetett | radius-proxy | reverse-access | előfizetői szolgáltatás | sablont } { alapértelmezett | listanév } [ módszer1 [ módszer2.… ]]

auth-proxy

Lefuttatja a hitelesítési proxyszolgáltatások hitelesítését.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és elszámolási (AAA) kiszolgálót.

Parancsok

Engedélyezést futtat az összes parancsra a megadott jogosultsági szinten.

szinten

Konkrét parancsszint, amelyet engedélyezni kell. Az érvényes bejegyzések 0 és 15 között vannak.

config-parancsok

Engedélyezést futtat annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA kiszolgálóról.

konzolra

Engedélyezi a konzol hitelesítését az AAA kiszolgáló számára.

végrehajtó

Engedélyezést futtat annak meghatározására, hogy a felhasználó futtathat-e EXEC parancsértelmezőt. Ez a szolgáltatás felhasználói profil információkat, például az autocommand információkat ad vissza.

ipmobile

Lefuttatja a mobil IP -szolgáltatások hitelesítését.

multicast

Letölti a csoportos küldési konfigurációt az AAA kiszolgálóról.

hálózat

Lefuttatja az összes hálózattal kapcsolatos szolgáltatási kérelem hitelesítését, beleértve a soros vonali internetprotokoll (SLIP), a PPP, a PPP hálózatvezérlő programok (NCP) és az AppleTalk Remote Access (ARA) alkalmazást.

politika-ha

Engedélyezést futtat az átmérő házirend felületalkalmazás számára.

előre fizetett

Engedélyezést futtat az átmérőjű előre fizetett szolgáltatásokhoz.

radius-proxy

Lefuttatja a proxyszolgáltatások hitelesítését.

reverse-access

Engedélyezést futtat a fordított hozzáférésű kapcsolatokhoz, például a fordított Telnethez.

előfizetői szolgáltatás

Lefuttatja az iEdge előfizetői szolgáltatások, például a virtuális privát telefonos hálózat (VPDN) hitelesítését.

sablon

Engedélyezi az AAA kiszolgáló sablon hitelesítését.

alapértelmezett

A felsorolt hitelesítési módszereket használja, amelyek ezt a kulcsszót követik a metódusok alapértelmezett listájaként.

listanév

A hitelesítési módszerek listájának elnevezésére használt karakterlánc.

1. módszer [method2... ]

(Opcionális) Az engedélyezéshez használandó engedélyezési módszert vagy több hitelesítési módszert azonosítja. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés minden műveletnél le van tiltva (egyenértékű a method kulcsszóval egyiket sem ).

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az aaa authorization paranccsal engedélyezheti a hitelesítést, és hozzon létre elnevezett metóduslistákat, amelyek meghatározzák a használható hitelesítési metódusokat, amikor a felhasználó hozzáfér a megadott funkcióhoz. A hitelesítési módszerlisták határozzák meg a hitelesítés végrehajtásának módjait és sorrendjét. A metóduslista egy elnevezett lista, amely leírja azokat a hitelesítési módszereket (például RADIUS vagy TACACS+), amelyeket sorban kell használni. A metóduslisták lehetővé teszik, hogy egy vagy több biztonsági protokollt jelöljön ki a hitelesítéshez, így biztosítva a rendszer biztonsági mentését arra az esetre, ha a kezdeti módszer sikertelen lenne. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; Ha az adott módszer nem válaszol, a Cisco IOS szoftver a metóduslistában felsorolt következő módszert választja. Ez a folyamat mindaddig folytatódik, amíg sikeres kommunikáció nem történik egy felsorolt hitelesítési módszerrel, vagy amíg az összes meghatározott metódus ki nem merül.

A Cisco IOS szoftver csak akkor kísérli meg a hitelesítést a következő felsorolt metódussal, ha nem érkezik válasz az előző módszertől. Ha a ciklus bármely pontján sikertelen a hitelesítés – ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások elutasításával válaszol –, a hitelesítési folyamat leáll, és nem történik más hitelesítési módszer.

Ha egy adott jogosultságtípushoz az aaa hitelesítési parancsot megadott megnevezett metóduslista nélkül adják ki, akkor a rendszer automatikusan az alapértelmezett metóduslistát alkalmazza az összes interfészre vagy vonalra (ahol ez a jogosultsági típus vonatkozik), kivéve azokat, amelyeknek neves metóduslistája van kifejezetten definiálva. (A definiált metóduslista felülbírálja az alapértelmezett metóduslistát.) Ha nincs alapértelmezett metóduslista, akkor nem történik hitelesítés. Az alapértelmezett hitelesítési metóduslistát kell használni a kimenő hitelesítés végrehajtásához, például az IP -készletek RADIUS kiszolgálóról történő letöltésének engedélyezéséhez.

Az aaa authorization paranccsal hozhat létre listát a list-name és a method argumentumok értékeinek megadásával, ahol a listanév a lista elnevezéséhez használt karakterlánc (az összes metódusnév kivételével), és a metódus azonosítja a hitelesítési metódusok listáját. próbálta ki a megadott sorrendben.

Az aaa hitelesítési parancs 13 különálló metóduslistát támogat. Például:

aaa engedélyezési konfigurációs methodlist1 csoport sugara

aaa engedélyezési konfigurációs módszerlist2 csoport sugara

...

aaa engedélyezési konfigurációs methodlist13 csoport sugara

Az alábbi táblázatban a group group-name, group ldap, group radius és group tacacs + metódusok a korábban meghatározott RADIUS vagy TACACS+ kiszolgálók egy halmazára utalnak. Használja a radius-server host és a tacacs-server host parancsokat a gazdagép kiszolgálók beállításához. Az aaa group server radius, aaa group server ldap, és aaa group server tacacs+ parancsok segítségével hozzon létre egy névvel ellátott kiszolgálócsoportot.

A Cisco IOS szoftver a következő hitelesítési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportok segítségével engedélyezi a felhasználók meghatározott jogosultságait.

  • Ha-hitelesített --A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeres volt.

  • Helyi -- Az útválasztó vagy a hozzáférési kiszolgáló a felhasználónév paranccsal meghatározott helyi adatbázisát vizsgálja meg, hogy bizonyos jogosultságokat engedélyezzen a felhasználók számára. A funkcióknak csak korlátozott része vezérelhető a helyi adatbázison keresztül.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér hitelesítési információkat; A hitelesítés nem történik meg ezen a vonalon vagy interfészen keresztül.

  • RADIUS -- A hálózati hozzáférési kiszolgáló hitelesítési információkat kér a RADIUS biztonsági kiszolgálócsoporttól. A RADIUS-hitelesítés meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy attribútumokat rendel a megfelelő felhasználóhoz, amelyek a RADIUS-kiszolgálón egy adatbázisban vannak tárolva.

  • TACACS+ --A hálózati hozzáférési kiszolgáló jogosultsági információkat cserél a TACACS+ biztonsági démonnal. A TACACS+ jogosultság meghatározott jogosultságokat határoz meg a felhasználók számára azáltal, hogy a TACACS+ biztonsági kiszolgálón egy adatbázisban tárolt attribútum-érték (AV) párokat hozzárendeli a megfelelő felhasználóhoz.

Példa: A következő példa bemutatja, hogyan definiálható a mygroup nevű hálózati hitelesítési metóduslista, amely azt adja meg, hogy a soros vonalakon RADIUS hitelesítést kell használni PPP használatával. Ha a RADIUS kiszolgáló nem válaszol, a rendszer végrehajtja a helyi hálózati hitelesítést.

aaa jogosultsági hálózat mygroup csoport sugár helyi 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA-könyvelését számlázási vagy biztonsági célból.

aaa csoportkiszolgáló sugara

A különböző RADIUS kiszolgáló gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa csoportkiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket külön listákba és módszerekbe csoportosítja.

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-server gazdagép

Egy RADIUS kiszolgáló gazdagépet ad meg.

tacacs-server gazdagép

Egy TACACS+ gazdagépet ad meg.

felhasználónév

Felhasználónév alapú hitelesítési rendszert hoz létre.

A VoIP -hálózatok meghatározott típusú végpontjai közötti kapcsolatok engedélyezéséhez használja a engedélyezés-kapcsolatok parancs hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok visszautasításához használja a nem ennek a parancsnak a formáját.

engedélyezés-kapcsolatok from-típusú hogy gépelni

nem engedélyezés-kapcsolatok from-típusú hogy gépelni

from-típusú

Kiinduló végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

a következőnek:

Azt jelzi, hogy a következő argumentum a kapcsolatcél.

gépelni

Befejező végpont típusa. A következő választási lehetőségek érvényesek:

  • korty — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP- SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal engedélyezhető a kapcsolatok meghatározott típusú végpontok között a Cisco multiservice IP- IP átjáróban. A parancs alapértelmezetten engedélyezve van, és nem módosítható.

Példa: A következő példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:

 Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra 

Utasítás

Leírás

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Ha engedélyezni szeretné a '#' beszúrását a dn hangregiszterben, használja a allow-hash-in-dn parancs hangregiszter globális módban. Ennek letiltásához használja a nem ennek a parancsnak a formáját.

allow-hash-in-dn

nincs engedélyezés-hash-in-dn

allow-hash-in-dn

Engedélyezze a hash beillesztését a dn hangregiszter minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancs mód: hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a dn hangregiszterben támogatott karakterek 0-9, + és * voltak. Az új parancs minden alkalommal engedélyezett, amikor a felhasználónak szüksége van a # karakter beillesztésére a dn hangregiszterbe. A parancs alapértelmezés szerint le van tiltva. Ez a parancs csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálható. A # karakter bárhol beilleszthető a dn hangregiszterbe. Ha ez a parancs engedélyezve van, a felhasználóknak módosítaniuk kell az alapértelmezett befejező karaktert (#) egy másik érvényes karakter tárcsázó-peer terminátor parancsot konfigurációs módban.

Példa: A következő példa bemutatja, hogyan engedélyezhető a parancs E-SRST, SRST módban, és hogyan módosítható az alapértelmezett lezáró:

 Router(config)#voice register global Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#voice regiszter global Router(config-register-global )#no mode [Default SRST mode] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminator ? WORD Lezáró karakter: '0'-'9', 'A'-'F', '*' vagy '#' Router(config)#dial-peer terminator *

Utasítás

Leírás

tárcsázó-peer terminátor

Beállítja a változó hosszúságú tárcsázott számok lezáró karakterét.

A redundanciaalkalmazás-konfigurációs módba való belépéshez használja a alkalmazás redundanciája parancs redundancia konfigurációs módban.

alkalmazást redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egy sem

Parancs mód: Redundancia-konfiguráció (config-red)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt alkalmazás redundanciája paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan léphet be a redundanciaalkalmazás-konfigurációs módba:

 Eszköz# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazás redundancia Eszköz(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

Egy alkalmazás alapértelmezett átjáró beállításához használja a app-default-gateway parancs alkalmazás-tárhely konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a nem ennek a parancsnak a formáját.

app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

nem app-default-gateway [ ip-címet vendég-interfész hálózati-interfész-szám ]

vendég-interfész hálózati-interfész-szám

Konfigurálja a vendég felületet. A hálózati-interfész-szám a tároló Ethernet-számához van hozzárendelve.

ip-címet

Az alapértelmezett átjáró IP-cím .

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a app-default-gateway paranccsal beállíthatja az alapértelmezett átjáró egy alkalmazáshoz. Az átjáró-összekötők a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: A következő példa bemutatja, hogyan kell beállítani az alkalmazás alapértelmezett átjáró :

Eszköz# terminál konfigurálása Eszköz(config)# app-hosting appidiox_app Eszköz(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Eszköz(config-app-hosting)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Alkalmazások konfigurálásához és az alkalmazás hosting konfigurációs módba való belépéshez használja a app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a nem ennek a parancsnak a formáját.

app-hosting appid alkalmazásnév

alkalmazásnév

Egy alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs alkalmazás konfigurálva.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek:Az alkalmazásnév argumentum legfeljebb 32 alfanumerikus karakterből állhat.

A parancs konfigurálása után frissítheti az alkalmazás hosting konfigurációját.

Példa: Az alábbi példa egy alkalmazás konfigurálását mutatja be:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz (config-app-hosting)#

Az alkalmazás által biztosított erőforrásprofil felülbírálásához használja a app-resoure profilt parancs alkalmazás-tárhely konfigurációs módban. Az alkalmazás-specifikus erőforrásprofilra való visszatéréshez használja a nem ennek a parancsnak a formáját.

app-resoure profilt profil-név

nem app-resoure profilt profil-név

profil-név

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil konfigurálva van.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a virtuális CPU (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás-módosítások érvénybe lépjenek, állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Csak egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás-erőforrás profilt, és egyéni alkalmazás-erőforrásprofil konfigurációs módba lép.

Példa: A következő példa bemutatja, hogyan lehet módosítani egy alkalmazás erőforrás-kiosztását:

 Eszköz# konfigurálása terminál Eszköz(config)# alkalmazás-hoszting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrásprofil egyéni Eszköz(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

Ha egy alkalmazáshoz virtuális hálózati illesztő átjárót szeretne konfigurálni, használja a app-vnic átjáró parancs alkalmazás-tárhely konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

Ez a parancs csak útválasztási platformokon támogatott. Platformváltás esetén nem támogatott.

app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

nem app-vnic átjáró virtualportgroup számot vendég-interfész hálózati-interfész-szám

virtualportgroup számot

VirtualPortGroup felületet konfigurál az átjáróhoz.

vendég-interfész hálózati-interfész-szám Vendég felületet konfigurál az átjáróhoz.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati illesztő átjárót egy alkalmazáshoz, a parancs mód átvált alkalmazás-hoszting átjáró beállítása módra. Ebben a módban konfigurálhatja a vendég felület IP-cím .

Példa: A következő példa bemutatja, hogyan konfigurálható egy alkalmazás felügyeleti átjárója:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting) #

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

Ha engedélyezni szeretné az érvényesített azonosító fejlécét a bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben, és elküldheti az érvényesített azonosító adatvédelmi adatait a kimenő SIP kérésekben vagy válaszüzenetekben, használja a érvényesített-id parancs hangszolgáltatásban VoIP– SIP konfigurációs mód vagy hangosztály bérlői konfigurációs mód. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

érvényesített-id { pai | ppi } rendszert

nem érvényesített-id { pai | ppi } rendszert

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

Megadja, hogy az érvényesített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: VoIP– SIP konfiguráció (conf-serv-sip) és hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi kulcsszó esetén az átjáró a PAI fejlécet, illetve a PPI fejlécet építi be a közös SIP verembe. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PAI adatvédelmi fejléc támogatása:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# érvényesített-id pai

A következő példa a hangosztály bérlői konfigurációs módban használt érvényesített azonosító mutatja be:

Router(config-class)# érvényesített azonosítójú rendszer

Utasítás

Leírás

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

hangosztály korty érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben tárcsázós egyenrangú konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adat támogatásának konfigurálásához használja a aszimmetrikus hasznos teher parancsot SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az aszimmetrikus hasznos terhelés támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }

nem aszimmetrikus hasznos teher { dtmf | dinamikus kodekek | megtelt | rendszert }

dtmf

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat csak kéttónusú többfrekvenciás (DTMF) legyen.

dinamikus kodekek

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása csak dinamikus kodek hasznos adatokra vonatkozik.

megtelt

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adatok támogatása DTMF és dinamikus kodek hasznos adatokra egyaránt vonatkozik.

rendszer

(Opcionális) Megadja, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Lépjen be a SIP konfigurációs módba a hangszolgáltatás konfigurációs módból a példában látható módon.

A Cisco UBE esetében az aszimmetrikus SIP hasznos adattípus támogatott az audió/videó kodekeknél, a DTMF-nél és az NSE-nél. Ezért dtmf és dinamikus kodekek A kulcsszavak belsőleg hozzá vannak rendelve a megtelt kulcsszó az aszimmetrikus terhelés típusú támogatás biztosításához az audio/video kodekek, DTMF és NSE számára.

Példa: A következő példa bemutatja, hogyan állíthat be teljes aszimmetrikus hasznos adatot globálisan SIP hálózaton DTMF és dinamikus kodek esetén is:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# aszimmetrikus hasznos teher megtelt

A következő példa azt mutatja be, hogyan lehet teljes aszimmetrikus hasznos adatot beállítani globálisan a hangosztály bérlői konfigurációs módban:

Router(config-class)# aszimmetrikus hasznos teher rendszer

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztályú korty aszimmetrikus hasznos terhelés

Beállítja az aszimmetrikus SIP hasznosadat-támogatást egy tárcsázó társan.

Ha engedélyezni szeretné a SIP kivonatolt hitelesítés egy egyéni tárcsázó társon, használja a hitelesítést parancsot tárcsázó peer hangkonfigurációs módban. A SIP kivonatolt hitelesítés letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]

nem hitelesítést felhasználónevet felhasználónevet jelszót { 0 | 6 | 7 } jelszót [ birodalmat birodalmat | kihívás | mindet ]

felhasználónév

A hitelesítést végző felhasználó felhasználónevét adja meg.

felhasználónév

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat

(Opcionális) Azt a tartományt adja meg, ahol a hitelesítő adatok alkalmazhatók.

birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

mindet

(Opcionális) A felhasználó (tárcsázós egyenrangú) összes hitelesítési bejegyzését adja meg.

Alapértelmezett parancs: A SIP kivonatolt hitelesítés van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek a kivonatolt hitelesítés engedélyezésekor:

  • Tárcsázótársonként csak egy felhasználónév konfigurálható. Minden meglévő felhasználónév-konfigurációt el kell távolítani egy másik felhasználónév beállítása előtt.

  • Legfeljebb öt jelszót vagy birodalmat argumentumok konfigurálhatók egyetlen felhasználónévhez.

A felhasználónevet és jelszót argumentumok segítségével hitelesítik a felhasználót. A 407/401-es kihívásválaszt kibocsátó hitelesítő kiszolgáló/proxy tartalmaz egy tartományt a kihívásválaszban, és a felhasználó megadja az adott tartományra érvényes hitelesítő adatokat. Mivel feltételezhető, hogy a jelzési úton legfeljebb öt proxykiszolgáló próbálhatja meg hitelesíteni a felhasználói ügynök klienstől (UAC) egy user-agent szerverhez (UAS) küldött kérést, egy felhasználó legfeljebb öt jelszót és jelszót konfigurálhat, tartomány kombinációk egy beállított felhasználónévhez.

A felhasználó szöveges formában adja meg a jelszót, de az titkosítva van, és elmenti a 401-es kihívásválaszhoz. Ha a jelszót nem titkosított formában menti a rendszer, a rendszer kéretlen jelszót küld, és a hitelesítés sikertelen.

  • A tartomány megadása nem kötelező. Ha nincs megadva, az adott felhasználónévhez konfigurált jelszó minden hitelesítést megkísérlő tartományra vonatkozik.

  • Az összes beállított tartományhoz egyszerre csak egy jelszó konfigurálható. Ha új jelszó van beállítva, az felülír minden korábban beállított jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy meghatározott tartomány nélküli) konfigurálható. Ha a megfelelő tartomány beállítása nélkül állít be új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van beállítva, akkor az adott tartományspecifikáció hozzáadódik a meglévő felhasználónév- és jelszókonfigurációhoz. Ha azonban egy tartomány hozzáadásra került egy felhasználónév és jelszó konfigurációhoz, a felhasználónév és a jelszó kombináció csak az adott tartományra lesz érvényes. Egy beállított tartomány nem távolítható el egy felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újrakonfigurálhatja a felhasználónév és jelszó kombinációt egy másik tartományral vagy anélkül.

  • A jelszót és a tartományt egyaránt tartalmazó bejegyzéseknél módosíthatja a jelszót vagy a tartományt.

  • Használja a nincs hitelesítés mind paranccsal eltávolíthatja a felhasználó összes hitelesítési bejegyzését.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a parancsot bérlői konfigurációban:

 hangosztály bérlő 200 regisztrátor dns:40461111.cisco.com séma sips lejár 240 frissítési arány 50 tcp tls hitelesítési adatok száma ABC5091_ LGW felhasználónév XYZ1076_ LGw jelszó 0 abcxxxxxxx tartomány Broadworks hitelesítési felhasználónév ABC5091_ LGw jelszó 0 abcxxxxxxx tartomány BroadWorks

A következő példa bemutatja, hogyan engedélyezhető a kivonatolt hitelesítés:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév SajátFelhasználói jelszó 6 SajátPassword tartomány SajátRealm.example.com 

A következő példa bemutatja, hogyan lehet eltávolítani egy korábban beállított kivonatolt hitelesítés:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# tárcsázós hang 1 pot Router(config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword 

Utasítás

Leírás

hitelesítést (SIP UA)

Globálisan engedélyezi a SIP kivonatolt hitelesítés .

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi gazdagépnév kerüljön helyettesítésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécében a fizikai DNS - IP-cím helyettesítő beállításokat.

Ha a jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím szeretné kötni, használja a kötni parancsot SIP konfigurációs módban. A kötés letiltásához használja a nem ennek a parancsnak a formáját.

kötni { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím | ipv6-címet ipv6-címet }

nem kötni { ellenőrzése | média | mindet } forrás-interfész interface-id { ipv4-cím ipv4-cím | ipv6-címet ipv6-címet }

vezérlés

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mindet

Összeköti a SIP-jelküldés és médiacsomagokat. A jelző- és médiacsomagok forráscíme (az a cím, amely azt mutatja, hogy honnan érkezett a SIP -kérés) a megadott interfész IPv4 vagy IPv6-cím van beállítva.

forrás-interfész

Interfészt ad meg a SIP -csomagok forráscímeként.

interface-id

A következő felületek egyikét adja meg:

  • Aszinkron : ATM interfész

  • BVI : Bridge-Group virtuális felület

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : IEEE 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszahurkolás : Visszahurkolt felület

  • Multilink : Multilink-csoport interfész

  • Null : Null felület

  • Soros : Soros interfész (Frame Relay)

  • Alagút : Alagút felület

  • Vif : PGM Multicast Host interfész

  • Virtuális-sablon : Virtuális sablon felület

  • Virtuális-TokenRing : Virtuális token ring

ipv4-cím ipv4-cím

(Nem kötelező) Az IPv4-cím konfigurálása . Egy felületen több IPv4 -cím is konfigurálható.

ipv6-címet ipv6-címet

(Opcionális) Az IPv6-cím konfigurálása IPv4 -interfész alatt. Egy IPv4 interfész alatt több IPv6 -cím is konfigurálható.

Alapértelmezett parancs: Az összerendelés le van tiltva.

Parancs mód: SIP konfiguráció (conf-serv-sip) és hangosztály bérlő.

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a soros (beleértve a Frame Relay) interfészek a SIP alkalmazáson belül.

Ha a kötni A parancs nincs engedélyezve, akkor is az IPv4 -réteg biztosítja a legjobb helyi címet.

Példa: A következő példa az összerendelés beállítására szolgál SIP hálózaton:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# korty Router(config-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

A Home Call-Home alapvető konfigurációinak engedélyezéséhez használja a hazatelefonálási jelentés parancsot globális konfigurációs módban.

hazatelefonálási jelentés { névtelen | contact-email-addr } [ http-proxy { ipv4-cím | ipv6-címet | nevet } port port-szám ]

névtelen

Engedélyezi, hogy a Call-Home TAC profil csak összeomlási, leltári és tesztüzeneteket küldjön, és az üzeneteket névtelenül küldje el.

contact-email-addr e-mail-címet

Engedélyezi a Smart Call kezdőlap szolgáltatás teljes körű jelentési képességét, és teljes leltárüzenetet küld a Call-Home TAC profilból a Smart Call kezdőlap kiszolgálóra a teljes regisztrációs folyamat elindításához.

http-proxy { ipv4-cím | ipv6-címet | nevet }

IPv4 vagy IPv6-cím vagy kiszolgáló neve konfigurál. A maximális hossz 64 karakter.

A HTTP proxy opció lehetővé teszi, hogy a saját proxykiszolgáló használja az eszközei közötti internetkapcsolat puffereléséhez és védelméhez.

port port-szám

A portszám meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte a Call-Home funkciót akár névtelen, akár teljes regisztrációs módban a hazatelefonálási jelentés parancsot, egy leltárüzenet kerül kiküldésre. Ha a Home Call-Home engedélyezve van a teljes regisztrációs módban, a rendszer egy teljes leltárüzenetet küld a teljes regisztrációs módhoz. Ha a Home Call-Home engedélyezve van névtelen módban, névtelen leltárüzenet kerül kiküldésre. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport trigger események és parancsok .

Példa: A következő példa lehetővé teszi, hogy engedélyezze a Smart Call kezdőlap szolgáltatás teljes körű jelentési funkcióját, és teljes készletüzenet küldjön:

 Eszköz# terminál konfigurálása Device(config)# call-home jelentéskészítés contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatásának engedélyezéséhez és a híváskezelő tartalék konfigurációs módba lépéséhez használja a következőt: call-manager-fallback parancsot globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a nem ennek a parancsnak a formáját.

call-manager-fallback

nem call-manager-fallback

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan léphet be a call-manager-tartalék konfigurációs módba:

 Eszköz(config)# call-manager-fallback Eszköz(config-cm-tartalék)#

Utasítás

Leírás

cor

Konfigurálja a COR-t a címtárszámokhoz társított tárcsázó társakon.

Ha engedélyezni szeretné egy társtanúsítvány kiszolgálói, kliens vagy kétirányú identitás-ellenőrzését TLS kézfogás közben, használja a következő parancsot: cn-san érvényesítse hangosztály tls-profil konfigurációs módban. A tanúsítványazonosság-ellenőrzés letiltásához használja a következőt: nem ennek a parancsnak a formáját.

cn-san érvényesítse { szerverre | ügyfél | kétirányú }

nem cn-san érvényesítse { szerverre | ügyfél | kétirányú }

kiszolgáló érvényesítése

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél érvényesítése

Engedélyezi az ügyfélazonosság-ellenőrzést a klienstanúsítvány CN és SAN mezőin keresztül a kiszolgálóoldali SIP/ TLS kapcsolatok során.

kétirányú érvényesítés

Engedélyezi mind az ügyfél, mind a kiszolgáló azonosságának ellenőrzését a CN-SAN mezőkön keresztül.

Alapértelmezett parancs: Az identitás-ellenőrzés le van tiltva.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés egy biztonságos jelzőkapcsolathoz van társítva a globális hálózaton keresztül crypto jelzés és hangosztály tls-profil konfigurációk.

A parancs a következővel bővült: ügyfél és kétirányú kulcsszavakat. A kliens beállítás lehetővé teszi a kiszolgáló számára, hogy hitelesítse az ügyfél azonosságát azáltal, hogy a tanúsítványban szereplő CN- és SAN-állomásneveket összeveti a cn-san FQDN-ek megbízható listájával. A kapcsolat csak akkor jön létre, ha talál egyezést. A cn-san FQDN-ek ezen listája mostantól a kiszolgálótanúsítvány érvényesítésére is szolgál, a munkamenet-cél szervező neve mellett. A kétirányú opció az ügyfél- és a kiszolgálókapcsolatok esetében egyaránt érvényesíti a társ-azonosságot a kettő kombinációjával szerverre és ügyfél módokban. Miután beállította cn-san érvényesítse , a társtanúsítvány identitását minden új TLS -kapcsolat esetén érvényesíti a rendszer.

A hangosztály tls-profil címkét parancs társítható a hangosztályú bérlő . Az klienstanúsítvány CN-SAN hitelesítéséhez adja meg az engedélyezett gazdagépnevek és -minták listáját a paranccsal cn-san címkét san-name .

Példák: A következő példa bemutatja, hogyan konfigurálható a tls-profil hangosztály, és hogyan társítható a kiszolgáló azonosság-érvényesítési funkciója:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san validate szerver
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san validate client
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesít kétirányú

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

cn-san címkét san-name

A bejövő vagy kimenő TLS kapcsolatok társtanúsítvány ellenőrzéséhez használt CN-SAN nevek listája.

Ha be szeretné állítani a Teljesen minősített tartománynevek (FQDN) névlistáját a társtanúsítvány szemben a bejövő vagy kimenő TLS kapcsolatokhoz, használja a cn-san parancs hangosztály tls-profile konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a nem ennek a parancsnak a formáját.

cn-san {1-10} fqdn

nem cn-san {1-10} fqdn

1-10

A(z) címkéjét adja meg cn-san FQDN listabejegyzés.

fqdn

Az FQDN-t vagy egy tartomány helyettesítő karakterét adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincsenek beállítva cn-san nevek.

Parancs mód: Hangosztály tls-profil konfigurációs mód (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A társtanúsítvány -érvényesítéshez használt FQDN-ek legfeljebb tíz TLS -profilhoz vannak rendelve cn-san bejegyzéseket. A TLS -kapcsolat létrehozása előtt a bejegyzések közül legalább egyet egy FQDN-nek kell egyeznie a tanúsítvány Common Name (CN) vagy Subject-Alternate-Name (SAN) mezőkben. A CN- vagy SAN-mezőkben használt bármely tartománygazda megfeleléséhez a cn-san A bejegyzés tartomány helyettesítő karakterrel konfigurálható, szigorúan *.domain-name formátumban (pl. *.cisco.com). A helyettesítő karakterek egyéb használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a CN és SAN mezők ellenőrzésére szolgál az klienstanúsítvány. Kimenő kapcsolatok esetén a lista a munkamenetcél hosztnévvel együtt érvényesíti a CN és SAN mezőket a kiszolgálótanúsítvány.

A kiszolgálótanúsítványok úgy is ellenőrizhetők, hogy a SIP -munkamenetcél FQDN-t egy CN vagy SAN mezőhöz illesztik.

Példa: A következő példa globálisan engedélyezi a cn-san neveket:

Eszköz(config)# hangosztály tls-profile 1 Eszköz(config-class)# cn-san 2 *.webex.com 

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

A tárcsázó peeren használni kívánt kodekek listájának megadásához használja a kodek preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

kodek preferencia értékét kodek típusú

nem kodek preferencia értékét kodek típusú

érték

A preferencia sorrendje; 1 a legelőnyösebb és 14 a legkevésbé előnyös.

kodek típusú

A preferált kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus — Opus 510 kbps-ig.

Alapértelmezett parancs: Ha nem adja meg ezt a parancsot, a kodekek nem kerülnek kiválasztásra.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN másik végein lévő útválasztóknak meg kell tárgyalniuk a kodek kiválasztását a hálózati tárcsázó társak számára. A kodek preferencia A parancs a kapcsolathoz egyeztetett kodek kiválasztásának preferenciális sorrendjét adja meg. Az alábbi táblázat a hang hasznos terhelési beállításait és a kodekek és csomagolt hangprotokollok alapértelmezett értékeit ismerteti.

1. táblázat. Voice Payload-per-Frame opciók és alapértékek

Kodek

Protokoll

Hang hasznos terhelési beállításai (bájtban)

Alapértelmezett hasznos hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40 – 240 a 40 többszörösében 40 – 240 a 40 többszörösében

160 240 240

opus

VoIP

Változó

--

Példa: A következő példa a kodekprofil konfigurálását mutatja be:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés 

Utasítás

Leírás

hangot osztályban kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a következőt: kapcsolat-újrahasználat parancsot sip-ua módban vagy hangosztály bérlői konfigurációs módban. A letiltáshoz használja a lehetőséget nem ennek a parancsnak a formáját.

kapcsolat-újrahasználat { via-port | rendszert }

nem kapcsolat-újrahasználat { via-port | rendszert }

via-port

A válaszokat a fejlécen keresztül küldi a jelenlévő portra.

rendszer

Megadja, hogy a kapcsolat-újrahasználat kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró egy átmeneti UDP portot használ a kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA konfiguráció (config-sip-ua), hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A parancs végrehajtása engedélyezi a figyelő port használatát kérések UDP-n keresztüli küldéséhez. A normál, nem biztonságos SIP alapértelmezett figyelőportja 5060, a biztonságos SIP pedig 5061. Konfigurálás lehetőségre listen-port [nem biztonságos| biztonságos] port parancs hangszolgáltatásban a voip > sip konfigurációs módban a globális UDP port módosításához.

Példák:

Sip-ua módban:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# kapcsolat-újrahasználat via-port

Hangosztályú bérlői módban:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 1 Eszköz(config-class)# kapcsolat-újrahasználat via-port

Utasítás

Leírás

listen-port

Módosítja az UDP/ TCP/ TLS SIP figyelési portot.

Az alkalmazáshoz hozzárendelt CPU -kvóta vagy -egység módosításához használja a cpu parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU -kvóta visszaállításához használja a nem ennek a parancsnak a formáját.

cpu egység

nem cpu egység

egység

Egy alkalmazáshoz hozzárendelendő CPU -kvóta. Az érvényes értékek 0 és 20 000 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: A CPU -egység az alkalmazás által lefoglalt minimális CPU -egység. Az összes CPU -egység a céleszközön mért normalizált CPU -egységeken alapul.

Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Az erőforrásértékek alkalmazásspecifikusak, és ezen értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan tudjon futni a módosításokkal együtt.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított CPU -kvótát egyéni erőforrásprofil használatával:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Device(config-app-resource-profile-custom)# cpu 7400

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Egy Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexelő (TDM) átjáró, egy Cisco Unified Border Element (Cisco UBE) vagy Cisco Unified Communications Manager Express (Cisco Unified CME) konfigurálása úgy, hogy SIP regisztrációs üzenetet küldjön, amikor a UP állapot, használja a hitelesítő adatokat parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP kivonat hitelesítő adatainak letiltásához használja a nem ennek a parancsnak a formáját.

hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat

nem hitelesítő adatokat { dhcp | számot számot felhasználónevet felhasználónevet } jelszót { 0 | 6 | 7 } jelszót birodalmat birodalmat

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó Dinamikus gazdakonfigurációs protokoll ( DHCP ) meghatározása.

számot számot

(Opcionális) Egy karakterlánc, amely azt a regisztrátort jelöli, amellyel a SIP-trönk regisztrálni fog (legalább négy karakterből kell állnia).

felhasználónevet felhasználónevet

A hitelesítést végző felhasználó felhasználónevét képviselő karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort a következővel konfigurál számot kulcsszóra.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítás típusát adja meg: egyértelmű szöveg (nincs titkosítás).

6

Biztonságos, visszafordítható titkosítást ad meg a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7

A titkosítás típusát adja meg titkosítottként.

Jelszó

Egy karakterlánc, amely a hitelesítéshez használt jelszót jelöli. Ha nincs megadva titkosítási típus, a jelszó egyértelmű szöveg formátum lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

birodalmat birodalmat

(Opcionális) Egy karakterlánc, amely azt a tartományt jelöli, ahol a hitelesítő adatok alkalmazhatók.

Alapértelmezett parancs: A SIP kivonat hitelesítő adatai le vannak tiltva.

Parancs mód: SIP UA konfiguráció (config-sip-ua) és hangosztály bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A következő konfigurációs szabályok érvényesek, ha a hitelesítő adatok engedélyezve vannak:

  • Csak egy jelszó érvényes az összes tartománynévhez. Az újonnan beállított jelszó felülír minden korábban beállított jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatokat parancs konfigurálva van, és a mutatják running-config parancsot használják.

A dhcp A kulcsszó a parancsban azt jelenti, hogy az elsődleges szám DHCP -n keresztül érhető el, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME, amelyen a parancs engedélyezett, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

A jelszó titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha a titkosítás típusát így adja meg 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 jelszavak használhatatlanok. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

Figyelmeztetés A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

A YANG-ban nem konfigurálható ugyanaz a felhasználónév két különböző tartományban.

Példa: A következő példa bemutatja, hogyan konfigurálható a SIP kivonat hitelesítő adatai a titkosított formátum használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# hitelesítő adatok dhcp jelszó 6 095FB01AA000401 realm example.com 

A következő példa azt mutatja be, hogyan lehet letiltani a SIP kivonatolási hitelesítő adatokat, ahol a titkosítás típusa meg van adva:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# nincs hitelesítési adat dhcp jelszó 6 095FB01AA000401 realm example.com 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP TDM átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok számára egy külső SIP-proxy vagy SIP regisztrátoron.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A Cisco Unified Border Element (CUBE) által kínált SRTP rejtjelkészlet preferenciájának megadásához az SDP-ben és válaszban, használja a crypto parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

crypto preferencia rejtjelkészlet

nem crypto preferencia rejtjelkészlet

preferencia

A titkosítási csomag preferenciáját adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

rejtjelkészlet

A titkosítási csomagot társítja a preferenciához. A következő titkosítási csomagok támogatottak:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Alapértelmezett parancs: Ha ez a parancs nincs beállítva, az alapértelmezett viselkedés az, hogy az srtp-cipher csomagokat a következő beállítási sorrendben ajánlja fel:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Parancs mód: hangosztály srtp-crypto (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha módosítja egy már beállított titkosítási csomag beállítását, a beállítás felül lesz írva.

Példa:

Adja meg az SRTP titkosítási csomagok preferenciáját

A következő példa egy példa az SRTP titkosítási csomagok beállításainak megadására:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

Rejtjelkészlet-beállítás felülírása

Adja meg az SRTP titkosítási csomag beállítását:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100 Eszköz(config-class)# crypto 1 AEAD_ AES_ 256_ GCM Eszköz(config-class)# crypto 2 AEAD_ AES_ 128_ GCM Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

A következő részlet a running-config megjelenítése parancs kimenete, amely a titkosítási csomag beállításait mutatja:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 32

Ha a beállítást 4 AES -re szeretné módosítani_ CM_ 128_ HMAC_ SHA1_ 80, akkor hajtsa végre a következő parancsot:

 Eszköz(config-class)# crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

A következő részlet a running-config megjelenítése parancs kimenete, amely a cipher-suite változását mutatja:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 4 AES_ CM_ 128_ HMAC_ SHA1_ 80

Ha módosítani szeretné az AES beállítását_ CM_ 128_ HMAC_ SHA1_ 80-3, akkor hajtsa végre a következő parancsokat:

 Eszköz(config-class)# nincs crypto 4 Eszköz(config-class)# crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

A következő részlet a running-config megjelenítése parancs kimenete, amely felülírja a titkosítási csomag beállításait:

 Eszköz# running-config megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_ AES_ 256_ GCM crypto 2 AEAD_ AES_ 128_ GCM crypto 3 AES_ CM_ 128_ HMAC_ SHA1_ 80

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A Rivest, Shamir és Adelman (RSA) kulcspárok létrehozásához használja a rsa titkosítási kulcsot generál parancsot globális konfigurációs módban.

rsa titkosítási kulcsot generál [ { általános-kulcsok | használati kulcsok | aláírását | titkosítás } ] [ címkét kulcs-címke ] [ exportálható ] [ modulus modulus-méretű ] [ tárolására eszköznév : ] [ redundancia on eszköznév : ]

általános-kulcsok

(Opcionális) Megadja, hogy egy általános célú kulcspár kerüljön generálásra, amely az alapértelmezett.

használati kulcsok

(Opcionális) Megadja, hogy két speciális RSA kulcspár, egy titkosítási és egy aláírási pár lesz létrehozva.

aláírását

(Opcionális) Megadja, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Megadja, hogy a generált nyilvános RSA kulcs egy titkosítási speciális használati kulcs lesz.

címkét kulcs-címke

(Opcionális) Az RSA -kulcspárok exportálásakor használt nevet adja meg.

Ha nincs megadva kulcscímke, akkor az útválasztó teljesen minősített tartománynév (FQDN) használja a rendszer.

exportálható

(Opcionális) Megadja, hogy az RSA -kulcspár exportálható-e egy másik Cisco -eszközre, például útválasztóra.

modulus modulus-méretű

(Opcionális) A kulcsmodulus IP -méretét adja meg.

Alapértelmezés szerint a hitelesítésszolgáltatói (CA) kulcs modulusa 1024 bit. A CA-kulcs javasolt modulusa 2048 bit. A CA kulcs modulus tartománya 350 és 4096 bit között van.

tárolására eszköznév :

(Opcionális) A kulcs tárolási helyét adja meg. A tárolóeszköz nevét kettőspont (:) követi.

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot szinkronizálni kell a készenléti CA-val.

on eszköznév :

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét kettőspont (:) követi.

Az USB -tokenen létrehozott kulcsok legfeljebb 2048 bitesek lehetnek.

Alapértelmezett parancs: Nem léteznek RSA kulcspárok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rsa titkosítási kulcsot generál paranccsal generálhat RSA kulcspárokat a Cisco eszközhöz (például útválasztóhoz).

Az RSA -kulcsok – egy nyilvános RSA -kulcs és egy privát RSA -kulcs – párban jönnek létre.

Ha az útválasztó már rendelkezik RSA -kulcsokkal a parancs kiadásakor, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A rsa titkosítási kulcsot generál parancs nincs mentve az útválasztó konfigurációjában; azonban az ezzel a paranccsal generált RSA -kulcsokat a rendszer a privát konfigurációba menti az NVRAM-ban (amely soha nem jelenik meg a felhasználó számára, és nem készül biztonsági másolat egy másik eszközre), amikor a következő konfigurációt NVRAM-ba írják.

  • Különleges használati kulcsok : Ha speciális használati kulcsokat hoz létre, akkor két pár RSA -kulcs generálódik. Az egyik párt bármely olyan IKE (Internet Key Exchange) házirendhez kell használni, amely RSA aláírásokat ad meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE házirendet, amely RSA titkosított kulcsokat ad meg hitelesítési módszerként.

    A CA csak RSA -aláírásokat meghatározó IKE-házirendekkel használható, az RSA-titkosított nonce-okat tartalmazó IKE-házirendekkel nem. (Azonban egynél több IKE-házirendet is megadhat, és az egyik szabályzatban RSA -aláírásokat, egy másikban pedig RSA-titkosított nonce-okat is megadhat.)

    Ha mindkét típusú RSA -hitelesítési módszert szeretné beépíteni az IKE-házirendekbe, akkor érdemes lehet speciális használati kulcsokat létrehozni. A speciális használatú kulcsok esetében nincs szükség szükségtelenül az egyes kulcsokra. (Speciális kulcsok nélkül mindkét hitelesítési módszer egy kulcsot használ, növelve a kulcs kitettségét).

  • Általános célú kulcsok : Ha általános célú kulcsokat hoz létre, akkor csak egy pár RSA -kulcs lesz generálva. Ez a pár az RSA aláírásokat vagy az RSA titkosított kulcsokat meghatározó IKE házirendekkel lesz használva. Ezért előfordulhat, hogy egy általános célú kulcspár gyakrabban válik hozzá, mint egy speciális kulcspár.

  • Elnevezett kulcspárok : Ha a kulcscímke argumentum segítségével nevezett kulcspárt hoz létre, meg kell adnia a használati kulcsok kulcsszó vagy a általános-kulcsok kulcsszóra. A nevesített kulcspárok lehetővé teszik, hogy több RSA -kulcspárral rendelkezzen, így a Cisco IOS -szoftver minden identitástanúsítványhoz más-más kulcspárt tarthat fenn.

  • Modulus hossza : Amikor RSA -kulcsokat generál, a rendszer felkér egy modulushossz megadására. Minél hosszabb a modulus, annál erősebb a biztonság. Egy hosszabb modul létrehozása azonban tovább tart (a mintaidőket lásd az alábbi táblázatban), és hosszabb ideig tart a használata.

    2. táblázat. Minta idők modulus hossza szerint RSA -kulcsok generálásához

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500

    11 másodpercig

    20 másodpercig

    4 perc 38 másodperc

    Több mint 1 óra

    Cisco 4700

    Kevesebb mint 1 másodperc

    1 másodpercig

    4 másodpercig

    50 másodpercig

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. Az 512 bitnél kisebb hosszúság általában nem javasolt. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modulus nem működik megfelelően az IKE-vel, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások lehetnek érvényben, ha az RSA -kulcsokat kriptográfiai hardver állítja elő. Például amikor az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) állítja elő, az RSA kulcsmodulusnak legalább 384 bitesnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása RSA -kulcsokhoz: Amikor kiadja a rsa titkosítási kulcsot generál parancsot a tárolására eszköznév : kulcsszó és argumentum, az RSA -kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülír minden helyet titkosítási kulcs tárolására parancs beállításait.

  • Eszköz megadása RSA -kulcs-generáláshoz : Megadhatja azt az eszközt, ahol az RSA -kulcsok generálásra kerülnek. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB tokenek. Ha az útválasztó rendelkezik konfigurált és elérhető USB -tokennel, az USB -token tárolóeszköz mellett titkosítási eszközként is használható. Az USB -token kriptográfiai eszközként történő használata lehetővé teszi az RSA -műveletek, például a kulcsgenerálás, az aláírás és a hitelesítő adatok hitelesítése a tokenen. A privát kulcs soha nem hagyja el az USB tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA -kulcsok egy konfigurált és elérhető USB -token generálhatók, a on eszköznév : kulcsszó és argumentum. Az USB -jogkivonatokon található kulcsokat a rendszer a létrehozásukkor állandó tokentárolóra menti. Az USB -token generálható kulcsok számát a rendelkezésre álló tárhely korlátozza. Ha USB -tokenről próbál meg kulcsokat generálni, és az megtelt, a következő üzenet jelenik meg:

    % Hiba a kulcsok generálásakor:nincs elérhető erőforrás 

    A kulcs törlése azonnal eltávolítja a tokenben tárolt kulcsokat a perzisztens tárhelyről. (A nem jogkivonatban található kulcsokat a rendszer nem token tárolóhelyekre menti, illetve törli onnan, amikor másolatot vagy hasonló parancsot adnak ki).

  • Az RSA kulcs redundancia generálásának meghatározása egy eszközön : Redundanciát csak akkor adhat meg a meglévő kulcsokhoz, ha azok exportálhatók.

Példa: A következő példa egy általános használatú 1024 bites RSA -kulcspárt hoz létre USB -token „ms2” címkével, titkosítási motor hibakeresési üzenetekkel:

Eszköz(config)# titkosítási kulcs generálja az rsa címkét ms2 modulus 2048 on usbtoken0: A kulcsok neve a következő lesz: ms2 % A kulcsmodulus mérete 2048 bit % % 1024 bites RSA kulcsok generálása, a kulcsok on-token lesznek, nem exportálhatók...  Január 7. 02:41:40.895:crypto_engine : Nyilvános/privát kulcspár létrehozása [OK] jan. 7. 02:44:09.623:crypto_engine : Aláírás létrehozása január 7. 02:44:10.467:crypto_engine : Aláírás ellenőrzése január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ LÉTREHOZÁS_ PUBKEY(hw)(ipsec) január 7. 02:44:10.467: CryptoEngine0: CRYPTO_ ISA_ RSA_ PUB_ DECRYPT(hw)(ipsec)

Mostantól az „ms2” feliratú on-token kulcsok használhatók a regisztrációhoz.

A következő példa speciális felhasználású RSA -kulcsokat állít elő:

Eszköz(config)# crypto kulcs rsa használati kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az aláírási kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK]. Válassza ki a titkosítási kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK].

A következő példa általános célú RSA -kulcsokat állít elő:

Eszköz(config)# crypto kulcs rsa általános kulcsokat generál A kulcsok neve a következő lesz: myrouter.example.com Válassza ki az általános célú kulcsok kulcsmodulusának méretét a 360 és 2048 közötti tartományban. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig. Hány bit van az [512] modulusban? RSA kulcsok generálása… [OK].

A következő példa az „exampleCAkeys” általános célú RSA -kulcspárt állítja elő:

kriptokulcs generálás rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

A következő példa a „tokenkey1” „usbtoken0:” RSA -kulcstárhelyét adja meg:

titkosítási kulcs generálása rsa general-keys címke tokenkey1 tárhely usbtoken0:

A következő példa a redundancia kulcsszó:

Eszköz(config)# titkosítási kulcs generál rsa címke MYKEYS redundanciát

A kulcsok neve a következő lesz: MYKEYS

Válassza ki a kulcsmodulus méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Az 512-nél nagyobb kulcsmodulus kiválasztása eltarthat néhány percig.

Hány bit van az [512] modulusban:

% 512 bites RSA -kulcsokat generál, a kulcsok nem lesznek exportálhatók redundanciával...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt másol egy forrásból a célhelyre, használja a másolás parancsot kiemelt EXEC módban.

titkosítási kulcs tárolására

Beállítja az RSA kulcspárok alapértelmezett tárolási helyét.

crypto motor hibakeresése

Hibakeresési üzeneteket jelenít meg a titkosítási motorokkal kapcsolatban.

gazdagépnév

A hálózati kiszolgáló gazdagépnevét adja meg vagy módosítja.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

crypto kulcs megjelenítése mypubkey rsa

Az útválasztó nyilvános RSA -kulcsait jeleníti meg.

crypto pki tanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítés-szolgáltatóról és a regisztrációs jogosultság tanúsítványairól.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának beszerzésével) használja a következőt: crypto pki hitelesíteni parancsot globális konfigurációs módban.

crypto pki hitelesíteni nevet

név

A CA neve. Ez ugyanaz a név, amikor a CA deklarálva lett a következővel: crypto kb azonosság parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Erre a parancsra akkor van szükség, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs a CA nyilvános kulcsát tartalmazó önaláírt tanúsítvány beszerzésével hitelesíti a CA-t az útválasztó felé. Mivel a CA aláírja a saját tanúsítványát, manuálisan kell hitelesítenie a CA nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a CA adminisztrátorral, amikor kiadja ezt a parancsot.

Ha Router Advertisements (RA) módot használ (a beiratkozás parancsot) amikor kiadja a crypto pki hitelesíteni parancsot, akkor a hitelesítésszolgáltató a regisztrációs jogosultságot aláíró és titkosítási tanúsítványokat küldi vissza, és a CA-tanúsítvány adja vissza.

Ezt a parancsot nem menti a rendszer az útválasztó konfigurációjába. Azonban. a fogadott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcsrekord részeként menti a konfigurációba (más néven „RSA nyilvános kulcslánc”).

Ha a CA nem válaszol egy időtúllépési időn belül a parancs kiadása után, a terminálvezérlés visszaadásra kerül, így az elérhető marad. Ha ez történik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem ismeri fel a 2049 éven túli CA-tanúsítvány lejárati dátumait. Ha a CA-tanúsítvány érvényességi ideje úgy van beállítva, hogy a 2049-es év után járjon le, a következő hibaüzenet meg a CA kiszolgálóval történő hitelesítés megkísérlésekor: hiba a tanúsítvány lekérésében :incomplete chain Ha ehhez hasonló hibaüzenet kap, ellenőrizze a CA-tanúsítvány lejárati dátum . Ha a CA-tanúsítvány lejárati dátum 2049 után van beállítva, akkor legalább egy évvel csökkentenie kell a lejárati dátum .

Példa: A következő példában az útválasztó a CA tanúsítványát kéri. A CA elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a CA tanúsítványát a CA tanúsítvány ujjlenyomatának ellenőrzésével. A CA-rendszergazda a CA-tanúsítvány ujjlenyomatát is megtekintheti, így érdemes összehasonlítani azt, amit a CA-rendszergazda lát, és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén megjelenő ujjlenyomat megegyezik a CA-rendszergazda által megtekintett ujjlenyomattal, el kell fogadnia a tanúsítványt érvényesnek.

 Router(config)# crypto pki hitelesíti a myca-t A tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a CA és az útválasztó közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

mutatják crypto pki tanúsítványokat

Információkat jelenít meg a tanúsítványáról, a CA tanúsítványáról, valamint az esetleges RA tanúsítványokról.

Ha manuálisan szeretne importálni egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon, használja a crypto pki importálásra parancsot globális konfigurációs módban.

crypto pki importálásra nevet tanúsítványt

nevet tanúsítványt

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz, mint a hitelesítésszolgáltató deklarálása a következővel: crypto pki Trustpoint parancsot.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Meg kell adnia a crypto pki importálás kétszer adja ki a parancsot, ha használati kulcsot (aláírási és titkosítási kulcsot) használ. A parancs első megadásakor az egyik tanúsítvány be lesz illesztve az útválasztóba; a parancs második kiadásakor a másik tanúsítványt a rendszer beilleszti az útválasztóba. (Nem számít, melyik tanúsítványt illeszti be először.)

Példa: A következő példa bemutatja, hogyan importálhat tanúsítványt kivágás és beillesztés műveletekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.

 crypto pki trustpoint MS enroll terminál crypto pki hitelesítése MS! crypto pki beiratkozás MS crypto pki import MS tanúsítvány 

Utasítás

Leírás

crypto pki Trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás terminálra

A manuális kivágás és beillesztés funkció tanúsítvány igénylését adja meg.

Az útválasztó által használni kívánt megbízhatósági pont deklarálásához használja a crypto pki Trustpoint parancsot globális konfigurációs módban. A bizalmi ponthoz tartozó összes identitásinformáció és tanúsítvány törléséhez használja a nem ennek a parancsnak a formáját.

crypto pki Trustpoint nevet redundancia

nem crypto pki Trustpoint nevet redundancia

név

Nevet hoz létre a bizalmi pontnak. (Ha korábban deklarálta a bizalmi pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) Azt adja meg, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel bizalmi pontot, amíg nem deklarál egy megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ az Online Certificate Status Protocol (OCSP) kiszolgálókkal folytatott kommunikáció során, a hálózaton beállítottnak megfelelően.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

Bizalmi pontok deklarálása

Használja a crypto pki Trustpoint parancs egy bizalmi pont deklarálásához, amely lehet egy önaláírt gyökértanúsítvány (CA) vagy egy alárendelt CA. Kiadása a crypto pki Trustpoint parancs ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsok segítségével adhatja meg:

  • crl —A tanúsítvány-visszavonási lista (CRL) lekérdezése annak ellenőrzése érdekében, hogy a társ tanúsítványát nem vonták-e vissza.

  • alapértelmezett (ca-trustpoint) — Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezett értékükre.

  • beiratkozás —A regisztrációs paramétereket adja meg (nem kötelező).

  • beiratkozás http-proxy — HTTP-n keresztül éri el a CA-t a proxykiszolgáló.

  • beiratkozás önjelölt —Az önaláíró regisztrációt adja meg (nem kötelező).

  • egyezik meg tanúsítványt —Egy tanúsítványalapú hozzáférés-vezérlési listát (ACL) társít a következőhöz: crypto kb tanúsítványt térképet parancsot.

  • ocsp disable-nonce — Meghatározza, hogy az útválasztó nem küld egyedi azonosítót vagy nonce-t az OCSP kommunikáció során.

  • elsődleges —Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

  • gyökér — Meghatározza a TFTP -t a CA-tanúsítvány lekéréséhez, és megad egy nevet a kiszolgálónak és egy nevet a CA-tanúsítvány tároló fájlnak is.

Egyedi azonosítók használatának megadása

Ha OCSP-t használ visszavonási módszerként, akkor a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonces-okat küld el az OCSP-kiszolgálóval folytatott peer-kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP-kiszolgáló támogatja az egyedi fogsorok használatát; további információkért lásd az OCSP kézikönyvét. Az egyedi azonosítók OCSP-kommunikáció közbeni használatának letiltásához használja a ocsp disable-nonce alparancs.

Példa: A következő példa bemutatja, hogyan deklarálható a ka nevű hitelesítésszolgáltató, és hogyan adhatja meg a regisztrációs és a CRL paramétereket:

 crypto pki trustpoint ka  beiratkozási url http://kahului:80 

A következő példa egy tanúsítványalapú ACL-t mutat be az a-ban meghatározott Csoport címkével crypto pki tanúsítványt térképet parancsot, és szerepel a egyezik meg tanúsítványt alparancsa a crypto pki Trustpoint parancs:

 crypto pki tanúsítványtérkép 10. csoport  tárgynév co ou=WAN  tárgynév co o= Cisco  !  crypto pki trustpoint pki1  egyezési igazolás Csoport 

A következő példa egy önaláírt tanúsítvány mutat be, amely egy helyi nevű megbízhatósági ponthoz van kijelölve a crypto pki trustpoint parancs önaláíró bejelentkezési alparancsának használatával:

 crypto pki trustpoint helyi  beiratkozás selfsigned 

A következő példa azt mutatja be, hogy az egyedi azonosító le van tiltva az OCSP-kommunikációhoz egy korábban létrehozott ts nevű bizalmi pontnál:

 crypto pki trustpoint ts  ocsp disable-nonce 

A következő példa a redundancia -ban megadott kulcsszó crypto pki Trustpoint parancs:

 Router(config)# crypto pki trustpoint mytp Útválasztó(ca-trustpoint)# redundancia Útválasztó(ca-trustpoint)# mutatják redundancia visszavonás-ellenőrzés crl vége 

Utasítás

Leírás

crl

Lekérdezi a CRL-t, hogy megbizonyosodjon arról, hogy a peer tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

A ca-trustpoint konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozás http-proxy

HTTP-n keresztül éri el a hitelesítésszolgáltatót a proxykiszolgáló.

elsődleges

Egy megadott megbízhatósági pontot rendel az útválasztó elsődleges bizalmi pontjaként.

gyökér

Beszerzi a CA-tanúsítvány TFTP-n keresztül.

A hitelesítésszolgáltató (CA) tanúsítványcsomagnak a nyilvános kulcsú infrastruktúra (PKI) bizalmi poolba történő manuális importálásához (letöltéséhez) a meglévő CA-csomag frissítése vagy cseréje érdekében használja a crypto pki trustpool import parancsot globális konfigurációs módban. A beállított paraméterek bármelyikének eltávolításához használja a nem ennek a parancsnak a formáját.

crypto pki trustpool importálásra tiszta [ terminálra | url url ]

nem crypto pki trustpool importálásra tiszta [ terminálra | url url ]

törlés

A letöltött PKI bizalmi fél-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális lehetőséget terminálra kulcsszóval távolítsa el a meglévő CA-tanúsítvány terminálbeállítást vagy a url kulcsszó és url paramétert az URL fájlrendszer-beállítás eltávolításához.

terminálra

Egy CA-tanúsítvány terminálon keresztüli importálását adja meg (kivágás és beillesztés) Privacy Enhanced Mail (PEM) formátumban.

url url

Egy CA-tanúsítvány importálását adja meg az URL-en keresztül.

Alapértelmezett parancs: A PKI-trustpool funkció engedélyezve van. Az útválasztó a beépített CA-tanúsítvány használja a PKI-trövidítménytárban, amelyet a Cisco automatikusan frissít.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

A biztonsági fenyegetések, valamint az ellenük való védekezést segítő kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb titkosítási ajánlásaival kapcsolatos további információkért lásd: Következő generációs titkosítás (NGE) fehér papírt.

A PKI bizalmi pool tanúsítványok automatikusan frissülnek a Cisco kínálatából. Ha a PKI bizalmi pool tanúsítványok nem aktuálisak, használja a crypto pki trustpool import paranccsal frissítheti őket egy másik helyről.

A url Az argumentum a CA URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat felsorolja az elérhető URL fájlrendszereket.

3. táblázat. URL fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

cns:

Importálás a fürtnévtér (CNS) fájlrendszerből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL -címnek a következő formátumokban kell lennie:

  • http:// CAnév:80 , hol CAname a tartománynévrendszer (DNS)

  • http:// ipv4-cím :80. Például: http://10.10.10.1:80.

  • http:// [ipv6-cím]:80 . Például: http://[2001:DB8:1:1::1]:80. Az IPv6-cím hexadecimális jelöléssel kell megadni, és zárójelek közé kell tenni az URL-ben.

https:

Importálás a HTTPS fájlrendszerből. Az URL -címnek a HTTP-vel azonos formátumot kell használnia: fájlrendszer-formátumok.

null:

Importálás null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

babakocsi:

Importálás Parameter Random-access Memory (PRAM) fájlrendszerből.

rcp:

Importálás a távoli másolási protokoll (rcp) fájlrendszerből.

scp:

Importálás a biztonságos másolási protokoll (scp) fájlrendszerből.

snmp:

Importálás az Simple Network Management Protocol (SNMP) protokollból.

rendszer:

Importálás a rendszerfájlrendszerből.

tar:

Importálás a UNIX tarfájl .

tftp:

Importálás a TFTP fájlrendszerből.

Az URL -nek a feladóban kell lennie: tftp:// CAnév/fájlspecifikáció .

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix:

Importálás UNIX fájlrendszerből.

xmodem:

Importálás az xmodem egyszerű fájlátvitel protokoll rendszerből.

ymodem:

Importálás az ymodem egyszerű fájlátvitel protokoll rendszerből.

Példa: A következő példa bemutatja, hogyan lehet eltávolítani az összes letöltött PKI-hitelesítési tárhely CA-tanúsítványt, és hogyan lehet ezt követően frissíteni a CA-tanúsítványokat a PKI-hitelesítési poolban egy új CA-tanúsítványcsomag letöltésével:

Router(config)# crypto pki trustpool import tiszta Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b

A következő példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI bizalmi csoportban egy új CA-tanúsítványcsomag letöltésével anélkül, hogy eltávolítaná az összes letöltött PKI-bizalmi pool CA-tanúsítványt:

Router(config)# crypto pki trustpool import urlhttp://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel url

Konfigurálja azt az URL -címet, ahonnan a PKI trustpool CA-köteg letöltődik.

láncérvényesítés

Engedélyezi a láncellenőrzést a társtanúsítványtól a legfelső szintű CA-tanúsítvány a PKI bizalmitárában.

crl

A tanúsítvány visszavonási lista (CRL) lekérdezési és gyorsítótár beállításait adja meg a PKI bizalmi csoporthoz.

crypto pki Trustpool szabályzat

Konfigurálja a PKI-trustpool házirend paramétereket.

alapértelmezett

A ca-trustpool konfigurációs parancs értékét visszaállítja az alapértelmezett értékre.

egyezik meg

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

ocsp

A PKI bizalmi csoport OCSP-beállításait adja meg.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

mutat

Az útválasztó PKI-trustpool-szabályzatát jeleníti meg ca-trustpool konfigurációs módban.

crypto pki trustpool megjelenítése

Megjeleníti az útválasztó PKI bizalmi pool tanúsítványait, és opcionálisan megjeleníti a PKI bizalmi pool házirendet.

forrás interfész

A CRL lekéréséhez, OCSP állapothoz vagy egy CA-tanúsítvány letöltéséhez használandó forrásfelületet adja meg a PKI bizalmikészlethez.

raktározás

A fájlrendszer azon helyét adja meg, ahol a PKI bizalmi pool tanúsítványok tárolódnak az útválasztón.

vrf

A CRL visszakereséshez használandó VRF példányt adja meg.

Azonosításához a Trustpoint trustpoint-name a Transport Layer Security (TLS) (TLS) kézfogás során használt kulcsszó és argumentum, amely megfelel a távoli eszköz címének, használja a crypto jelzés parancsot SIP felhasználó ügynök (UA) konfigurációs módban. Az alapértelmezett érték visszaállításához Trustpoint karakterlánchoz használja a nem ennek a parancsnak a formáját.

crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]

nem crypto jelzés { alapértelmezett | remote-addr ip-címet alhálózati-maszk } [ tls-profil címkét | Trustpoint trustpoint-name ] [ cn-san-validation szerverre ] [ ügyfél-vtp trustpoint-name ] [ ecdsa-cipher | görbeméret 384 | szigorúan titkosított ]

alapértelmezett

(Nem kötelező) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati-maszk

(Opcionális) internetprotokoll (IP) címet társít egy bizalmi ponthoz.

tls-profil címkét

(Nem kötelező) A TLS -profil konfigurációját társítja a parancshoz crypto jelzés .

Trustpoint trustpoint-name

(Nem kötelező) Trustpoint trustpoint-name A név az eszköznek a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként generált tanúsítványára utal.

cn-san-validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálói azonosság-ellenőrzést a Közös név (CN) és az Alany alternatív neve (SAN) mezőin keresztül a kiszolgálótanúsítvány az ügyféloldali SIP/ TLS kapcsolatok során.

ügyfél-vtp trustpoint-name

(Opcionális) Ügyfél-ellenőrzési bizalmi pontot rendel a SIP-UA-hoz.

ecdsa-cipher

(Nem kötelező) Amikor a ecdsa-cipher A kulcsszó nincs megadva, a SIP TLS folyamat a titkosítások nagyobb készletét használja a Secure Socket Layer (SSL) támogatásától függően.

A támogatott titkosítási csomagok a következők:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

görbe méretű 384

(Opcionális) Konfigurálja a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét.

szigorúan titkosított

(Nem kötelező) A szigorúan titkosított A kulcsszó csak a TLS Rivest, Shamir és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A támogatott titkosítási csomagok a következők:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Amikor a szigorúan titkosított A kulcsszó nincs megadva, a SIP TLS folyamat az alapértelmezett titkosítási készletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A titkosítási jelzés parancs le van tiltva.

Parancs mód: SIP UA konfiguráció (sip-ua)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A Trustpoint trustpoint-name A kulcsszó és az argumentum a Cisco IOS PKI-parancsokkal végzett regisztrációs folyamat részeként generált CUBE-tanúsítványra utal.

Ha egyetlen tanúsítvány van konfigurálva, akkor azt az összes távoli eszköz használja, és konfigurálja a alapértelmezett kulcsszóra.

Ha több tanúsítványt használ, akkor azok hozzárendelhetők távoli szolgáltatásokhoz a következőt használva: remote-addr érv az egyes bizalmi pontokhoz. A remote-addr és az alapértelmezett argumentumok együtt használhatók az összes szolgáltatás lefedéséhez, ha szükséges.

Az alapértelmezett titkosítási csomag ebben az esetben a következő, a CUBE SSL -rétege által támogatott készlet:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

A kulcsszó cn-san-validate szerverre kliensoldali SIP/ TLS kapcsolatok létesítésekor engedélyezi a kiszolgáló azonosságának ellenőrzését a tanúsítvány CN és SAN mezőin keresztül. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás legyen. Amikor biztonságos kapcsolat hoz létre egy SIP kiszolgálóval, a CUBE a TLS munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet- tartomány neve a kiszolgáló tanúsítványában lévő CN/SAN mezők alapján. Miután beállította cn-san-validate szerverre , a kiszolgáló azonosságának ellenőrzése minden új TLS -kapcsolat esetén megtörténik.

A tls-profil opció társítja a társított TLS házirend-konfigurációkat hangosztály tls-profil konfigurációt. A közvetlenül elérhető TLS házirend-beállításokon kívül a crypto jelzés parancs, a tls-profil magában foglalja a sni küldeni opciót.

sni küldeni engedélyezi a Kiszolgálónév-kijelzést (SNI), egy TLS -bővítményt, amely lehetővé teszi a TLS -ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez csatlakozni próbál a kezdeti TLS -kézfogási folyamat során. A hello ügyfél csak a kiszolgáló teljesen minősített DNS -állomásnevét küldi el. Az SNI nem támogatja az IPv4 és IPv6 címek használatát az ügyfél hello mellékben. Miután a TLS klienstől a kiszolgáló neve , a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI-hez a TLS 1.2-es verziója szükséges.

A TLS -házirend funkciói csak a következőn keresztül lesznek elérhetők: a hangosztály tls-profil konfigurációt.

A crypto jelzés parancs továbbra is támogatja a korábban meglévő TLS titkosítási opciókat. Használhatja akár a hangosztály tls-profil címkét vagy crypto jelzés parancsot egy megbízhatósági pont konfigurálásához. Javasoljuk, hogy használja a hangosztály tls-profil címkét parancsot a TLS -profil-konfigurációk végrehajtásához.

Példa: A következő példa a CUBE-t úgy állítja be, hogy a Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS -kapcsolatot egy 172.16.0.0 IP-cím -című távoli eszköz :

 terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint user1

A következő példa a CUBE-t konfigurálja a használatra Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely távoli eszközzel:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont kocka

A következő példa a CUBE-t úgy állítja be, hogy a sajátját használja Trustpoint trustpoint-name kulcsszó és argumentum, amikor létrehozza vagy elfogadja a TLS kapcsolatot bármely 172.16.0.0 IP-cím -című távoli eszközzel:

 terminál konfigurálása sip-ua crypto signaling remote-addr 172.16.0.0 trustpoint cube ecdsa-cipher 

A következő példa a TLS -munkamenetekhez használandó elliptikus görbék konkrét méretét konfigurálja:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP ecdsa-cipher curve-size 384 

A következő példa úgy konfigurálja a CUBE-t, hogy a kiszolgálói identitás ellenőrzését a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) kiszolgálótanúsítvány keresztül végezze el:

 terminál konfigurálása sip-ua crypto signaling alapértelmezett bizalmi pont cubeTP cn-san-validate kiszolgáló 

A következő példa a paranccsal végzett hangosztály-konfigurációkat társítja hangosztály tls-profil címkét a parancsra crypto jelzés :

/* TLS -profilcímke konfigurálása */ Router#configure terminál Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS -profilcímke társítása kriptográfiai jelzésekhez */ Router(config)#sip -ua Router(config-sip-ua)#crypto signaling alapértelmezett tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Utasítás

Leírás

korty-ua

Engedélyezi a SIP felhasználó ügynök konfigurációs parancsokat.

hangosztály tls-profil címkét

Engedélyezi a TLS -munkamenetekhez szükséges hangosztály-parancsok konfigurációját.

Parancsok D-től I-ig

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírást parancsot tárcsázó társ konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Legfeljebb 64 alfanumerikus karakterből álló szöveges karakterláncot adja meg.

Parancs mód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a leírást parancsot, hogy leíró szöveget tartalmazzon a tárcsázó társról. A mutatják A parancs kimenete leírást jelenít meg, és nincs hatással a hívótárs működésére.

Példa: A következő példa egy tárcsázó társban lévő leírást mutat be:

 tárcsázós egyenrangú hang 1 potok leírása bejövő PSTN hívások

A következő példa a PSTN kimenő hívótársait mutatja be UDP és RTP konfigurációval:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási profil kimenő 300 rtp payload-típusú komfortzaj 13 munkamenet protokoll sipv2 munkamenet-cél sip-server hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte no vad

Utasítás

Leírás

tárcsázó hang

Tárcsázó társat határoz meg.

tárcsázói hang megjelenítése

konfigurációs információ jelenít meg a tárcsázó társak számára.

Az e164 mintatérkép leírásának megadásához használja a leírást parancsot a hangosztály konfigurációs módban. Egy beállított leírás törléséhez használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Karakterlánc 1 és 80 karakter között az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

17.9

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára, hogy csökkentsék a teljes tárcsázó partnerek számát azáltal, hogy számos lehetséges számegyezést (célállomás-minta, bejövő hívott szám stb.) egyetlen mintaleképezésbe egyesítenek. Kimenő tárcsázási egyenrangú e164-pattern-map támogatás került hozzáadásra.

Az e164-pattern-map konfigurálható a CLI-n keresztül, vagy előre konfigurálható, és .cfg fájlként menthető el. A .cfg fájl ezután hozzáadódik az átjáró flash memóriájához, majd hivatkozik rá a parancs többi részének konfigurálásakor. A .cfg fájl 5000 bejegyzést tud használni.

Példa: A következő példa bemutatja, hogyan konfigurálható a segélyhívás hangosztály konfigurációs módban:

 hangosztály e164-pattern-map 301 leírás Segélyhívó számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELIN-ek e164 14085550100 e164 14085550111 !

A következő példa azt mutatja be, hogyan konfigurálhat több mintát a kimenő tárcsázási társhoz:

 Eszköz# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás Kimenő tárcsázó társeszközhöz(voice -class)# kilépés

Ha leírást szeretne hozzáadni egy felület konfigurációjához, használja a leírást parancsot interfész konfigurációs módban. A leírás eltávolításához használja a nem ennek a parancsnak a formáját.

leírást karakterláncot

nem leírást karakterláncot

húr

Megjegyzés vagy leírás, amely segít megjegyezni, hogy mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakteres lehet.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A leírást A parancs kizárólag a konfigurációban elhelyezendő megjegyzésként szolgál, hogy segítsen emlékezni arra, hogy bizonyos felületeket mire használnak. A leírás a következő EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , felületek megjelenítése , és további rendszer:running-config .

Példa: A következő példa bemutatja, hogyan adhat hozzá leírást egy GigabitEthernet felülethez:

 interfész GigabitEthernet0/0/0 leírás Interfész PSTN és/vagy CUCM ip cím 192.168.80.14 255.255.255.0! interfész GigabitEthernet0/0/1 leírás Interfész Webex Calling ip cím 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG-ban megadott indítási konfigurációs fájl_ FILE környezeti változó.

további rendszer:running-config

A futó konfigurációt jeleníti meg.

felületek megjelenítése

Statisztikát jelenít meg az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes felületre vonatkozóan.

A TLS -profilcsoport leírásának megadásához és egy TLS -profilhoz való társításához használja a parancsot leírást hangosztály konfigurációs módban. A TLS profilcsoport leírásának törléséhez használja a nem ennek a parancsnak a formáját.

leírást tls-profile-group-label

nem leírást tls-profile-group-label

tls-profile-group-label

Lehetővé teszi, hogy leírást adjon a TLS profilcsoporthoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A TLS profilcsoport leírása a paranccsal van társítva egy TLS profilhoz hangosztály tls-profil címkét . A címke a TLS profilcsoport leírását rendeli a parancshoz crypto jelzés .

Példa: A következő példa azt szemlélteti, hogyan hozható létre hangosztály tls-profil és hogyan társítható hozzá egy leíró TLS profilcsoport:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

Az alábbi példa bemutatja, hogyan kell konfigurálni a SIP beállítások profilját:

 hangosztály sip-options-keepalive 100 leírás keepalivewebex_m TLS up-intervall 5 !

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Egy olyan tárcsázási társcsoport megadásához, amelyből kimenő hívótársat lehet választani, használja a rendeltetési hely dpg parancsot tárcsázó-peer konfigurációs módban.

rendeltetési hely dpg dial-peer-group-id

nem rendeltetési hely dpg dial-peer-group-id

dial-peer-group-id

A tárcsázási társcsoport azonosítóját adja meg.

Alapértelmezett parancs: A cél dpg nincs tárcsázó társhoz társítva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő hívótársat egy kimenő hívótárshoz kötnek a dpg segítségével, a célminta nem kerül felhasználásra az egyeztetéshez.

Példa: Az alábbi példa bemutatja, hogyan lehet kimenő tárcsázási társcsoportot egy bejövő tárcsázási társcsoporthoz rendelni:

 Device(config)# dial-peer voice 100 voip Device(config-dial-peer)# bejövő hívott-szám 13411 Device(config-dial-peer)# rendeltetési hely dpg 200 Device(config-dial-peer)# end

Ha egy E.164 -es mintaleképezést tárcsázó társhoz szeretne kapcsolni, használja a rendeltetési hely e164-pattern-map parancsot tárcsázó társ konfigurációs módban. Ha el szeretné távolítani egy E.164 -es mintaleképezés hivatkozását egy tárcsázó társról, használja a nem ennek a parancsnak a formáját.

rendeltetési hely e164-pattern-map címkét

nem rendeltetési hely e164-pattern-map címkét

címkét

Egy szám, amely meghatároz egy cél E.164 . A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164 nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A több célmintával rendelkező tárcsázási egyenrangú tárcsázási egyenrangú támogatásához használjon E.164 -leképezést, amely nagyszámú tárcsázási társkonfigurációt igényel. Létrehozhat egy E.164 -es célmintázat-leképezést, majd hozzákapcsolhatja egy vagy több tárcsázótárshoz. A mintaleképezés érvényesítése alapján engedélyezheti vagy letilthatja a rendeltetési E.164 társított egy vagy több tárcsázási társat. A konfigurált E.164 állapotának megtekintéséhez használja a tárcsázói hang megjelenítése parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan lehet E.164 -es mintaleképezést tárcsázó társhoz kapcsolni:

Eszköz(config)# tárcsázott peer hang 123 voip rendszer Eszköz(config-dial-peer)# rendeltetési hely e164-pattern-map 2154

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg a tárcsázó társ számára

e164

E.164 -es bejegyzést konfigurál egy cél E.164 -mintaleképezésen.

tárcsázói hang megjelenítése

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 E.164 konfigurált E.164 minta bejegyzéseket tartalmaz.

A tárcsázó társhoz használandó előhívószám vagy teljes E.164 -es telefonszám megadásához használja a rendeltetési hely-minta parancsot tárcsázó társ konfigurációs módban. A beállított előhívószám vagy telefonszám letiltásához használja a gombot nem ennek a parancsnak a formáját.

rendeltetési hely-minta [ + ] karakterláncot [ T ]

nem rendeltetési hely-minta [ + ] karakterláncot [ T ]

+

(Opcionális) E.164 szabványos számot jelölő karakter.

húr

Az E.164 vagy privát tárcsázási terv telefonszám mintát meghatározó számjegysorozat. Az érvényes bejegyzések a következők: 0–9 számjegyek, A–D betűk, valamint a következő speciális karakterek:

  • A standard tónusos tárcsázókon megjelenő csillag (*) és font jel (#).

  • Vessző (,), amely szünetet szúr be a számjegyek közé.

  • Pont (.), amely megfelel egy tetszőleges számjegynek (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy többször fordult elő; hasonlóan a helyettesítő karakter használatához.

  • Pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy többször előfordult.

A számsorok részeként használt pluszjel különbözik attól a pluszjeltől, amely a karakterlánc előtt használható annak jelzésére, hogy a karakterlánc E.164 szabványos szám.

  • Circumflex (^), amely egyezést jelöl a karakterlánc elejével.

  • Dollárjel ($), amely megegyezik a bemeneti karakterlánc végén található null stringgel.

  • Fordított perjel szimbólum (\), amelyet egyetlen karakter követ, és megegyezik azzal a karakterrel. Egyetlen karakterrel használható, más jelentőséggel nem rendelkező (az adott karakternek megfelelő).

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszer fordult elő.

  • Zárójelek ([ ]), amelyek egy tartományt jelölnek. A tartomány egy zárójelek közötti karaktersorozat; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jelölnek, és megegyeznek a szokásos kifejezés szabályával.

T

(Nem kötelező) Vezérlőkarakter, amely azt jelzi, hogy a rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlőkarakternek a használata lehetővé teszi, hogy az útválasztó megvárja, amíg az összes számjegy megérkezik, mielőtt átirányítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal engedélyezett.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rendeltetési hely-minta paranccsal adja meg az E.164 -es telefonszám egy tárcsázó társ számára.

Az Ön által konfigurált minta a tárcsázott számjegyek egy hívótárshoz való párosítására szolgál. A tárcsázó társa ezután befejezi a hívást. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomagfejlécben szereplő hívott számot (a teljes E.164 telefonszám) a hangtelefonos társ célmintájaként beállított számmal. A router ezután kihúzza a célmintának megfelelő, balra igazított számokat. Ha állított be előhívót, akkor az előhívószám a többi szám elé kerül, így tárcsázási karakterlánc jön létre, amelyet az útválasztó tárcsáz. Ha a célmintázatban szereplő összes szám lecsupaszodik, a felhasználó tárcsahang fog kapni.

Vannak olyan területek a világon (például egyes európai országok), ahol az érvényes telefonszámok hossza változó lehet. Használja az opcionális vezérlőkaraktert T jelezni, hogy egy adott rendeltetési hely-minta Az érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezteti a tárcsázott számokat, amíg a számjegyek közötti időtúllépés le nem jár.

A Cisco IOS szoftver nem ellenőrzi az E.164 -es telefonszám érvényességét; bármilyen számjegysorozatot elfogad érvényes számként.

Példa: A következő példa az 555-0179-es E.164 -es telefonszám konfigurációját mutatja be egy tárcsázó társ számára:

 tárcsázott egyenrangú hang 10 pots rendeltetési minta +5550179

A következő példa egy célminta konfigurációját mutatja be, amelyben a „43” minta többször megismétlődik az „555” számjegyek előtt:

 tárcsázott egyenrangú hang 1 voip destination-pattern 555(43)+

A következő példa egy célminta konfigurációját mutatja be, amelyben az előző számjegyminta többször megismétlődik:

 tárcsázott egyenrangú hang 2 voip cél-minta 555%

A következő példa egy olyan célminta konfigurációját mutatja be, amelyben a rendszer megakadályozza a számjegyenkénti egyezést, és a teljes karakterláncot fogadja:

 tárcsázott egyenrangú hang 2 voip rendeltetési hely-minta 555T

Utasítás

Leírás

válasz-cím

A teljes E.164 -es telefonszám adja meg, amely a bejövő hívás hívótársának azonosítására szolgál.

tárcsázó-peer terminátor

speciális karakter jelöl a változó hosszúságú tárcsázott számok lezárásaként.

bejövő hívott szám (tárcsázó-peer)

Egy számjegysort ad meg, amely egy bejövő hívás felel meg, hogy a hívást egy tárcsázó társhoz társítsa.

előtagot

Megadja a tárcsázott számjegyek előhívószámát egy tárcsázó társ számára.

időtúllépés interdigit

Konfigurálja a számjegyek közötti időtúllépés értékét egy megadott hangporthoz.

A telefoninterfész ISDN - címtárszám megadásához használja a rendeltetési hely-minta parancsot interfész konfigurációs módban. A megadott ISDN - címtárszám letiltásához használja a nem ennek a parancsnak a formáját.

rendeltetési hely-minta isdn

nem rendeltetési hely-minta isdn

isdn

A szolgáltató által hozzárendelt helyi ISDN címtárszám .

Alapértelmezett parancs: Ehhez az interfészhez nincs megadva alapértelmezett ISDN - címtárszám .

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú útválasztókra vonatkozik.

Ezt a parancsot tárcsázó társ létrehozásakor kell megadni. Ez a parancs nem működik, ha nincs megadva egy tárcsázó társ környezetében. A tárcsázó társ létrehozásával kapcsolatos információkért lásd a Cisco 800 sorozatú útválasztók szoftverkonfigurációs útmutatója .

Ne adjon meg körzetszám a helyi ISDN címtárszám.

Példa: A következő példa az 555-0101-es számot adja meg helyi ISDN - címtárszám:

rendeltetési hely-minta 5550101

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázó társ konfigurációs módba, meghatározza a tárcsázó társ típusát, és a hívótárcsázó társhoz társított címkeszámot.

nem hívásvárakoztatás

Letiltja a hívásvárakoztatás.

port (tárcsázza társ)

Lehetővé teszi, hogy egy PA-4R-DTR port adapteren lévő interfész koncentrátor portként működjön.

gyűrűt

Megkülönböztető csengetést állít be a Cisco 800 sorozatú útválasztóhoz csatlakoztatott telefonok, faxok és modemek számára.

mutatják tárcsázó-peer hangot

konfigurációs információ és hívásstatisztikák jelenít meg a tárcsázó társak számára.

A „Home” diagnosztikai aláírás módba való belépéshez használja a diagnosztikai aláírás parancsot hívó konfigurációs módban.

diagnosztikai aláírás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: otthoni hívások konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnosztikai aláírások (DS) funkció letölti a digitálisan aláírt aláírásokat az eszközökre. A DSes több típusú esemény és trigger típus meghatározását teszi lehetővé a szükséges műveletek végrehajtásához, mint amennyit a standard kezdőlap Call funkció támogat.

Példa: A következő példa bemutatja, hogyan engedélyezhető a diagnosztikai aláírás (DS) fájlok időszakos letöltési kérése:

 Device> enable Device# terminál konfigurálása Eszköz(config)# service call-home Eszköz(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home )# mail-server 10.1.1.1 priority 4 Device(cfg-call-home)# profile user-1 Device(cfg-call-home-profile)# rendeltetési hely transport-method http Device(cfg-call-home-profile)# célhelyszín címe httphttps://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# subscribe-to-alert-group inventory periodikus naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home)# diagnosztikai-aláírás Device( cfg-call-home-diag-sign)# profile user1 Device(cfg-call-home-diag-sign)# környezetds_env 1 envarval Device(cfg-call-home-diag-sign)# end

A megnevezett korlátozási osztály (COR) megadásához használja a tárcsázótársakat tárcsázó-peer cor egyéni parancsot globális konfigurációs módban.

tárcsázó-peer cor egyéni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszó.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használnia kell a dial-peer cor custom parancsot és a nevet paranccsal adja meg a képességek nevét, mielőtt megadhatná a COR-szabályokat, és alkalmazni tudná azokat az adott tárcsázási társakra.

Példák a lehetséges nevekre a következők lehetnek: call1900, call527, call9 és call911.

Legfeljebb 64 COR-név definiálható.

Példa: A következő példa két COR nevet definiál:

 dial-peer cor egyéni név wx-calling_ Belső név wx-calling_ Díjmentes név wx-calling_ Nemzeti név wx-calling_ Nemzetközi név wx-calling_ Operator_ Segítség neve wx-calling_chargeable_ Directory_ Segítség neve wx-calling_ Special_ Szolgáltatás1 neve wx-calling_ Special_ Szolgáltatás2 neve wx-calling_ Premium_ Szolgáltatás1 neve wx-calling_ Premium_ Szolgáltatások2

Utasítás

Leírás

nevet (egyéni tárcsázás a peer coral)

Egy egyéni COR nevet ad.

A tárcsázó társak keresési kiválasztási sorrendjének megadásához használja a tárcsázó-peer vadászni parancsot globális konfigurációs módban. Az alapértelmezett kiválasztási sorrend visszaállításához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer vadászni vadász-rendszám

nem tárcsázó-peer vadászni vadász-rendszám

vadász-rendszám

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési kiválasztási sorrendet jelöl ki:

  • 0--Leghosszabb egyezés a telefonszám, explicit preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresési sorrendszám.

  • 1--A telefonszám leghosszabb egyezése , kifejezett preferencia, legfrissebb használat.

  • 2--Explicit preferencia, leghosszabb egyezés a telefonszám, véletlenszerű kiválasztás.

  • 3--Explicit preferencia, a telefonszám leghosszabb egyezése , legfrissebb használat.

  • 4--Legutóbbi használat, a telefonszám legrégebbi egyezése , kifejezett preferencia.

  • 5--Legutóbbi használat, explicit preferencia, a telefonszám legrégebbi egyezése .

  • 6--Véletlenszerű kijelölés.

  • 7--Legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám leghosszabb egyezése, explicit preferencia, véletlenszerű kiválasztás (0. keresési megbízásszám).

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer vadászni tárcsázza a társkonfigurációs parancsot, ha konfigurált keresőcsoportokat. A „leghosszabb egyezés a telefonszám” azt a célállomás-mintát jelöli, amelyik a tárcsázott számjegyek közül a legnagyobb számnak felel meg . Az „explicit preferencia” kifejezés a preferencia parancsbeállítást a tárcsázó-peer konfigurációban. A „Legutóbbi használat” arra a célmintára vonatkozik, amely a leghosszabb ideig várt a kiválasztása óta. A „Véletlenszerű kijelölés” az összes rendeltetési hely mintázatát egyenlően súlyozza véletlen kiválasztás módban.

Példa: A következő példa a hívótársakat a következő sorrendben történő keresésre konfigurálja: (1) a telefonszám leghosszabb egyezése , (2) explicit preferencia, (3) véletlenszerű kiválasztás.

 tárcsázós keresés 0

Utasítás

Leírás

rendeltetési hely-minta

Meghatározza az előhívószámot vagy a teljes telefonszám egy tárcsázó társhoz.

preferencia

A keresőcsoport belüli hívótárs preferált kiválasztási sorrendjét adja meg.

mutatják tárcsázó-peer hangot

konfigurációs információ jelenít meg a tárcsázó társak számára.

A tárcsázói egyenrangú csoport célhelyként való konfigurálásához használja a tárcsázó-társ preferencia parancs hangosztály konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

nem tárcsázó-peer tárcsázó-peer-id [ preferencia preferencia-sorrend ]

preferencia preferencia-sorrend

Megadja a prioritást preferencia sorrendben az egyes tárcsázó társak számára.

tárcsázó-peer-id

A tárcsázótársat azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a preferencia nincs megadva, a kiválasztási sorrend véletlenszerű vagy a(z) által meghatározott tárcsázós keresés parancsot.

Minél alacsonyabb a preferenciaszám, annál magasabb a prioritás. A legmagasabb prioritást a 0-ás preferenciasorrendű hívótárs kapja.

Használja a tárcsázó-társ preferencia paranccsal egy beállított tárcsázótársat társít ehhez a tárcsázótárs csoporthoz, és beállít egy preferenciaértéket.

Példa: A következő példa bemutatja, hogyan konfigurálható a hívások közvetlenül a kimenő PSTN-re történő továbbításához használt tárcsázó-társcsázó csoport:

 hangosztály dpg 200 tárcsázó peer 101 beállítás 1

Egy adott tárcsázási társ meghatározásához, a hangbeágyazás módjának megadásához, valamint a tárcsázási társ konfigurációs módba való belépéshez használja a tárcsázó-peer hangot parancsot globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a nem ennek a parancsnak a formáját.

tárcsázó-peer hangot címkét { edények | voip rendszert

nem tárcsázó-peer hangot címkét { edények | voip rendszert

címkét

Egy adott hívótársat meghatározó számjegyek. A tartomány 1 és 2147483647 között van.

edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP -beágyazást használ az IP -gerinchálózaton.

voip

Azt jelzi, hogy ez egy VoIP -társ, amely hangbeágyazást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs tárcsázó társ meghatározva. Nincs megadva hangbeágyazási módszer.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-peer hangot globális konfigurációs paranccsal válthat tárcsázótárs konfigurációs módra a globális konfigurációs módból, és definiálhat egy adott hívótársat. Használja a kilépés lehetőségre paranccsal kiléphet a tárcsázó társ konfigurációs módból, és visszatérhet a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiált és aktív marad mindaddig, amíg nem törli a következővel: nem formája a tárcsázó-peer hangot parancsot. A tárcsázó társ letiltásához használja a nem leállítás parancsot tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogyan a tárcsázó-peer hangot paranccsal lehet konfigurálni a kiterjesztett visszhangszűrőt. Ebben az esetben edények azt jelzi, hogy ez egy VoIP -beágyazást használó POTS-társ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosítót használja.

 Eszköz(config)# tárcsázós hang 133001 pot 

A következő példa bemutatja a parancs beállítását:

 Eszköz(config)# tárcsázott egyenrangú hang 101 voip

Utasítás

Leírás

rendeltetési hely-minta

Megadja az előhívószámot, a teljes E.164 -es telefonszám vagy egy ISDN - címtárszám a tárcsázó társ számára.

Ha engedélyezni szeretné a közvetlen befelé tárcsázás (DID) híváskezelést egy bejövő hívott számhoz, használja a gombot közvetlen befelé tárcsázás parancsot tárcsázó társ konfigurációs módban. A DID letiltásához a tárcsázó peeren használja a nem ennek a parancsnak a formáját.

közvetlen befelé tárcsázás

nem közvetlen befelé tárcsázás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás paranccsal engedélyezheti a DID hívás kezelését egy bejövő hívott számhoz. Ha ez a funkció engedélyezve van, a bejövő hívás a rendszer úgy kezeli, mintha a számjegyeket a DID fővonalból érkezett volna. A hívott szám a kimenő hívótárs kiválasztása. A hívó fél nem kap tárcsahang .

Használja a nem Ennek a parancsnak a formáját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott szám alapján lehet kiválasztani a kimenő hívótársat. A hívó fél tárcsahang keresztül kéri a hívott szám megadását.

Ez a parancs csak a sima régi telefonszolgáltatás (POTS) tárcsázó társakra vonatkozik on-ramp tárolási és továbbítási fax funkciókhoz.

Példa: A következő példa engedélyezi a DID hívás kezelését a bejövő hívott számhoz:

 dial-peer voice 10 pots közvetlen befelé tárcsázás

A következő példa bemutatja, hogyan kell VoIP parancsot beállítani:

 tárcsázott egyenrangú hang 20 voip közvetlen befelé tárcsázás

Annak megadásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéthangú többfrekvenciás (DTMF) hangokat a telefonos interfészek és az IP -hálózatok között, használja a dtmf-relé parancsot tárcsázó peer hangkonfigurációs módban. Az összes jelzési beállítás eltávolításához és a DTMF hangok hangfolyam részeként történő küldéséhez használja a gombot nem ennek a parancsnak a formáját.

dtmf-relé { rtp-nte [ digit-drop | korty-info | sip-kpml | sip-notify ]| korty-info [ rtp-nte | digit-drop | sip-kpml | sip-notify ]| sip-kpml [ rtp-nte | digit-drop | korty-info | sip-notify ]| sip-notify [ rtp-nte | digit-drop | korty-info | sip-kpml ] }

nem dtmf-relé { rtp-nte | korty-info | sip-kpml | sip-notify }

rtp-nte

A DTMF hangok továbbítása RTP használatával, Nevesített telefonos esemény (NTE) hasznos adattípussal.

digit-drop

A sávon kívüli számjegyeket adja át, a sávon belüli számokat pedig eldobja.

A digit-drop kulcsszó csak akkor érhető el, ha a rtp - nte kulcsszó van konfigurálva.

korty-info

DTMF hangok továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-kpml

DTMF hangok továbbítása SIP KPML használatával SIP SUBSCRIBE/NOTIFY üzeneteken keresztül. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

sip-notify

DTMF hangok továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

Alapértelmezett parancs: A DTMF hangok le vannak tiltva, és a sávon belül küldik őket. Azaz a hangfolyamban maradnak.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer-voice)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF hangok le vannak tiltva, és sávon belül küldik őket. Azaz a hangfolyamban maradnak..

Ez a parancs határozza meg, hogy a SIP-átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP -hálózatok között.

A parancs használatakor egy vagy több kulcsszót kell megadnia.

Annak érdekében, hogy elkerülje a sávon belüli és a sávon kívüli hangok küldését a kimenő ágra, amikor az IP - IP átjáróhívásokat sávon belüli (rtp-nte) sávon kívülre (h245-alfanumerikus) küldi, konfigurálja a dtmf-relé parancs segítségével a rtp-nte és digit-drop kulcsszavakat a bejövő SIP-tárcsázás társon. A H.323 oldalon és a H.323 – SIP hívásoknál ezt a parancsot a h245-alfanumerikus vagy h245-jel kulcsszóra.

A SIP-NOTIFY metódus kétirányú NOTIFY üzenetet küld a kiinduló és a befejező átjáró között DTMF esemény esetén hívás közben. Ha több DTMF közvetítő mechanizmus engedélyezve van egy SIP-tárcsázás peeren, és sikeres az egyeztetés, a SIP-NOTIFY metódus élvez elsőbbséget.

A SIP NOTIFY üzenetek csak akkor jelennek meg meghívó üzenetben a távoli vég felé, ha a dtmf-relé parancs be van állítva.

Beállíthatja dtmf-relay sip-info csak akkor, ha a engedélyezés-kapcsolatok kortyról kortyra parancs globális szinten engedélyezett.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-notify (legmagasabb prioritású)

  2. rtp-nte

  3. Nincs -- DTMF sávon belül küldött

Az átjáró csak a megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritású)

  2. h245-jel

  3. h245-alfanumerikus

  4. rtp-nte

  5. Nincs -- DTMF sávon belül küldött

A fő előnye a dtmf-relé parancs az, hogy nagyobb pontossággal küldi a DTMF hangokat, mint amennyi a legtöbb kis sávszélességű kodek, például a G.729 és a G.723 esetében lehetséges sávon belül. DTMF relé használata nélkül a kis sávszélességű kodekekkel létesített hívások problémát okozhatnak az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú Automatic Call Distributor (ACD) rendszerek és az automatizált banki rendszerek elérésével.

  • A sip-notify A kulcsszó csak akkor érhető el, ha a VoIP -tárcsázó társ SIP-re van konfigurálva.

  • A digit-drop kulcsszó csak akkor érhető el, ha a rtp-nte kulcsszó van konfigurálva.

Példa: A következő példa a DTMF -relét a cisco - rtp kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:

 tárcsázó egyenrangú hang 103 voip dtmf-relay cisco-rtp 

A következő példa a DTMF -relét a cisco - rtp és h245 - jelet kulcsszavak, amikor a rendszer DTMF -hangokat küld a 103-as tárcsázó társnak:

 tárcsázott peer hang 103 voip dtmf-relay cisco-rtp h245-signal 

A következő példa az átjárót úgy konfigurálja, hogy DTMF sávon belül küldje el (az alapértelmezett beállítást), amikor DTMF hangokat küld a(z) 103-as tárcsázási társnak:

 tárcsázó egyenrangú hang 103 voip nincs dtmf-relé 

A következő példa a DTMF -relét a számjegy - csepp kulcsszó, amellyel elkerülhető, hogy a sávon belüli és a sávon kívüli hangok is a H.323-H.323-as, illetve a H.323-as SIP -hívások kimenő ágába kerüljenek:

 tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 dtmf-relay h245-alfanumerikus rtp-nte digit-drop 

A következő példa a DTMF -relét a rtp-nte kulcsszó, amikor DTMF hangokat küld a 103-as tárcsázó társnak:

 tárcsázó egyenrangú hang 103 voip dtmf-relay rtp-nte 

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP NOTIFY üzenetekkel a 103-as társtárcsázónak:

 tárcsázott egyenrangú hang 103 voip munkamenet protokoll sipv2 dtmf-relay sip-notify 

A következő példa az átjárót úgy konfigurálja, hogy DTMF hangokat küldjön SIP INFO üzenetekkel a 10-es társtárcsázónak:

 tárcsázott peer hang 10 voip dtmf-relay sip-info 

Utasítás

Leírás

értesítse telefonos esemény

Konfigurálja a maximális intervallumot két egymást követő NOTIFY üzenet között egy adott telefonos eseményhez.

Az E.164 -es mintaleképezés tartalmának konfigurálásához használja a e164 parancsot a hangosztály e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 tartalmából, használja a nem ennek a parancsnak a formáját.

e164 mintát

nincs e164 mintát

mintát

Teljes E.164 telefonszám előtag.

Alapértelmezett parancs: Az E.164 -es mintaleképezés tartalma nincs beállítva.

Parancs mód: Hangosztály e164 mintatérkép konfiguráció (config-voice class e164-pattern-map)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat E.164 -es mintaleképezést tárcsázási társkonfigurációs módban, mielőtt beállítaná az E.164-es mintaleképezés tartalmát E.164 -es E.164 módban. Az E.164 mintaszám megfelelő formátumát kell használnia, amikor E.164 E.164 ad hozzá egy cél E.164 . Több cél E.164 mintát is hozzáadhat egy mintatérképhez.

Példa: A következő példa bemutatja, hogyan kell egy E.164 -es mintabejegyzést konfigurálni egy cél E.164 -minta-leképezésen:

Eszköz(config)# hangosztály e164-pattern-map Device(config-voice class e164-pattern-map)# e164 605

Utasítás

Leírás

rendeltetési hely e164-pattern-map

Egy E.164 -es mintaleképezést kapcsol egy tárcsázó társhoz.

hangosztály megjelenítése e164-pattern-map

Egy E.164 -es mintaleképezés konfigurációjának információit jeleníti meg.

Url

Annak a szöveges fájlnak az URL -címét adja meg, amely E.164 -es mintaleképezésen konfigurált E.164 -es mintákat tartalmaz.

Ha arra kényszerítheti a Helyi átjárót, hogy SIP -meghívót küldjön korai ajánlattal (EO) a kimenő szakaszon (OL), használja a korai ajánlatot parancs SIP, hangosztály bérlői konfigurációs módban vagy tárcsázó társ konfigurációs módban. A korai ajánlat letiltásához használja a nem ennek a parancsnak a formáját.

korai ajánlatot kényszerített { újratárgyalja | mindig | rendszert }

nem korai ajánlatot kényszerített { újratárgyalja | mindig | rendszert }

kényszerített

Kényszerítetten Korai ajánlatot küld a SIP Out-Leg-re.

újratárgyalja

Késleltetett ajánlat-újbóli meghívást vált ki a teljes médiaképesség cseréjére, ha az egyeztetett kodekek a következők valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú audiokodek

mindig

Mindig késleltetett ajánlat-újbóli meghívást vált ki a teljes médiafunkciók cseréjére.

rendszer

Megadja, hogy az előzetes ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem tesz különbséget a SIP késleltetett ajánlat és az előzetes ajánlat hívásfolyama között.

Parancsmódok: Hangszolgáltatás VoIP -konfiguráció (conf-serv-sip), Tárcsázó-peer-konfiguráció (config-dial-peer) és Hangosztály-bérlői konfiguráció (config-class).

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszerítheti a Cisco UBE-t, hogy SIP -meghívót küldjön EO-val a kimenő szakaszon (OL), késleltetett ajánlatból korai ajánlatba az összes VoIP -hívás, SIP -audiohívás vagy egyéni tárcsázó társa számára.

Példa: A következő példa a SIP korai ajánlattételi meghívókat mutatja be globálisan:

 Eszköz(conf-serv-sip)# korai ajánlatot kényszeríteni 

A következő példa a SIP korai ajánlattételi meghívókat mutatja be tárcsázó társakonként:

 Eszköz(config-dial-peer)# voice-class sip korai-ajánlat kényszerített 

A következő példa azt mutatja be, hogy a SIP korai ajánlattételi meghívók hangosztályú bérlői konfigurációs módban vannak:

 Eszköz(config-class)# korai ajánlattétel kényszerített rendszere 

A 911-es hívó mellékét felváltó PSTN-szám létrehozásához használja a elin parancs hangos vészhelyzeti válasz helykonfigurációs módban. A szám eltávolításához használja a gombot nem ennek a parancsnak a formáját.

elin { 1 | 2 } számot

nem elin { 1 | 2 } számot

{1 | 2}

A számindexet adja meg.

szám

A 911-es hívó mellékét felváltó PSTN-szám adja meg.

Alapértelmezett parancs: Nem lett létrehozva csereszám.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elin paranccsal adjon meg egy ELIN, egy PSTN-szám , amely felváltja a hívó mellékét.

A PSAP látni fogja ezt a számot, és ennek alapján lekérdezi az ALI adatbázist a hívó azonosításához. A PSAP ezt a parancsot használja a visszahívásokhoz is.

Egy második ELIN -t a következővel konfigurálhat elin 2 parancsot. Ha két ELIN van konfigurálva, a rendszer egy kör-robin algoritmus segítségével választ ki egy ELIN -t. Ha az ERL-hez nincs megadva ELIN , a PSAP az eredeti hívószámot látja.

Példa: A következő példa bemutatja, hogyan konfigurálható a 1408 555 0100-asra cserélt mellék, mielőtt az a PSAP-hoz kerülne. A PSAP látni fogja, hogy a hívó fél száma 1408 555 0100:

 hangos vészhelyzeti válasz helye 1 elin 1 14085550100 1 alhálózat 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy mely IP-cím legyenek ennek az ERL-nek a részei.

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz zóna parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer meghatározását a PSAP kimenő hivatkozásaként, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ zóna zóna-címke

nem vészhelyzet választ zóna zóna-címke

zóna-címke

A vészhelyzeti reagálási zóna azonosítója (1-100).

Alapértelmezett parancs: A tárcsázó társ nem a PSAP felé mutató kimenő hivatkozásként van megadva. Ezért az E911-szolgáltatások nincsenek engedélyezve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg, hogy minden, ezt a tárcsázó társat használó hívást az E911 szoftver dolgozzon fel. Bármilyen E911 feldolgozás engedélyezéséhez a vészhelyzeti válasz zóna parancsot engedélyezni kell tárcsázó peer alatt.

Ha nincs megadva zónacímke, a rendszer az E911 hívó telefonjának megfelelő ELIN -számot keres az egyes vészhelyzeti reagálási helyszín segítségével lett beállítva vészhelyzet választ helyszínre parancsot.

Ha meg van adva zónacímke, a rendszer a beállított zóna tartalmának megfelelően egymást követő lépésekkel keres egy megfelelő ELIN -t. Például, ha az E911 hívó telefonjához explicit ERL van hozzárendelve, a rendszer először azt az ERL-t keresi a zónában. Ha nem található, akkor a zónán belül minden helyet megkeres a hozzárendelt prioritási számoknak megfelelően, és így tovább. Ha minden lépésnél nem sikerül a megfelelő ELIN-t találni, az alapértelmezett ELIN -t az E911 hívó fél telefonjához rendeli a rendszer. Ha nincs alapértelmezett ELIN konfigurálva, az E911 hívó automatikus számazonosító (ANI) számát továbbítja a PSAP (Public Security Answering Point) felé.

Ez a parancs több tárcsázó társban is megadható. A zónacímke opció csak az adott zónában meghatározott ERL-ek továbbítását teszi lehetővé ezen a hívótárson. Ez a parancs azt is lehetővé teszi, hogy az ugyanazt a segélyhívószám tárcsázó hívókat különböző hanginterfészekre irányítsák az ERL-t tartalmazó zónától függően.

Példa: A következő példa egy tárcsázó társat mutat be, amely a PSAP kimenő hivatkozásaként van definiálva. A rendszer a 10-es vészhelyzeti válaszadási zónát hozza létre, és csak az ebből a zónából érkező hívások lesznek átirányítva 1/0/0-n keresztül.

 tárcsázó egyenrangú hang 911 potok rendeltetési minta 9911 előhívó 911 vészhelyzeti válasz zóna 10 port 01/0/01 

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét az E911-szolgáltatások ERL-jének azonosításához.

hangot vészhelyzet választ zóna

Vészhelyzeti válasz zónát hoz létre, amelyen belül az ERL-ek csoportosíthatók.

Az Enhanced 911 Services vészhelyzeti válaszhelyének (ERL) tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszter-készlethez vagy hangregiszter-sablonhoz való társításához használja a vészhelyzeti reagálási helyszín parancs tárcsázó peer, ephone, ephone-sablon, hangregiszter pool vagy hangregiszter sablon konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

vészhelyzet választ helyszínre címkét

nem vészhelyzet választ helyszínre címkét

címkét

Egyedi szám, amely a(z) által meghatározott létező ERL címkét azonosítja hangot vészhelyzet választ helyszínre parancsot.

Alapértelmezett parancs: Nincs ERL címke társítva tárcsázó társhoz, ephone-hoz, ephone-sablonhoz, hangregiszterkészlethez vagy hangregiszter-sablonhoz.

Parancsmódok:

Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Ephone konfiguráció (config-ephone)

Ephone-sablon konfigurációja (config-ephone-template)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregiszter-sablon konfigurációja (config-register-template)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vészhelyzet választ helyszínre paranccsal külön-külön ERL-t rendelhet a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet a telefonokhoz:

  • Tárcsázótárs konfigurációja

  • Ephone

  • Ephone-sablon

  • Hangregiszter pool

  • Hangregiszter sablon

A telefon ERL-hez való hozzárendelésének ezekkel a módszereivel alternatívát jelenthet olyan telefoncsoportok hozzárendelése, amelyek ugyanazon az alhálózaton vannak az ERL-lel.

A parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére hivatkozik, amelyet a hangot vészhelyzet választ helyszínre parancsot. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nincs ERL-hez társítva. IP -telefonok esetén az IP-cím alapján lehet megtalálni a teljes ERL alhálózatot. VoIP vagy FXS/FXO fővonalon lévő telefonok esetén a PSAP újrarendelési hangot kap.

Példa: A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon tárcsázó társához:

 tárcsázó egyenrangú hang 12 pots vészhelyzeti válasz helye 18 

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon ephone-jához:

 ephone 41 segélyhívás helyszíne 22 

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SCCP -telefonhoz:

 ephone-sablon 6 vészhelyzeti válasz helye 8 

A következő példa bemutatja, hogyan rendelhet ERL-t egy telefon hangregiszter-készletéhez:

 hangregiszter pool 4 vészhelyzeti válasz helye 21 

A következő példa bemutatja, hogyan rendelhet ERL-t egy vagy több SIP telefonhoz:

 hangregiszter sablon 4 vészhelyzeti válasz helye 8

Utasítás

Leírás

vészhelyzet választ visszahívás

A PSAP-ról érkező 911-es visszahívásokhoz használt tárcsázó társat határoz meg.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A PSAP 911-es visszahívásaihoz használt tárcsázási társ meghatározásához használja a vészhelyzeti válasz visszahívási parancsot hangtárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a tárcsázó peer bejövő hivatkozásként való meghatározását a PSAP-ról, használja a nem ennek a parancsnak a formáját.

vészhelyzet választ visszahívás

nem vészhelyzet választ visszahívás

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tárcsázó társ nem a PSAP-ról bejövő hivatkozásként van megadva.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik hívótársat használja a rendszer a 911-es visszahívásokhoz a PSAP-ról. Ezzel a paranccsal több hívótársat is definiálhat.

Példa: A következő példa a PSAP-ról bejövő hivatkozásként definiált tárcsázó társat mutat be. Ha a 408 555-0100 van beállítva ELIN -ként egy ERL-hez, akkor ez a tárcsázó társ felismeri, hogy a 408 555-0100 számról bejövő hívás 911-es visszahívás.

 tárcsázó egyenrangú hang 100 pot bejövő hívott szám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhívás visszahívás 

A következő példa egy bejövő tárcsázóként definiált tárcsázót mutat be az E911-es segélyhívásokhoz:

 tárcsázó egyenrangú hang 301 potok leírása Bejövő tárcsázó egyenrangú E911 hívás vészhívás visszahívás bejövő hívott e164-pattern-map 351 közvetlen befelé tárcsázás

Utasítás

Leírás

vészhelyzet választ helyszínre

ERL-t rendel SIP-telefon, ephone-hoz vagy tárcsázó társhoz.

vészhelyzet választ zóna

A rendszer által a segélyhívó hívások PSAP-hoz történő átirányításához használt tárcsázó társat határoz meg.

hangot vészhelyzet választ helyszínre

Létrehoz egy címkét a továbbfejlesztett 911-es szolgáltatás ERL-jének azonosítására.

A manuális kivágás és beillesztés tanúsítványigénylési módszer megadásához használja a beiratkozási terminál parancs tanúsítvány-bizalmi pont konfigurációs módban.

beiratkozási terminál [ pem ]

beiratkozási terminál [ pem ]

pem

Beállítja a bizalmi pontot, hogy PEM-formátumú tanúsítványkérelmeket generáljon a konzolterminálhoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné átvágni és beilleszteni a tanúsítványkérelmeket és -tanúsítványokat, ha nincs Hálózati kapcsolat az útválasztó és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezett, az útválasztó megjeleníti a tanúsítványkérést a konzolterminálon, lehetővé téve a felhasználó számára, hogy a terminálon adja meg a kiadott tanúsítványt.

A Pem Kulcsszó

Használja a pem kulcsszó a tanúsítványkérelmek kiadásához (a crypto ca beiratkozás parancs), vagy fogadja a kiadott tanúsítványokat (a crypto ca import tanúsítvány parancs) PEM-formátumú fájlokban a konzolterminálon keresztül. Ha a CA kiszolgáló nem támogatja az egyszerű igazolás lefoglalási protokollt (SCEP), a tanúsítványkérelmet manuálisan is be lehet mutatni a CA kiszolgálónak.

Példa: A következő példa azt mutatja be, hogyan kell manuálisan megadni a tanúsítványigénylést kivágás és beillesztés módszerekkel. Ebben a példában a hitelesítésszolgáltató bizalmi pontja az „MS”.

 crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti az MS-t! crypto ca MS tanúsítvány regisztrációja crypto ca import MS tanúsítvány

A következő példa bemutatja a parancs beállítását:

 crypto pki Trustpoint beiratkozási terminál revocation-check crl crypto pki hitelesítése

Utasítás

Leírás

crypto hitelesítést végezhet

Hitelesíti a CA-t (a CA tanúsítványának beszerzésével).

crypto ca beiratkozás

Beszerzi az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca import

Manuálisan importál egy tanúsítványt TFTP -n keresztül, vagy kivágás és beillesztés módszerrel a terminálon.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

Ha egy eszközön elérhető diagnosztikai aláíráshoz környezeti változót szeretne beállítani, használja a következőt: környezetet parancsot hívó diagnosztikai-aláírás konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a nem ennek a parancsnak a formáját. A környezeti változó alapértelmezett érték beállításához használja a alapértelmezett ennek a parancsnak a formáját.

környezetet ds_ env_varnameds_env_varvalue

nem környezetet ds_ env_varname

alapértelmezett környezetet ds_ env_varname

ds_ env_varname

A diagnosztikai aláírás funkció környezeti változójának neve. A tartomány 4 és 31 karakter között van, beleértve ads_ előtagot.

A változónévnek rendelkeznie kell előtaggalds_ ; példáulds_env 1.

ds_env_varvalue

Környezeti változó értéke a diagnosztikai aláírás funkcióhoz. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláírás környezeti változójának értéke nincs beállítva.

Parancs mód: Call-home diagnosztikai-aláírás konfiguráció (cfg-call-home-diag-sign)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírásfájl egy eszközre jellemző környezeti változó beágyazását igényli, akkor a környezetet parancsot. Két speciális környezeti változó létezik: ds_signature_id ésds_hostname . Ezek a környezeti változók automatikusan alapértelmezett érték rendelnek hozzá a diagnosztikai aláírási fájlok telepítésekor.

Példa: A következő példa bemutatja, hogyan kell megadni a környezeti változó nevét (pl.ds_env 1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírás funkcióhoz:

 Eszköz> Engedélyezés Eszköz# terminál konfigurálása Eszköz(config)# call-home Device(cfg-call-home)# diagnostic-signature Eszköz(cfg-call-home-diag-sign)# környezetds_env 1 abc Device(cfg-call-home-diag-sign)# end

A következő példa bemutatja a környezeti változó konfigurálásátds_email a rendszergazda e- e-mail-cím , hogy értesítse Önt:

 konfigurálja a terminálhívás-home diagnosztikai-aláírás környezetetds_email  vége

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat egy eszközön.

hazahívás

Belép otthoni hívás konfigurációs módba.

diagnosztikai aláírás

Belép a „Home” diagnosztikai aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek áthaladását a bejövő SIP ágból a kimenő SIP ágba, használja a error-passthru parancs Hangszolgáltatás SIP konfigurációs módban. A hibatovábbítás letiltásához használja a nem ennek a parancsnak a formáját.

error-passthru rendszert

nem error-passthru rendszert

rendszer

Megadja, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancs mód: Hangszolgáltatás SIP -konfiguráció (conf-serv-sip) és hangosztály-bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP -ágból a kimenő SIP -szárba. A hibaüzenetek átadódnak a Helyi átjárón, amikor a error-passthru parancs konfigurálva van.

A következő példa azt a hibaüzenet mutatja be, amely a bejövő SIP -ágból a kimenő SIP -ágba kerül át:

 Router(conf-serv-sip)# error-passthru 

Példa: A következő példa azt mutatja be, hogyan lehet hibaüzenet hangosztály bérlői konfigurációs módban:

Router(config-class)# Hiba-passthru rendszer

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett ITU-T T.38 szabvány fax protokoll megadásához használja a fax protokollt t38 parancs hangszolgáltatás konfigurációs módban. Az alapértelmezett fax protokollhoz való visszatéréshez használja a nem ennek a parancsnak a formáját.

Cisco AS5350, Cisco AS5400, Cisco AS5850 platformok

fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { egyiket sem | áthaladás { g711ulaw | g711alaw } } ]

nem fax protokollt

Minden egyéb platform

fax protokollt t38 [ nse erőt ] [ verziót { 0 | 3 } ] [ ls-redundancia értékét [ hs-redundancia értékét ]] [ tartalék { cisco egyiket sem | áthaladás { g711ulaw | g711alaw } } ]

nem fax protokollt

nse

(Opcionális) Hálózati szolgáltatás motorokat (NSE) használ a T.38 faxtovábbításra váltáshoz.

erőt

(Opcionális) Feltétel nélkül, a Cisco NSE-ket használja a T.38 faxtovábbításra való váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxtovábbítás használatát a Session Initiation Protocol (SIP) átjárók között.

verziót { 0 | 3 }

(Opcionális) Megadja a fax sebességének konfigurálásához szükséges verziót:

  • 0 — A 0. verzió konfigurálása, amely a T.38 0. verzióját használja (1998—G3 faxolás)

  • 3 — A 3-as verziót konfigurálja, amely a T.38 3-as verzióját használja (2004—V.34 vagy SG3 faxolás)

ls - redundancia értékét

(Opcionális) (csak T.38 faxtovábbítás) A kis sebességű V.21-alapú T.30 faxprotokoll számára elküldendő redundáns T.38 faxcsomagok számát adja meg. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

hs - redundancia értékét

(Opcionális) (csak T.38 faxtovábbítás) Meghatározza a nagy sebességű V.17, V.27 és V.29 T.4 vagy T.6 faxkép esetén elküldendő redundáns T.38 faxcsomagok számát adatokat. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részletekért lásd a parancssori felület (CLI) súgóját. Az alapértelmezett érték 0.

tartalék

(Opcionális) Tartalék módban lehet faxot továbbítani VoIP -hálózaton, ha a T.38 faxtovábbítás nem volt sikeres a faxátvitel időpontjában.

cisco

(Opcionális) A Cisco saját tulajdonú faxprotokollja.

nincs

(Opcionális) Nincs faxtovábbítás vagy T.38 faxtovábbítás. Minden speciális faxkezelés le van tiltva, kivéve a modemes átjelentkezést, ha a következővel van beállítva: modem áthaladás parancsot.

pass - keresztül

(Opcionális) A faxadatfolyam a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw — A G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 tartalék egyiket sem Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 tartalék cisco az összes többi platformra.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-srv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokollt t38 parancsot és a hangot szolgáltatást voip paranccsal konfigurálja a T.38 faxtovábbítási képességet az összes VoIP tárcsázó társ számára. Ha a fax protokollt t38 (Voice-service) paranccsal lehet beállítani a faxtovábbítási beállításokat az összes tárcsázó társ és a fax protokollt t38 (dial-peer) parancs egy adott hívótársazon, a tárcsázótárs konfiguráció elsőbbséget élvez az adott hívótárs globális konfigurációjával szemben.

Ha megadja verziót 3 a fax protokollt t38 parancsot és tárgyalja a T.38 3-as verzióját, a fax sebessége automatikusan 33600 lesz.

A ls - redundancia és hs - redundancia A kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Beállítása a hs - redundancia A kulcsszó 0-nál nagyobb értéke jelentősen megnöveli a faxhívás által igénybe vett hálózati sávszélességet.

Használja a nse erőt Ha a SIP-átjáró egy hívóügynökkel működik együtt, az opció nem támogatja a T.38 fax relé és NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.

Ne használja a cisco kulcsszót a tartalék opcióhoz, ha megadta verziót 3 SG3 fax küldéshez.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a T.38 fax protokollt VoIP számára:

 hangszolgáltatás voip fax protokoll t38 

A következő példa azt mutatja be, hogyan lehet NSE-kkel feltétel nélkül T.38 faxtovábbítási módba lépni:

 hangszolgáltatás voip fax protokoll t38 nse 

A következő példa bemutatja, hogyan kell megadni a T.38 fax protokollt az összes VoIP tárcsázó társ számára, hogyan kell a kis sebességű redundanciát 1-es értékre, a nagy sebességű redundanciát pedig 0-ra állítani:

 hangszolgáltatás voip fax protokoll t38 ls-redundancy 1 hs-redundancy 0

Utasítás

Leírás

fax protokollt (tárcsázza társ)

Meghatározza a fax protokollt egy adott VoIP tárcsázó társhoz.

fax protokollt (hangszolgáltatás)

Az összes VoIP tárcsázó társ számára használandó globális alapértelmezett fax protokollt adja meg.

fax protokollt t38 (tárcsázza társ)

Meghatározza az ITU-T T.38 szabványos fax protokollt egy adott VoIP tárcsázó társhoz.

hangot szolgáltatást voip

Belép a hangszolgáltatás konfigurációs módba.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja a fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a nem ennek a parancsnak a formáját.

fqdn gateway_fqdn

nem fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartomány neve meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynév (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatásnak az átjáróhoz való hozzárendelésekor használt.

Példa: A következő példa bemutatja, hogyan kell konfigurálni az FQDN-t az átjáróhoz:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Ha be szeretné állítani, hogy a Cisco IOS Session Initiation Protocol (SIP) átjáró a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szupersetjeként kezelje, hogy együttműködjön a Cisco Unified Communications Manager, használja a g729 mellékletb-összes parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket jelöli, használja a nem ennek a parancsnak a formáját.

g729 mellékletb-összes rendszert

nem g729 mellékletb-összes rendszert

mellékletb-összes

Megadja, hogy a G.729br8 kodek a G.729r8 és G.729br8 kodek szuperkészleteként kezelendő a Cisco Unified Communications Manager alkalmazással való kommunikációhoz.

rendszer

Megadja, hogy a kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodek szupersetjének.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló-dekóder (kodek) négy változata létezik, amelyek két kategóriába sorolhatók:

Magas komplexitás

  • G.729 (g729r8) – egy nagy bonyolultságú algoritmus kodek, amelyen az összes többi G.729 kodek variáció alapul.

  • G.729 Annex-B (g729br8 vagy G.729B) – a G.729 kodek egy változata, amely lehetővé teszi a DSP számára, hogy észlelje és mérje a hangtevékenységet, és továbbítsa az elnyomott zajszinteket, hogy újra létrehozza a másik végén. Ezen túlmenően a B melléklet kodek tartalmazza az IETF (Internet Engineering Task Force) hangaktivitás-észlelés (VAD) és komfortzajgenerálás (CNG) funkciót.

Közepes összetettség

  • G.729 Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729-et támogató összes platform támogatja a G.729A-t is.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan feláldozza a hangminőség a DSP terhelés csökkentése érdekében. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkciók okozzák az instabilitást a két DSP közötti kommunikációs kísérletek során, ahol az egyik DSP melléklet-B (G.729B vagy G.729AB), a másik pedig anélkül (G.729 vagy G.729A) van konfigurálva. Minden más kombináció együttműködik. A Cisco IOS SIP-átjáró a Cisco Unified Communications Manager (korábban Cisco CallManager vagy CCM) alkalmazással való együttműködéshez való konfigurálásához használja a g729-annexb-all parancs hangszolgáltatás SIP konfigurációs módban, hogy lehetővé tegye a hívások összekötését két inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztály korty g729 mellékletb-összes parancs tárcsázási egyenrangú hangkonfigurációs módban a G.729 kodek együttműködési beállításainak konfigurálásához egy tárcsázó peer számára, amely felülbírálja a Cisco IOS SIP-átjáró globális beállításait.

Példa: A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# g729 mellékletb-all 

A következő példa egy Cisco IOS SIP-átjáró konfigurál (globálisan), hogy képes legyen a hangosztály bérlői konfigurációs módban az egyébként inkompatibilis G.729 kodekek közötti hívások összekapcsolására:

Router(config-class)# g729 annexb-all rendszer

Utasítás

Leírás

hangosztály korty g729 mellékletb-összes

Konfigurálja a Cisco IOS SIP-átjáró lévő egyéni tárcsázó társat, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperkészleteként tekintse meg.

Alkalmazásredundanciacsoport konfigurálásához és az alkalmazásredundanciacsoport konfigurációs módba való belépéshez használja a következőt: csoportba parancs alkalmazásredundancia-konfigurációs módban.

csoportba csoportnév

csoportnév

Az alkalmazás redundanciacsoportjának csoportnév meg.

Alapértelmezett parancs: Az alkalmazás redundanciacsoportja nincs megadva.

Parancs mód: alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoportba paranccsal konfigurálja az alkalmazásredundanciát a magas rendelkezésre állás.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a csoportnév , és hogyan lehet belépni az alkalmazásredundancia-csoport konfigurációs módba:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)# 

Utasítás

Leírás

alkalmazás redundanciája

Belép az alkalmazás redundancia konfigurációs módjába.

Vendég interfész IP-cím konfigurálásához használja a vendég-ip-cím parancs alkalmazás-hoszting átjáró, alkalmazás-hoszting felügyeleti átjáró, vagy alkalmazás-hosting VLAN-access IP konfigurációs módban. A vendég felület IP-cím eltávolításához használja a nem ennek a parancsnak a formáját.

vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

nem vendég-ip-cím [ ip-címet hálózati maszk hálózati maszk ]

hálózati maszk hálózati maszk

A vendég IP-cím alhálózati maszk adja meg.

ip-címet

A vendég felület IP-cím adja meg.

Alapértelmezett parancs:A vendég interfész IP-cím nincs konfigurálva.

Parancsmódok:

Alkalmazás-üzemeltető átjáró beállítása (config-app-hosting-gateway)

Alkalmazás-hoszting-kezelés- átjáró beállítása (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP -konfiguráció (config-config-app-hosting-vlan-access-ip)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, miután konfigurálta a app-vnic átjáró , a alkalmazás-vnic kezelése , vagy app-vnic AppGigabitEthernet vlan-access parancsokat.

Használja a vendég-ip-cím paranccsal konfigurálja a vendég interfész címét az alkalmazás-hoszting előlapi VLAN portjához.

Példa: A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe egy virtuális hálózati illesztő átjáróhoz:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmaszk 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég felület címe egy felügyeleti átjáróhoz:

Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Eszköz(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmaszk 255.255.255.0

A következő példa bemutatja, hogyan konfigurálható a vendég interfész címe az előlapi VLAN porthoz:

Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet trunk Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

app-vnic átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

app-vnic AppGigabitEthernet trönk

Konfigurál egy előlapi fővonali portot, és belép az alkalmazás-hoszting fővonali konfigurációs módba.

alkalmazás-vnic kezelése

Egy virtuális hálózati illesztő felügyeleti átjáróját konfigurálja.

vlan (alkalmazástárhely)

Konfigurál egy VLAN vendég felületet, és belép az alkalmazás-hoszting VLAN-access IP konfigurációs módba.

Ha be szeretné állítani a Cisco IOS -eszközöket, hogy SIP protokoll-szinten kezelje a Session Initiation Protocol (SIP) INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Ha vissza szeretne térni az alapértelmezett SIP INVITE kezeléshez a fejlécüzeneteket helyettesíti, ahol az üzeneteket az alkalmazási rétegen kezelik, használja a nem ennek a parancsnak a formáját.

fogantyú-cseréli rendszert

nem fogantyú-cseréli rendszert

rendszer

Megadja, hogy a fejlécüzeneteket helyettesítő SIP INVITE alapértelmezett kezelése a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra

Alapértelmezett parancs: A SIP INVITE kezelése fejlécüzenetekkel helyettesíti az alkalmazási rétegben.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververzió futtató Cisco IOS eszközökön a SIP INVITE és Cserél fejlécüzenetek (például azok, amelyek a Consult hívástovábbítási forgatókönyvek során a híváscseréhez kapcsolódnak) a SIP protokoll szintjén vannak kezelve. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy az alkalmazási rétegben kezelik a SIP INVITE és a Replaces fejlécüzeneteket. Ha be szeretné állítani a Cisco IOS eszközt, hogy SIP protokoll szinten kezelje a SIP INVITE with Replaces fejlécüzeneteket, használja a fogantyú-cseréli parancsot SIP UA konfigurációs módban.

Példa: A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére:

 Eszköz(config)# korty-ua Device(config-sip-ua)# fogantyú-cseréli 

A következő példa bemutatja, hogyan konfigurálható vissza a SIP INVITE üzenetek régi kezelésére a hangosztály bérlői konfigurációs módban:

 Eszköz(config-class)# fogantyú-helyettesítő rendszer

Utasítás

Leírás

kiegészítő szolgáltatás korty

Lehetővé teszi a kiegészítő SIP szolgáltatási képességeket a hívásátirányítás és a hívástovábbításhoz SIP hálózaton keresztül.

Ha a hívást a gazdagép mező, egy érvényes tartomány neve, IPv4-cím, IPv6-cím vagy a teljes tartomány neve egy Session Initiation Protocol (SIP) egységes erőforrás-azonosítóban (URI) szeretné párosítani, használja a házigazda parancs hang URI osztály konfigurációs módban. A szervezői egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

nem házigazda { ipv4: ipv4- címet | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

ipv4: ipv4-cím

Érvényes IPv4-cím meg.

ipv6: ipv6-címet

Érvényes IPv6-cím meg.

dns: dns-név

Érvényes tartomány neve meg . Az érvényes tartomány neve maximális hossz 64 karakter.

gazdagépnév-minta

Cisco IOS szokásos kifejezés minta, hogy egyezzen a gazdagép mezőjével egy SIP URI-ban. Egy gazdagépnév-minta maximális hossz 32 karakter.

Alapértelmezett parancs: A hívások nem illeszkednek a gazdagép mezőben, az IPv4-cím, az IPv6-cím, az érvényes tartomány neve vagy a teljes tartomány neve a SIP URI-ban.

Parancs mód: Hang URI -osztály konfigurációja (config-voice-uri-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a SIP URI-k hangosztályában használható.

Nem használhatja házigazda (sip uri) parancsot, ha a mintát parancsot a hangosztályban. A mintát parancs a teljes URI-n egyezik, míg ez a parancs csak egy adott mezőre felel meg.

Tíz példányt konfigurálhat a házigazda parancsot úgy, hogy minden egyes példányhoz IPv4 -címeket, IPv6 -címeket vagy tartomány neve -szolgáltatás (DNS) neveket ad meg. Beállíthatja a házigazda parancs megadja a gazdagépnév-minta érv csak egyszer.

Példa: A következő példa egy hangosztályt definiál, amely egy SIP URI gazdagép mezőjében egyezik meg:

 hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 állomás ipv4:10.0.0.0 host ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazda dns:example.sip.com telefonos környezet 408

Utasítás

Leírás

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

hangot osztályban uri korty preferencia

Beállítja a hangosztályok kiválasztását egy SIP URI-hoz.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a id parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]

nem id [ { telefonszámot e164-szám | mellék-szám mellék-szám } ]

telefonszámot e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

mellék-szám mellék-szám

Mellék mellékszám konfigurálása a Webex Calling felhasználó számára (csak a következő alatt érhető el: mód webex-sgw ).

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Állítsa be ezt a parancsot, mielőtt bármilyen más parancsot beállítana a hangregiszterkészlet-konfigurációs módban.

Példa: Az alábbiakban egy minta kimenet látható a mutatják telefonszámot e164-szám parancs:

hangregiszter pool 10  azonosító telefonszám: +15139413701  dtmf-relay rtp-nte  hangosztályú kodek 10

Az alábbiakban egy minta kimenet látható a mutatják mellék-szám mellék-szám parancs:

hangregiszter pool 10  azonosító mellék-szám 3701  dtmf-relay rtp-nte  hangosztályú kodek 10

Utasítás

Leírás

módban (hang regisztráljon globális)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyedi Cisco SIP IP-telefon explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) Cisco SIP IP -telefonok készletének futtatásakor használja a azonosítójú hálózat parancs hangregiszter-készlet konfigurációs módban. A helyi azonosítás eltávolításához használja a nem ennek a parancsnak a formáját.

id hálózat címet maszk maszk

nem id hálózat címet maszk maszk

hálózat címet maszk maszk

Ez a kulcsszó/argumentum kombináció a megadott telefonszámokhoz tartozó SIP -regiszter üzenetek fogadására szolgál bármely IP-telefon a megadott IPv4 és IPv6 alhálózatokon belül. A ipv6 címet csak IPv6-cím vagy kettős verem móddal konfigurálható.

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon .

Parancs mód: Hangregiszter-készlet konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A azonosítójú hálózat és maszk azonosítson egy SIP-eszköz, vagy az ezt a készletet használó hálózati eszközök összességét. Használja a telepítésre vonatkozó címeket és maszkokat. A címet 0.0.0.0 lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyezési listában).

Példa: A következő példa az alapértelmezett beállítását mutatja be hangregiszter pool helyszínenként:

 hangregiszter-készlet 1

A hangtárcsázó társak több minta támogatásának konfigurálásához használja a bejövő hívás parancsot tárcsázó társ konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

{ rendeltetési hely | bejövő hívás | bejövő hívást } e164-pattern-map pattern-map-group-id

nem { rendeltetési hely | bejövő hívás | bejövő hívást } e164-pattern-map pattern-map-group-id

rendeltetési hely

Használja a rendeltetési hely kulcsszó a kimenő tárcsázó társak számára.

bejövő hívás

Használja a bejövő hívás kulcsszó a hívott számot használó bejövő tárcsázó társak számára.

bejövő hívást

Használja a bejövő hívást kulcsszó a hívószámot használó bejövő tárcsázó társak számára.

pattern-map-group-id

Mintatérkép-csoportot kapcsol össze egy hívótárssal.

Alapértelmezett parancs: Az e164 nevű bejövő mintaleképezés nincs társítva tárcsázó társhoz.

Parancs mód: Tárcsázós egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsázó peer funkció többszörös mintázatának támogatása lehetővé teszi, hogy több mintát konfiguráljon egy VoIP tárcsázási peeren egy E.164 segítségével. Egy tárcsázási társ konfigurálható úgy, hogy több mintát egy bejövő hívó vagy hívott számhoz vagy egy kimenő célszámhoz rendeljen.

Példa: A következő példa azt mutatja be, hogyan konfigurálhat több ptternet egy VoIP tárcsázó peeren e164 mintaleképezés használatával:

Eszköz(config-dial-peer)# bejövő hívás e164-pattern-map 1111

A VoIP tárcsázó társak egy bejövő hívás egységes erőforrás azonosítójához ( URI ) való párosításához használt hangosztály megadásához használja a bejövő uri parancsot tárcsázó peer hangkonfigurációs módban. Az URI tárcsázási társról való eltávolításához használja a nem ennek a parancsnak a formáját.

bejövő uri { innen kérésére hogy keresztül } címkét

nem bejövő uri { innen kérésére hogy keresztül } címkét

címkét

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt címkét argumentumot a következővel kell beállítani: hangosztály uri parancsot.

feladó

Egy bejövő SIP -meghívó üzenet fejlécéből.

kérésére

Kérelem- URI egy bejövő SIP meghívó üzenetben.

hogy

Bejövő SIP -meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP -meghívó üzenet fejlécén keresztül.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt állítsa be a hangosztályt a következővel: hangosztály uri parancsot.

  • A kulcsszavak attól függnek, hogy a hívótárs SIP -re van-e konfigurálva a következővel: munkamenet protokoll sipv2 parancsot. A innen , kérésére , hogy , és keresztül A kulcsszavak csak a SIP-tárcsázás társak számára érhetők el.

  • Ez a parancs a tárcsázási társegyeztetés szabályait alkalmazza. Az alábbi táblázatok bemutatják a szabályokat és azok alkalmazási sorrendjét, amikor a bejövő uri parancsot használják. Az átjáró összehasonlítja a tárcsázási egyenrangú parancsot a hívási paraméterrel a keresés során, hogy egy bejövő hívást egy tárcsázó társhoz illesszen. Minden tárcsázó társkereső az első egyezési feltétel alapján történik. Az átjáró csak akkor lép tovább a következő feltételre, ha nem található egyezés.

1. táblázat. Tárcsázási egyenrangú egyezési szabályok bejövő URI - SIP -hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövő uri keresztül

URI n keresztül

2

bejövő uri kérésére

Kérelem- URI

3

bejövő uri hogy

URI

4

bejövő uri innen

URI -ból

5

bejövő hívott-szám

Hívott szám

6

válasz-cím

Hívószám

7

rendeltetési hely-minta

Hívószám

8

szolgáltató-azonosító forrást

Szolgáltató- azonosító a híváshoz társítva

2. táblázat. Tárcsázási egyenrangú egyezési szabályok bejövő URI -hoz a H.323-as hívásokban

Megrendelés sorrendje

Cisco IOS parancs

Bejövő hívás paraméter

1

bejövő uri hívott

Cél URI a H.225 üzenetben

2

bejövő uri hívást

Forrás URI a H.225 üzenetben

3

bejövő hívott-szám

Hívott szám

4

válasz-cím

Hívószám

5

rendeltetési hely-minta

Hívószám

6

szolgáltató-azonosító forrást

Forrás szolgáltató- azonosító a híváshoz társítva

  • Ezt a parancsot többször is használhatja ugyanabban a tárcsázó társban, különböző kulcsszavakkal. Például használhatja bejövő uri hívott és bejövő uri hívás ugyanabban a tárcsázó társban. Az átjáró ezután kiválasztja a hívótársat a fenti táblázatokban ismertetett illesztési szabályok alapján.

Példa: A következő példa megegyezik a céltelefon URI -val a bejövő H.323-as hívásokban az ab100 hangosztály használatával:

 tárcsázott egyenrangú hang 100 voip bejövő uri ab100-nak hívják 

A következő példa megegyezik a bejövő via URI -val a SIP hívásoknál az ab100 hangosztály használatával:

 tárcsázott egyenrangú hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül

Utasítás

Leírás

válasz-cím

A tárcsázó társhoz tartozó hívószámot adja meg.

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely-minta

A tárcsázó társhoz illeszkedő telefonszám adja meg.

tárcsázó-peer hangot

Belép a tárcsázási egyenrangú hangkonfigurációs módba tárcsázási társ létrehozásához vagy módosításához.

bejövő hívott-szám

Megadja a bejövő hívott számot egy tárcsázó társhoz.

foglalkozáson protokollt

Megadja a munkamenet protokollt a tárcsázó társban a helyi és távoli útválasztó közötti hívásokhoz.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Az interfész típusának konfigurálásához és az interfész konfigurációs módba való belépéshez használja a gombot felületen parancsot globális konfigurációs módban. Az interfész konfigurációs módból való kilépéshez használja a nem ennek a parancsnak a formáját.

felületen típust slot/ subslot/ port

nem felületen típust slot/ subslot/ port

típus

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

A számítógépház bővítőhelyének száma. Másodlagos foglalatszám egy olyan SIP -en, ahol van SPA telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs interfésztípus konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek a következőkkel konfigurálható felülettípusokat jelölik felületen parancsot. Cserélje ki a típust argumentumot a megfelelő kulcsszóval a táblázatból.

3. táblázat. Interfész típusú kulcsszavak

kulcsszó

Interfész típusa

elemző-modul

Elemző modul felület. Az elemző modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózati elemző modul (NAM) belső interfészéhez csatlakozik. Ez az interfész nem konfigurálható alinterfészekhez vagy sebességhez, duplex módhoz és hasonló paraméterekhez.

async

Aszinkron interfészként használt portvonal.

tárcsázó

Tárcsázó felület.

Ethernet

Ethernet IEEE 802.3 interfész.

fastethernet

100 Mbps Ethernet interfész.

fddi

FDDI interfész.

gigabitethernet

1000 Mbps Ethernet interfész.

visszahurkolás

Csak szoftveres visszacsatolási felület, amely egy mindig működő felületet emulál. Ez egy minden platformon támogatott virtuális felület. A szám argumentum a létrehozni vagy konfigurálni kívánt visszacsatolási felület száma. Nincs korlátozva a létrehozható loopback felületek száma.

tengigabitethernet

10 Gigabit Ethernet interfész.

Példa: Az alábbi példa bemutatja, hogyan léphet be az interfész konfigurációs módba:

Eszköz(config)# interfész gigabitethernet 0/0/0 Eszköz(config-if)#

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Fast Ethernet interfész hozzárendelése Fast EtherChannel csoporthoz.

csoport-tartomány

Listát hoz létre az ugyanazon az eszközön lévő csoportinterfészekhez társított aszinkron felületekről.

mac-címet

Beállítja a MAC réteg címét.

felületek megjelenítése

Az interfészekkel kapcsolatos információkat jelenít meg.

Az interfész IP-cím és alhálózati maszk konfigurálásához használja a ip-címet parancsot interfész konfigurációs módban. Az IP-cím -konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

ip címet ip-címet alhálózati-maszk

nem ip címet ip-címet alhálózati-maszk

ip-címet

A hozzárendelendő IP-cím .

alhálózati-maszk

Maszk a társított IP-alhálózat.

Alapértelmezett parancs: Nincs megadva IP-cím az interfészhez.

Parancs mód: Interfész konfigurációs mód (config-if)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-cím és több másodlagos IP -címe lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-cím használják. Ezért egy szegmensen minden útválasztónak és hozzáférési kiszolgálónak meg kell osztania ugyanazt az elsődleges hálózati számot.

Egy adott felületen letilthatja az IP -feldolgozást, ha eltávolítja annak IP-cím a következővel: nincs ip-cím parancsot. Ha a szoftver egy másik gazdagépet észlel az IP -címek egyikét használva, akkor hibaüzenet nyomtat a konzolon.

Példa: A következő példa a 10.3.0.24 IP-cím és a 255.255.255.0 alhálózati maszk rendeli hozzá az Ethernet interfészhez:

 Eszköz(config)# Ethernet interfész 0/1 Eszköz(config-if)# ip-cím 10.3.0.24 255.255.255.0

Utasítás

Leírás

ip-forrás egyezése

Megadja a forrás IP-cím , amely megfelel a VRF kapcsolt útvonalak alapján beállított szükséges útvonaltérképeknek.

ip felület megjelenítése

Az IP-címre konfigurált felületek használhatósági állapotát jeleníti meg.

Az eszközön az útdíjcsalás-megelőzés támogatásának beállításához használja a ip címet megbízhatónak parancs hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a nem ennek a parancsnak a formáját.

ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }

nem ip címet megbízhatónak { hitelesíteni | hívásblokkolás ok kódot | listát }

hitelesíteni

Engedélyezi az IP-cím hitelesítését a bejövő Session Initiation Protocol (SIP) fővonali hívásoknál.

hívásblokk ok kódot

Lehetővé teszi az okkód kiadását, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el. Alapértelmezés szerint az eszköz híváselutasítás (21) okkódot ad ki.

listát

Lehetővé teszi az IPv4 és IPv6 -címek manuális hozzáadását a megbízható IP-cím listájához.

Alapértelmezett parancs: Az útdíjcsalás megelőzésének támogatása engedélyezve van.

Parancs mód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a ip címet megbízhatónak paranccsal módosíthatja az eszköz alapértelmezett viselkedését, vagyis azt, hogy ne bízzon meg a VoIP forrásból származó hívásbeállításokban. A parancs bevezetésével az eszköz a hívás átirányítása előtt ellenőrzi a hívásbeállítás forrás IP-cím .

Egy eszköz visszautasítja a hívást, ha a forrás IP-cím nem egyezik meg a megbízható IP-cím listájában lévő olyan bejegyzéssel, amely megbízható VoIP -forrás. Megbízható IP-cím létrehozásához használja a ip címet megbízhatónak listát parancsot hangszolgáltatás-konfigurációs módban, vagy használja a következővel konfigurált IP -címeket munkamenet-cél parancsot tárcsázó társ konfigurációs módban. Okakódot adhat ki, ha a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el.

Példa: A következő példa bemutatja, hogyan engedélyezhető az IP-cím hitelesítés a bejövő SIP-trönk hívásoknál a díjcsalás megelőzésének támogatása érdekében:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható hitelesítés 

A következő példa az elutasított hívások számát jeleníti meg:

 Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Lemez DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 ms

A következő példa a hibaüzenet kódját és a hiba leírását jeleníti meg:

 Eszköz# hívásnapló hang megjelenítése utolsó 1| inc Error InternalErrorCode=1.1.228.3.31.0

A következő példa a hiba leírását mutatja be:

 Eszköz# hang megjelenítése iec leírás 1.1.228.3.31.0 IEC-verzió: 1 Entitás: 1 (Átjáró) kategória: 228 (A felhasználótól megtagadták a hozzáférést ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalásra vonatkozó hívás elutasítva) Diagnosztikai kód: 0 

A következő példa bemutatja, hogyan adható ki okkód, amikor a bejövő hívás sikertelen IP-cím hitelesítés miatt utasítják el:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip-cím megbízható hívásblokkolás oka hívás elutasítása

A következő példa bemutatja, hogyan lehet engedélyezni az IP -címek hozzáadását a megbízható IP-cím listájához:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# ip cím megbízható lista

Utasítás

Leírás

hangot iec syslog

Lehetővé teszi a belső hiba valós idejű történő megtekintését.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett jelszó konfigurálásához használja a ip http ügyféljelszó parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett jelszót a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }

nem ip http ügyféljelszó { 0 jelszót| 7 jelszót | jelszót }

0

0 megadja, hogy egy titkosítatlan jelszó következik. Az alapértelmezett egy nem titkosított jelszó.

7

7 megadja, hogy egy titkosított jelszó következik.

jelszót

A távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolódási kérésekben használandó jelszó karakterlánc.

Alapértelmezett parancs: Nincs alapértelmezett jelszó a HTTP kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lehet alapértelmezett jelszót beállítani, mielőtt egy fájlt letöltenek egy távoli webkiszolgáló a(z) segítségével másolás http:// vagy https:// másolás parancsot. Az alapértelmezett jelszót a rendszer felülbírálja a(z) URL -jében megadott jelszóval másolatot parancsot.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: A következő példában az alapértelmezett HTTP-jelszó Jelszóként, az alapértelmezett HTTP-felhasználónév pedig Felhasználó2-ként van konfigurálva a távoli HTTP- vagy HTTPS-kiszolgálókhoz:

 Router(config)# ip http kliensjelszó Jelszó Router(config)# ip http kliens felhasználónév Felhasználó2 Router(config)# a running-config megjelenítése| tartalmazza az ip http klienst

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

HTTP proxykiszolgáló konfigurálásához használja a ip http ügyfél proxy-kiszolgáló parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a nem ennek a parancsnak a formáját.

ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

nem ip http ügyfél proxy-kiszolgáló proxy-név proxy-port port-szám

proxy-port

Proxyportot ad meg a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

proxy-név

A proxykiszolgáló neve .

port-szám

Az 1 és 65535 közötti tartományban lévő egész portszám , amely a távoli proxykiszolgáló adja meg .

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy konfigurálja a HTTP ügyfelet, hogy egy távoli proxykiszolgáló kapcsolódjon a HTTP fájlrendszer-ügyfélkapcsolatokhoz.

Példa: A következő példa bemutatja, hogyan kell az edge2 HTTP proxykiszolgáló a 29-es portra állítani:

Device(config)# ip http ügyfél proxy-server edge2 proxy-port 29

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél felhasználóneve

bejelentkezési név konfigurál az összes HTTP-ügyfélkapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

A távoli HTTP kiszolgálókkal való kapcsolatokhoz használt alapértelmezett felhasználónév konfigurálásához használja a ip http ügyfél felhasználóneve parancsot globális konfigurációs módban. Ha el szeretne távolítani egy beállított alapértelmezett HTTP felhasználónevet a konfigurációból, használja a nem ennek a parancsnak a formáját.

ip http ügyfél felhasználóneve felhasználónevet

nem ip http ügyfél felhasználóneve felhasználónevet

felhasználónevet

Karakterlánc, amely a távoli HTTP kiszolgálóknak küldött HTTP kliens kapcsolati kérésekben használandó felhasználónév (bejelentkezési név).

Alapértelmezett parancs: Nem létezik alapértelmezett felhasználónév a HTTP-kapcsolatokhoz.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beállíthat egy alapértelmezett felhasználónevet, mielőtt egy fájlt egy távoli webkiszolgálóra vagy egy távoli webkiszolgáló a másolás http:// vagy https:// másolás parancsot. Az alapértelmezett felhasználónevet felülírja a(z) a(z) URL -címében megadott felhasználónév másolatot parancsot.

Példa: A következő példában az alapértelmezett HTTP-jelszó titkos, az alapértelmezett HTTP-felhasználónév pedig Felhasználó1 lesz a távoli HTTP- vagy HTTPS-kiszolgálókhoz való kapcsolódásokhoz:

 Eszköz(config)# ip http ügyféljelszó Titkos eszköz(config)# ip http http kliens felhasználónév Felhasználó1

Utasítás

Leírás

másolás

Fájlokat másol bármely támogatott távoli helyről helyi fájlrendszerre, vagy helyi fájlrendszerről távoli helyre, vagy helyi fájlrendszerről helyi fájlrendszerre.

debug ip http kliens

Hibakeresési kimenet engedélyezése a HTTP-ügyfél számára.

ip http ügyfél gyorsítótár

Konfigurálja a HTTP ügyfél gyorsítótárát.

ip http ügyfélkapcsolat

Konfigurálja a HTTP-ügyfélkapcsolatot.

ip http ügyféljelszó

Jelszót konfigurál az összes HTTP ügyfélkapcsolathoz.

ip http ügyfélválasz

Beállítja a HTTP kliens jellemzőit a HTTP kiszolgáló kérési üzenetekre adott válaszainak kezelésére.

ip http ügyfélforrás-interfész

Beállít egy forrásinterfészt a HTTP-ügyfél számára.

ip http ügyfél proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgáló.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP-ügyfélről.

Az IP name-server beállításához használja a DNS -keresést és a ping-elést, hogy a szerver elérhető legyen ip név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a nem ennek a parancsnak a formáját.

ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

nem ip név-kiszolgáló szerver-cím1 [ kiszolgáló-cím2 … kiszolgáló-cím6 ]

szerver-cím1

Egy névkiszolgáló IPv4 vagy IPv6 címét adja meg.

kiszolgáló-cím2 … kiszolgáló-cím6

(Opcionális) További névkiszolgálók IP -címét adja meg (legfeljebb hat névkiszolgáló).

Alapértelmezett parancs: Nincs megadva névkiszolgáló cím.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A felügyelt átjáró DNS -t használ a Webex Calling feloldására. Más DNS kiszolgálók konfigurálása:

  • Cisco IOS feloldó névkiszolgálók

  • DNS-kiszolgáló továbbítók

Ha a Cisco IOS névkiszolgálót úgy állítják be, hogy csak azokra a tartománynevekre válaszoljon, amelyek számára mérvadó, akkor nincs szükség más DNS -kiszolgálók konfigurálására.

Példa: A következő példa bemutatja, hogyan állítható be az IP -névkiszolgáló a DNS -keresés engedélyezésére:

Eszköz(config)# ip név-kiszolgáló 8.8.8.8

Utasítás

Leírás

ip domain-lookup

Engedélyezi az IP DNS-alapú gazdagépnév-cím fordítást.

ip tartománynév

alapértelmezett tartomány határoz meg a teljes nem minősített gazdagépnevekhez (a pontozott decimális tartomány neve nélküli nevekhöz).

Statikus útvonalak létrehozásához használja a ip útvonal parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a nem ennek a parancsnak a formáját.

ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]

nem ip útvonal [ vrf vrf-név ] előtagot maszk { ip-címet interfész típusú felület-szám [ ip-címet ] } [ dhcp ] [ távolságra ] [ nevet next-hop-name ] [ állandó | pályán számot ] [ címkét címkét ]

vrf vrf-név

(Opcionális) Konfigurálja a VRF nevét, amellyel a statikus útvonalakat meg kell adni.

előtagot

A cél IP -útvonali előtagja.

maszk

A célhely előtagmaszkja.

ip-címet

A hálózat eléréséhez használható következő ugrás IP-cím .

interfész típusú felület-szám

A hálózati csatoló típusa és száma.

dhcp

(Opcionális) Lehetővé teszi, hogy a Dinamikus gazdakonfigurációs protokoll (DHCP) kiszolgáló statikus útvonal rendeljen egy alapértelmezett átjáró (3. opció).

Adja meg a dhcp kulcsszót az egyes útválasztási protokollokhoz.

távolságra (Nem kötelező) Adminisztratív távolság. A statikus útvonal alapértelmezett adminisztratív távolsága 1.
nevet next-hop-name (Opcionális) Nevet alkalmaz a következő ugrás útvonalra.
állandó (Opcionális) Megadja, hogy az útvonal akkor sem kerül eltávolításra, ha az interfész leáll.
pályán számot (Opcionális) Nyomvonalobjektumot rendel ehhez az útvonalhoz. A szám argumentum érvényes értéke 1 és 500 között van.
címkét címkét (Opcionális) Címkeérték, amely „match” értékként használható az útvonaltérképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincs statikus útvonal.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: statikus útvonal hozzáadása Ethernet vagy más broadcast felülethez (például ip route 0.0.0.0 0.0.0.0 Ethernet 1/2) csak akkor szúrja be az útvonalat az útválasztási táblába, ha az interfész működik. Ez a konfiguráció általában nem javasolt. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó az útvonal hatótávolságán belüli minden egyes gazdagépet az adott interfészen keresztül közvetlenül kapcsolódónak tekint, és ezért Address Resolution Protocol (ARP) kéréseket küld minden célcímre. hogy az útvonal a statikus útvonal keresztül .

Egy logikai kimenő felületet, például egy alagutat, statikus útvonal kell konfigurálni. Ha ezt a kimenő felületet törli a konfigurációból, a statikus útvonal eltávolítja a konfigurációból, és így nem jelenik meg az útválasztási táblázatban. Ahhoz, hogy a statikus útvonal ismét bekerüljön az útválasztási táblába, konfigurálja újra a kimenő felületet, és adja hozzá a statikus útvonal ehhez az interfészhez.

Konfigurálásának gyakorlati következménye a ip route 0.0.0.0 0.0.0.0 Ethernet 1/2 A paranccsal az útválasztó az 1/2 Ethernet interfészhez közvetlenül csatlakozónak tekinti az összes olyan célállomást, amelyet az útválasztó nem tudja, hogyan kell elérni más útvonalon. Így az útválasztó küld egy ARP-kérelmet minden olyan gazdagéphez, amelyhez csomagokat kap ezen a hálózati szegmensen. Ez a konfiguráció magas processzorkihasználtságot és nagy ARP-gyorsítótárat okozhat (memóriakiosztási hibákkal együtt). Ha alapértelmezett útvonalat vagy más statikus útvonal konfigurál, amely arra utasítja az útválasztót, hogy a célállomások nagy tartományához csomagokat továbbítson egy csatlakoztatott szórásos hálózati szegmenshez, akkor az útválasztó újratöltődhet.

Ha olyan numerikus következő ugrást ad meg, amely közvetlenül csatlakoztatott interfészen van, az megakadályozza, hogy az útválasztó proxy ARP-t használjon. Ha azonban a következő ugrással rendelkező felület csökken, és a numerikus következő ugrás elérhető egy rekurzív útvonalon, akkor megadhatja a következő ugrást és az interfészt is (például ip route 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonal , hogy megakadályozza az útvonalak nem kívánt interfészen való áthaladását.

Példa: A következő példa bemutatja, hogyan választhat 110-es adminisztratív távolságot. Ebben az esetben a 10.0.0.0 hálózathoz tartozó csomagok a 172.31.3.4-es útválasztóhoz lesznek irányítva, ha nem állnak rendelkezésre 110-nél kisebb adminisztratív távolsággal rendelkező dinamikus információk.

ip útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110

Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor előfordulhat, hogy a forgalom nem kívánt felületen halad át, ha az alapértelmezett interfész megszűnik.

A következő példa bemutatja, hogyan továbbíthatja a 172.31.0.0 hálózathoz tartozó csomagokat a 172.31.6.6-os útválasztóhoz:

ip útvonal 172.31.0.0 255.255.0.0 172.31.6.6

A következő példa bemutatja, hogyan továbbíthatja a 192.168.1.0 hálózathoz tartozó csomagokat közvetlenül a következő ugráshoz a 10.1.2.3. Ha az interfész leáll, ez az útvonal törlődik az útválasztási táblából, és csak akkor áll vissza, ha az interfész visszaáll.

ip útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Beállítja az alhálózat számát és a maszkot egy DHCP -címkészlethez egy Cisco IOS DHCP-kiszolgáló.

újraelosztás (IP)

Újraelosztja az útvonalakat az egyik útválasztási tartomány egy másik útválasztási tartomány.

Ha szeretné engedélyezni az IP -feldolgozást egy felületen anélkül, hogy explicit IP-cím kellene hozzárendelni az interfészhez, használja a következőt: ip számozatlan parancsot interfész konfigurációs módban vagy alinterfész konfigurációs módban. Az interfész IP -feldolgozásának letiltásához használja a nem ennek a parancsnak a formáját.

ip számozatlan típust számot [ közvélemény-kutatás ]

nem ip számozatlan típust számot [ közvélemény-kutatás ]

szavazás

(Opcionális) Engedélyezi az IP -kapcsolt gazdagép lekérdezését.

típus

Interfész típusa. További információkért használja a kérdőjel ( ? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel ( ? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan felületek nem támogatottak.

Parancsmódok:

Interfész konfigurációja (config-if)

Alinterfész konfigurációja (config-subif)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot generál (például útválasztási frissítéshez), a megadott interfész címét használja az IP -csomag forráscímeként. A megadott felület címét is használja annak meghatározására, hogy mely útválasztási folyamatok küldjenek frissítéseket a számozatlan felületen keresztül.

A következő korlátozások vonatkoznak erre a parancsra:

  • Ez a parancs nem támogatott a 32-es Supervisor Engine-nel konfigurált Cisco 7600 sorozatú útválasztókon.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay tokozások és a Soros Vonal internetprotokoll (SLIP) és az alagút interfészek soros interfészek számozhatók.

  • Ez az interfész konfigurációs parancs nem használható X.25 vagy Kapcsolt Multimegabites Data Service (SMDS) interfészekkel.

  • A ping EXEC paranccsal nem állapítható meg, hogy az interfész fenn van-e, mert a felületnek nincs címe. Az Simple Network Management Protocol (SNMP) segítségével távolról is nyomon követhető az interfész állapota.

  • Nem lehet Cisco IOS lemezképet netbootolni olyan soros interfészen keresztül, amelyhez az ip unnumbered paranccsal IP-cím rendeltek.

  • Nem támogathatók az IP biztonsági opciók számozatlan felületen.

A típus és a szám argumentumokkal megadott felületet engedélyezni kell (a felületek megjelenítése parancs kijelzőjén „fel”ként kell szerepelnie).

Ha soros vonalon keresztül állít be intermediate rendszer-intermediate rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi, hogy megfeleljen az RFC 1195 szabványnak, amely kimondja, hogy nincs szükség IP -címekre az egyes interfészeken.

Példa: A következő példa bemutatja, hogyan rendelhető az Ethernet 0 címe az első soros interfészhez:

 Eszköz(config)# interface ethernet 0 Eszköz(config-if)# ip cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész soros 0 Eszköz(config-if)# ip unnumbered ethernet 0

A következő példa bemutatja, hogyan engedélyezhető a lekérdezés Gigabit Ethernet interfészen:

 Device(config)# interface loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip unnumbered gigabitethernet 3/1 Device(config-if)# ip unnumbered loopback0 szavazás

Az IPv4 -címek és az alhálózati maszk megbízható IP-cím listájához való konfigurálásához használja a ipv4 parancs hangszolgáltatás konfigurációs módban. Az IPv4 -címek megbízható listáról való eltávolításához használja a nem ennek a parancsnak a formáját.

ipv4 ip-címet alhálózati-maszk

nem ipv4 ip-címet alhálózati-maszk

ip-címet

A hozzárendelt IPv4-cím adja meg.

alhálózati-maszk

A társított IPv4 -alhálózat maszkját adja meg.

Alapértelmezett parancs: Nincs megadva IPv4-cím .

Parancs mód: hangszolgáltatás voip konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A ip-címet és alhálózati-maszk A változók megbízható címtartományokat jelentenek. Nem kell közvetlenül megadnia a csatlakoztatott alhálózatokat, mivel az átjáró automatikusan megbízik bennük.

Példa: A következő példa bemutatja, hogyan adhatja hozzá manuálisan az IPv4 -címeket a megbízható IP-cím listájához hangszolgáltatás konfigurációs módban:

 hangszolgáltatás voip ip-cím megbízható lista ipv4 <ip_address > <subnet_mask > ipv4 <ip_address > <subnet_mask > enable-connections sip to sip kiegészítő szolgáltatás média-renegotiate nincs kiegészítő szolgáltatás sip refer trace sip aszimmetrikus hasznos teher teljes regisztrátor szerver

Parancsok K-től R-ig

6-os típusú titkosítási kulcs privát NVRAM-ban történő tárolásához használja a kulcs config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a nem ennek a parancsnak a formáját.

gombot config-key jelszó-titkosítás [ szöveget ]

nem gombot config-key jelszó-titkosítás [ szöveget ]

szöveg

(Nem kötelező) Jelszó vagy mesterkulcsot .

Javasoljuk, hogy ne használja a szöveges argumentumot, hanem használja az interaktív módot (az Enter billentyűt a kulcs config-key jelszó-titkosítás parancs), így az előmegosztott kulcs ne kerüljön kinyomtatásra sehova, és ezért ne legyen látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszavas titkosítás

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). kulcs config-key jelszó-titkosítás A parancs az elsődleges titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

 „Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””

Példa: A következő példa azt mutatja be, hogy egy 6-os típusú titkosítási kulcs kell tárolni az NVRAM-ban:

Device(config)# kulcs config-key password-encrypt Jelszó123 Device(config)# jelszó titkosítás aes

Utasítás

Leírás

jelszó titkosítás aes

Engedélyez egy 6-os típusú titkosított, előre megosztott kulcsot.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

Új szoftverlicenc platformváltás esetén történő indításához használja a licenc rendszerindítási szintje parancsot globális konfigurációs módban. A korábban beállított licencszintre való visszatéréshez használja a nem ennek a parancsnak a formáját.

engedélyt boot szinten licencszintű

nem engedélyt boot szinten licencszintű

licencszintű

Az a szint, amelyen a kapcsoló elindult (például ipservices).

Az univerzális/universalk9 lemezképben elérhető licencszintek a következők:

  • entszolgáltatások

  • ipbase

  • lanbase

Az universal-lite/universal-litek9 képfájlban elérhető licencszintek a következők:

  • ipbase

  • lanbase

Alapértelmezett parancs: Az eszköz a beállított lemezképet indítja el.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc boot level parancsot a következő célokra:

  • Licencek leváltása vagy frissítése

  • Kiértékelő vagy kiegészítő licenc engedélyezése vagy letiltása

  • Frissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a beállított licencszinten induljon el az adott modul licencelési infrastruktúrája által fenntartott licenchierarchia helyett.

  • Amikor a kapcsoló újra betöltődik, a licencelési infrastruktúra az indítási konfigurációban ellenőrzi, hogy vannak-e licencek a konfigurációban. Ha van licenc a konfigurációban, a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a lemezkép-hierarchiát követve keresi a licenceket.

  • Ha a kényszerített rendszerindítás-kiértékelési licenc lejár, a licencelési infrastruktúra a szokásos hierarchiát követve keresi a licenceket.

  • Ha a beállított rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követve keresi a licenceket.

Ez a parancs bármelyik supervisor (Act vagy stby) következő újraindításakor lép érvénybe. Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy érvényes legyen. A szint konfigurálása után a készenléti felügyeleti rendszer legközelebbi elindulásakor ez a konfiguráció lesz alkalmazva rá.

Ahhoz, hogy a készenléti felügyeleti rendszert az aktívtól eltérő szintre szeretné indítani, állítsa be ezt a szintet ezzel a paranccsal, majd hívja elő a készenléti állapotot.

Ha a show licence all parancs a licencet "Aktív, nincs használatban, EULA nem elfogadott" állapotúként jeleníti meg, akkor a licenc boot level paranccsal engedélyezheti a licencet és elfogadhatja a végfelhasználói licencszerződés (EULA).

Példa: A következő példa bemutatja, hogyan kell aktiválni a ipbase licenc az eszközön a következő újratöltéskor:

rendszerindítási szintű ipbase licenc

A következő példa olyan licenceket konfigurál, amelyek csak egy adott platformra vonatkoznak (Cisco ISR 4000 sorozat):

licenc rendszerindítási szint uck9 licenc rendszerindítási szint securityk9

Utasítás

Leírás

licenc telepítése

Tárolt licencfájl telepít.

licenc mentése

Az állandó licenc egy példányát egy megadott licencfájl menti.

az összes licenc megjelenítése

Információkat jelenít meg a rendszerben lévő összes licencről.

Egy adott SIP figyelő port bérlői konfigurációban történő beállításához használja a listen-port parancs hangosztály bérlői konfigurációs módban. Alapértelmezés szerint a bérlői szintű figyelési port nincs beállítva, és a globális szintű SIP figyelési port van használatban. A bérlői szintű figyelési port letiltásához használja a nem ennek a parancsnak a formáját.

listen-port { biztonságos port-szám | nem biztonságos port-szám }

nem listen-port { biztonságos port-szám | nem biztonságos port-szám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

A TCP vagy UDP portértéket adta meg.

port-szám

  • Biztonságos portszám : 1–65535.

  • Nem biztonságos portszám : 5000–5500.

A porttartomány korlátozott, hogy elkerülje az ütközéseket az UDP -továbbítást is használó RTP médiaportokkal.

Alapértelmezett parancs: A portszám nem lesz alapértelmezett érték.

Parancs mód: Hangosztály bérlői konfigurációs mód

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett beállítani a figyelő portot a SIP-jelküldés , és ezt az értéket csak a hívásfeldolgozás szolgáltatás leállításával lehetett először leállítani. Mostantól lehetőség van a bérlői konfiguráción belül a biztonságos és a nem biztonságos forgalom számára egyaránt figyelő port megadására, ami lehetővé teszi a SIP -trönkök rugalmasabb kiválasztását. A bérlői figyelő portok a hívásfeldolgozás szolgáltatás leállítása nélkül módosíthatók, feltéve, hogy nincsenek aktív hívások a társított fővonalon. Ha a figyelő port konfigurációt eltávolítja, a porthoz tartozó összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzés- és médiainterfész-összerendelés minden bérlőnél be van állítva, amelyik rendelkezik figyelőporttal, valamint arról, hogy az interfész-összerendelés (VRF és IP-cím esetén) és a figyelőport-kombinációk egyediek legyenek az összes bérlőben és globális konfigurációban.

Példa: A következő konfigurációs példa a következőhöz: listen-port biztonságos :

Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok:   aaa sip-ua AAA-val kapcsolatos konfiguráció-hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítési adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez bind konfigurálása szükséges ehhez a bérlőhöz) .. .  Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port biztonságos ?  Portszám Eszköz(config-class)#listen-port safe 5062

A következő konfigurációs példa a következőhöz: listen-port nem biztonságos :

Device(config)#voice class bérlő 1 VOICECLASS konfigurációs parancsok:   aaa sip-ua AAA-val kapcsolatos konfiguráció-hitelesítés Kivonat Hitelesítés Konfigurációs hitelesítési adatok Felhasználói hitelesítési adatok a regisztrációhoz ... ... listen-port UDP/ TCP/ TLS SIP figyelési port konfigurálása (a konfiguráció életbe lépéséhez bind konfigurálása szükséges ehhez a bérlőhöz) .. .  Device(config-class)#listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #listen-port nem biztonságos ?  Portszám Eszköz(config-class)#listen-port nem biztonságos 5404

A következő konfigurációs példa a következőhöz: nem listen-port :

Device(config-class)# nincs listen-port ? nem biztonságos Az UDP/ TCP SIP figyelési port módosítása (a konfig életbe lépéséhez a bérlőnek be van állítva a bind) biztonságos a TLS SIP figyelő port módosítása (a konfiguráció érvénybe léptetése érdekében a bind-et konfigurálni kell ennél a bérlőnél) Eszköz(config-class) #nincs biztonságos figyelési port?  Portszám Eszköz(config-class)#no figyel-port biztonságos

Utasítás

Leírás

hívja a szerviz leállítását

A SIP szolgáltatás leállítása a CUBE-n.

kötni

A jelzés- és médiacsomagok forráscímét egy adott interfész IPv4 vagy IPv6-cím köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálása úgy, hogy a fizikai IP helyett egy Tartománynév-rendszer ( DNS) gazdanevet vagy tartományt cseréljen fel helyi kiszolgálónévként. IP-cím a Feladó, azonosító és Távoli azonosító fejlécekben a kimenő üzenetekben, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A DNS localhost név eltávolításához és a fizikai IP-cím helyettesítésének letiltásához használja a nem ennek a parancsnak a formáját.

localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns: gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns: tartomány ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-cím a kimenő üzenetekben a Feladó, azonosító és Távoli fél azonosító fejléceinek gazdagép részében kerül elküldésre.

Parancsmódok:

Hangszolgáltatás SIP -konfigurációja (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancs hangszolgáltatásban SIP konfigurációs módban, hogy globálisan beállíthasson egy DNS localhost nevet a fizikai IP-cím helyett a kimenő üzenetek Feladó, Hívásazonosító és Remote-Party- azonosító fejléceiben Cisco IOS azonosító , Cisco UBE-ken. , vagy Cisco Unified CME. Ha több regisztrátor van konfigurálva, akkor használhatja a a localhost előnyben részesítette paranccsal adja meg, hogy melyik gazdagépet részesíti előnyben.

A globális konfiguráció felülbírálásához és egy adott tárcsázó társhoz tartozó DNS localhost név helyettesítési beállításainak megadásához használja a voice-class korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha el szeretne távolítani egy globálisan beállított DNS -helyi kiszolgálónevet, és a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben a fizikai IP-cím szeretné használni, használja a nincs localhost parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható globálisan egy preferált DNS helyigazdanév a fizikai IP-cím helyett a kimenő üzenetekben csak a tartomány használatával:

localhost dns:cube1.lgwtrunking.com

Ha a naplózott üzenetek számát a syslog kiszolgálókra szeretné korlátozni a súlyosság alapján, használja a fakitermelési csapda parancs globális konfigurációs módban. A távoli gazdagépek naplózásának az alapértelmezett szintre való visszaállításához használja a nem ennek a parancsnak a formáját.

fakitermelési csapda szinten

nem fakitermelési csapda szinten

súlyossági szintű

(Nem kötelező) Annak a kívánt súlyossági szintnek a száma vagy neve, amelyen az üzeneteket naplózni kell. A megadott szinten lévő vagy számszerűen alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (adja meg a számot vagy a kulcsszót):

  • [0| vészhelyzetek]—A rendszer nem használható

  • [1| riasztások] – Azonnali intézkedésre van szükség

  • [2| kritikus] – Kritikus körülmények

  • [3| errors]—Hibafeltételek

  • [4| Figyelmeztetések]—Figyelmeztetési feltételek

  • [5| értesítések]—Szokásos, de jelentős feltételek

  • [6| tájékoztató]—Tájékoztató üzenetek

  • [7| debugging]—Hibakeresési üzenetek

Alapértelmezett parancs: A rendszer a 0–6. szintű syslog üzeneteket generálja, de csak akkor küldi el őket egy távoli gazdagépnek, ha a naplózó gazdagép parancs konfigurálva van.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy távoli hálózatfelügyeleti gazdagépnek küldött, kéretlen üzenet. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal ( Az SNMP naplózási csapdákhoz a CISCO -SYSLOG-MIB használata szükséges, ezek a snmp-server enable traps syslog parancsot, és a Simple Network Management Protocol használatával küldik el őket.)

A naplózás megjelenítése Az EXEC parancs megjeleníti az aktuális naplózási beállításhoz tartozó címeket és szinteket. A távoli gépekre történő naplózás állapota „trap logging” néven jelenik meg a parancskimenetben.

Az alábbi táblázat felsorolja a hibakereső üzenetszinteknek megfelelő syslog definíciókat. Ezenkívül a szoftver négy kategóriájú üzenetet állít elő, az alábbiak szerint:

  • Szoftver- vagy hardverhibával kapcsolatos hibaüzenetek a LOG-ban_ ERR szint.

  • A debug parancsok kimenete a LOG-ban_ FIGYELMEZTETÉS szint.

  • Az interfész fel/le átmenetei és a rendszer újraindítása a naplóban_ ÉRTESÍTÉS szint.

  • A kérések és az alacsony folyamatú veremek újratöltése a LOG-ban_ INFO szint.

A naplózási gazdagép és a naplózási trap parancsok segítségével küldjön üzeneteket egy távoli syslog-kiszolgálónak.

Argumentumok szintje

Szint

Leírás

Syslog definíció

vészhelyzetekre 0A rendszer nem használhatóNAPLÓ_ EMERG
riasztásokat 1Azonnali intézkedésre van szükségNAPLÓ_ FIGYELMEZTETÉS
kritikus 2Kritikus körülményekNAPLÓ_ CRIT
hibák 3HibafeltételekNAPLÓ_ ERR
figyelmeztetéseket 4Figyelmeztetési feltételekNAPLÓ_ FIGYELMEZTETÉS
értesítéseket 5Normál, de jelentős állapotNAPLÓ_ MEGJEGYZÉS
tájékoztató jellegű 6Csak tájékoztató üzenetekNAPLÓ_ INFO
hibakeresés 7Üzenetek hibakereséseNAPLÓ_ DEBUG

Példa: A következő példában a 0 (vészhelyzetek) és az 5-ös (értesítések) szintű rendszerüzenetek a 209.165.200.225-ös számra kerülnek a gazdagépnek:

 Device(config)# naplózás host 209.165.200.225 Device(config)# naplózás trap értesítések Device(config)# end Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 elvetett üzenet, 1 üzenet sebességkorlátozott,                 0 öblítés, 0 túlfutás, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva Monitornaplózás: szintű hibakeresés, 0 naplózott üzenet, letiltott xml, letiltott szűrés Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplózási üzenetek száma és időbélyege: Engedélyezett Trap naplózás: szintű értesítések , 71 naplózott üzenetsor Naplópuffer (4096 bájt): 00:00:20: %SYS-5-CONFIG_ Én: Memóriából konfigurálva konzollal . . .

Utasítás

Leírás

naplózó gazdagép

Engedélyezi a rendszernaplózó üzenetek távoli naplózását, és meghatározza azt a syslog szerver gazdagépet, amelyre az üzeneteket küldeni kell.

Ha SMTP e-mail kiszolgáló címe szeretne beállítani a kezdőlap, használja a mail-kiszolgáló parancsot otthoni konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a nem ennek a parancsnak a formáját.

mail-kiszolgáló { ipv4-cím | nevet } prioritást számot

nem mail-kiszolgáló { ipv4-cím | nevet } prioritást számot

ipv4-cím

A levelezőkiszolgáló IPv4-cím adja meg.

nevet

Legfeljebb 64 karakteres, teljesen minősített tartománynév (FQDN) ad meg.

prioritást számot

1 és 100 közötti számot ad meg, ahol az alacsonyabb szám magasabb prioritást ad.

mindet

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs e-mail szerver konfigurálva.

Parancs mód: Otthoni hívás konfigurációja (cfg-call-home)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ahhoz, hogy támogassa az e-mail továbbítási módszert a kezdőlap Call funkcióban, be kell állítania legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót a mail-server paranccsal. Legfeljebb négy tartalék e-mail kiszolgáló adható meg, összesen legfeljebb öt levelezőkiszolgáló definícióhoz.

A levelezőkiszolgáló beállításakor vegye figyelembe az alábbi irányelveket:

  • Csak IPv4 -címzés támogatott.

  • A tartalék e-mail kiszolgálók a mail-server parancs megismétlésével definiálhatók különböző prioritási számokkal.

  • A mail-server prioritási szám 1 és 100 között állítható be. A legmagasabb prioritású (legalacsonyabb prioritási szám) kiszolgálót próbálja először a rendszer.

Példa: Az alábbi példák bemutatják, hogyan konfigurálható a biztonságos e-mail szerver proaktív értesítés küldésére:

 konfigurálja a terminál call-home mail-servert : @ 1. prioritású biztonságos tls vége 

A következő példa bemutatja, hogyan lehet eltávolítani a beállított levelezőkiszolgálók konfigurációját:

Eszköz(cfg-call-home)# nincs mail-server minden

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthonhívás konfigurációs módba az kezdőlap beállításainak konfigurálásához.

hazahívás megjelenítése

kezdőlap konfigurációs információ jelenít meg.

A Cisco útválasztók által támogatott SIP-telefon számok (mellékek) maximális szám beállításához használja a max-dn parancs hangregiszter globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

max-dn max-könyvtár-számok

nem max-dn max-könyvtár-számok

max címtárat számokat

A Cisco útválasztó által támogatott mellékek (ephone-dns) maximális száma. A maximális szám verzió- és platformfüggő; típust ? tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Helyi átjáróban elérhető SIP-telefon számok (mellékek) számát. A max-dn A parancs platformfüggő. Meghatározza a határértéket a hangot regisztráljon dn parancsot. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát a Cisco CME rendszerekben.

A maximálisra növelheti a megengedett mellékek számát; de a megengedett maximális szám beállítása után nem csökkenthető a korlát az útválasztó újraindítása nélkül. Nem csökkenthető az engedélyezett mellékek száma anélkül, hogy eltávolítaná azokat a dn-címkékkel már beállított címtárszámokat, amelyek száma meghaladja a konfigurálandó maximális szám .

Ez a parancs a Cisco Unified SIP SRST esetén is használható.

Példa: A következő példa bemutatja, hogyan állíthatja be a címtárszámok maximális szám 48-ra:

 Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# max-dn 48

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-pool (hang regisztráljon globális)

Beállítja a helyi átjáró környezetben támogatott SIP -készletek maximális szám .

A Cisco Unified SIP SRST rendszerben támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális szám beállításához használja a max-pool parancs hangregiszter globális konfigurációs módban ( hangregiszter globális ). Ha vissza szeretné állítani a maximális szám az alapértelmezettre, használja a gombot nem ennek a parancsnak a formáját.

max-pool max-voice-register-pools

nem max-pool max-voice-register-pools

max-voice-register-pools

A Cisco útválasztó által támogatott SIP hangregiszter-készletek maximális száma. A hangregiszter-készletek felső határa platformfüggő; típust ? hatótávolságra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangregiszter globális konfigurációja (config-register-global)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a korlátot a hangregiszter pool parancsot.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

hangregiszter globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"

Utasítás

Leírás

hangot regisztráljon dn

Belép a hangregiszter dn konfigurációs módba, és melléket definiál egy SIP-telefon .

max-dn (hang regisztráljon globális)

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP hangregiszterkészletek maximális szám .

Annak lehetővé tétele, hogy a médiacsomagok közvetlenül, a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül haladjanak át a végpontok között, és hogy engedélyezze a bejövő és kimenő IP- IP hívás nyereség/vesztés funkció a hanghívás pontozását akár a bejövő oldalon. dial peer vagy a kimenő tárcsázó peer, adja meg a média parancsot tárcsázó társ, hangosztály vagy hangszolgáltatás konfigurációs módban. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a nem ennek a parancsnak a formáját.

média [ { tömeges statisztikák | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombone | szinkron-streamek } ]

nem média [ { tömeges statisztikák | körbefolyó | átfolyó | villás | figyelése [videó] [ max-calls ]| statisztikákat | átkódoló nagy sűrűségű | anti-trombone | szinkron-streamek } ]

tömeges statisztikák

(Opcionális) Engedélyez egy periodikus folyamatot a tömeges hívásstatisztikák lekéréséhez .

körbefolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül, a Cisco UBE beavatkozása nélkül haladjanak át a végpontok között. A médiacsomagnak az átjáró körül kell áramolnia.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

villás

(Opcionális) Engedélyezi a médiaelágazás funkciót az összes hívás számára.

ellenőrző

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális szám számára.

videó

(Opcionális) A videóminőség figyelését adja meg.

max-calls

A figyelt hívások maximális szám .

statisztikákat

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A média kodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök együttműködési képességét.

anti-trombone

(Opcionális) Engedélyezi az összes hívás médiahangtalanítását. A médiaharsonák médiahurkok a SIP entitásban hívástovábbítás vagy hívásátirányítás miatt.

szinkron-streamek

(Opcionális) Megadja, hogy a hang- és videófolyamok is a Cisco UBE és a Cisco Unified CME DSP-farmokon menjenek keresztül.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése az, hogy fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (config-class)

Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációban a Cisco UBE fogadja a médiacsomagokat a bejövő hívásoldal, befejezi azokat, majd újrakezdi a média-adatfolyam egy kimenő hívás híváságon. A Media flow-around funkció lehetővé teszi a médiacsomagok közvetlen továbbítását a végpontok között, a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. SIP- SIP -hívások esetén nem támogatott a médiaáramlás.

A média tömeges statisztikák és médiastatisztikák csak támogatott.

Megadhatja a média áramlását egy hangosztályhoz, az összes VoIP híváshoz vagy az egyéni tárcsázó társakhoz.

A átkódoló nagy sűrűségű kulcsszó bármelyik konfigurációs módban, ugyanazzal a parancsformátummal engedélyezhető. Ha konfigurálja a átkódoló nagy sűrűségű kulcsszó a tárcsázó társak számára, győződjön meg arról, hogy a média átkódoló nagy sűrűségű parancs a bemeneti és a kimeneti ágon is be van állítva.

A szoftver nem támogatja a átkódoló nagy sűrűségű kulcsszót bármelyik tárcsázó társra, amely a videohívásokat kezeli. A következő forgatókönyvek nem támogatottak:

  • Bármikor tárcsázza a videóhoz használt társakat. Konfigurálása a média átkódoló nagy sűrűségű parancs közvetlenül a tárcsázó peer alatt vagy hangosztályú médiakonfiguráció nem támogatott.

  • A videohívásokhoz használt Cisco UBE-n konfigurált társait bármikor tárcsázza. A globális konfiguráció a média átkódoló nagy sűrűségű parancs a Voip hangszolgáltatás alatt nem támogatott.

A média tömeges statisztikák parancs hatással lehet a teljesítményre, ha nagyszámú aktív hívás van. Azon hálózatok esetében, ahol a teljesítmény kulcsfontosságú az ügyfél alkalmazásaiban, javasoljuk, hogy a média tömeges statisztikák parancs nincs konfigurálva.

Engedélyezéséhez a média parancsot Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjáró, először meg kell adnia a módban border-elem parancsot. Ez lehetővé teszi a média villás és média figyelése parancsokat. Ne konfigurálja a módban border-elem parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadhatja a média anti-trombone hangosztályt, az összes VoIP hívást, vagy egyéni tárcsázó társait.

A anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség média-együttműködésre mindkét kimeneti ágban. Az anti-harmona nem fog működni, ha a hívásoldal átfolyik, és egy másik hívásoldal körbefolyik.

Példa: A következő példa az összes VoIP -híváshoz beállított média tömeges statisztikát mutatja be:

Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# engedélyezés-kapcsolatok kortyról kortyra Eszköz(config-voi-serv)# médiastatisztikák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:

 Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) médiaáramlás-körül

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:

 Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) médiaáramlás-körül

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:

 Router(config)# hangosztályú média 1 Router(config-class) médiaáramlás-körül

Media Flow-though példák

A következő példa egy tárcsázó társan konfigurált média-körbe áramlást mutatja be:

 Router(config)# tárcsázott peer hang 2 voip Útválasztó(config-dial-peer) média átfolyás

A következő példa az összes VoIP -híváshoz konfigurált média-átáramlást mutatja be:

 Router(config)# hangszolgáltatás voip Útválasztó(config-voi-serv) média átfolyás

A következő példa a hangos osztályhívásokhoz konfigurált médiaáramlást mutatja be:

 Router(config)# hangosztályú média 2 Router(config-class) média átfolyás

Médiastatisztikai példák

A következő példa az összes VoIP -híváshoz konfigurált médiafigyelést mutatja be:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztikák

A következő példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja be:

 Router(config)# hangosztályú média 1 Router(config-class)# média statisztikákat

Médiaátkódoló nagy sűrűségű példák

A következő példa a média átkódoló kulcsszó az összes VoIP -híváshoz konfigurálva:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# média átkódoló nagy sűrűségű

A következő példa a média átkódoló hangos osztályhívásokhoz konfigurált kulcsszó:

 Router(config)# hangosztályú média 1 Router(config-voice-class)# média átkódoló nagy sűrűségű

A következő példa a média átkódoló tárcsázó társon konfigurált kulcsszó:

 Router(config)# tárcsázó hang 36 voip Router(config-dial-peer)# média átkódoló nagy sűrűségű

Médiafigyelés Cisco UBE platformon

A következő példa bemutatja, hogyan konfigurálható a hanghívás pontozása legfeljebb 100 hívásra:

 mód border-elem médiafigyelés 100

A következő példa a média anti-trombone parancs az összes VoIP -híváshoz konfigurálva:

Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# média anti-trombone

A következő példa a média anti-trombone hangos osztályhívásokhoz konfigurált parancs:

Device(config)# hangszolgáltatás média 1 Device(conf-voice-class)# média anti-trombone

A következő példa a média anti-trombone tárcsázó társhoz konfigurált parancs:

Device(config)# tárcsázó egyenrangú hang 36 voip Device(config-dial-peer)# média anti-trombone

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP stream áthalad a DSP farmokon, amikor hang vagy videó átkódolásra van szükség:

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló szinkronizálási adatfolyamok

A következő példa azt határozza meg, hogy mind a hang, mind a videó RTP adatfolyam áthalad a DSP farmokon, amikor hang- vagy videóátkódolásra van szükség, és az RTP adatfolyamok a Cisco Unified Border Element körül áramlanak.

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátkódoló nagy sűrűségű szinkronizálási adatfolyamok

Utasítás

Leírás

tárcsázó-peer hangot

Belép tárcsázási társ konfigurációs módba.

módban border-elem

Engedélyezi a médiafigyelő funkciót a média parancsot.

hangot osztályban

Belép a hangosztály konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba.

Az alkalmazás által lefoglalt memória módosításához használja a memória parancsot egyéni alkalmazás-erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított memóriamérethez való visszatéréshez használja a nem ennek a parancsnak a formáját.

memória memória

memória memória nem memória memória
memória

Memóriakiosztás MB-ban. Az érvényes értékek 0 és 4096 között lehetnek.

Alapértelmezett parancs: Az alapértelmezett memóriaméret a platformtól függ.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az egyes alkalmazáscsomagokon belül egy alkalmazás-specifikus erőforrásprofil található, amely meghatározza az alkalmazáshoz szükséges CPU -terhelést, a memóriaméretet és az alkalmazáshoz szükséges virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését az egyéni erőforrásprofil adott folyamataihoz.

Az alkalmazáscsomagban megadott fenntartott erőforrások egyéni erőforrásprofil beállításával módosíthatók. Csak a CPU, a memória és a vCPU erőforrások módosíthatók. Az erőforrás-módosítások életbe lépéséhez állítsa le és inaktiválja az alkalmazást, majd aktiválja és indítsa újra.

Példa: A következő példa bemutatja, hogyan bírálhatja felül az alkalmazás által biztosított memóriát egyéni erőforrásprofil használatával:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módját a Cisco Webex Calling végpontjaihoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja a nem ennek a parancsnak a formáját.

mód webex-sgw

nem mód webex-sgw

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint a webex-sgw mód le van tiltva.

Parancs mód: Hangregiszter globális

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármilyen más mód van konfigurálva, győződjön meg arról, hogy engedélyezve van nincs mód konfigurálás előtt mód webex-sgw .

Példa: A következő példa azt mutatja be, hogy a webex-sgw mód engedélyezve van:

Eszköz(config)# hangregiszter globális Eszköz(config-register-global)# mód webex-sgw

Utasítás

Leírás

mutatják hangot regisztráljon globális

Megjeleníti a SIP telefonokhoz társított összes globális konfigurációs információ .

A várakoztatva (MOH) engedélyezéséhez használja a moh parancsot a call-manager-tartalék konfigurációs módban. A várakoztatva zene kikapcsolásához használja a nem ennek a parancsnak a formáját.

moh fájlnév

nem moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszerflash-ben kell lennie.

Alapértelmezett parancs: A MOH engedélyezve van.

Parancs mód: Call-manager-tartalék konfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A moh A paranccsal megadhatja azokat az .au és .wav formátumú zenefájlokat, amelyeket a rendszer a várakoztatva helyezett hívóknak játsszon le. A MOH csak G.711 hívásoknál, valamint on-net VoIP és PSTN hívásoknál működik. Minden más hívásnál a hívó fél periodikus hangot hall. Például a Cisco IP -telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.

A várakoztatott zenefájlok .wav vagy .au fájlformátum lehetnek; azonban a fájlformátum 8 bites 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátum.

A MOH tartalék MOH forrásként használható MOH élő feed használata esetén. Lásd a moh-live (call-manager-fallback) parancsot további információkért.

Példa: A következő példa engedélyezi a MOH-t és adja meg a zenefájlokat:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# moh menüet.wav Router(config-cm-fallback)# moh menuet.au

Utasítás

Leírás

call-manager-fallback

Engedélyezi a Cisco Unified SRST támogatását, és híváskezelő tartalék konfigurációs módba lép.

moh-live (call-manager-fallback)

Megadja , hogy egy adott telefonszám kell használni egy kimenő hívás , amely az SRST MOH adatfolyam forrása .

Ahhoz, hogy egy felület támogassa a Maintenance Operation Protocol (MOP) protokollt, használja a felmosógép engedélyezve parancsot interfész konfigurációs módban. A MOP letiltásához egy felületen használja a nem ennek a parancsnak a formáját.

felmosógép engedélyezve

nem felmosógép engedélyezve

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ethernet interfészeken engedélyezve, minden más interfészen letiltva.

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a felmosógép engedélyezve paranccsal engedélyezheti a MOP-t támogató interfészeket.

Példa: A következő példa engedélyezi a MOP-t a 0 soros interfészhez:

 Device(config)# interfész soros 0 Device(config-if)# mop engedélyezve

Ha engedélyezni szeretné egy interfész számára, hogy periodikusan Karbantartási Művelet Protokoll (MOP) rendszerazonosító üzeneteket küldjön ki, használja a mop sysid parancsot interfész konfigurációs módban. A MOP üzenetek támogatásának interfészen történő letiltásához használja a nem ennek a parancsnak a formáját.

mop sysid

nem mop sysid

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Engedélyezve

Parancs mód: Interfész konfigurációja (config-if)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Továbbra is futtathatja a MOP-t a háttérrendszer- azonosító üzenetek elküldése nélkül. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem hoz létre a konfiguráló által használt üzeneteket.

Példa: A következő példa lehetővé teszi, hogy a 0 soros interfész MOP rendszerazonosító üzeneteket küldjön:

 Device(config)# interfész serial 0 Device(config-if)# mop sysid

Utasítás

Leírás

felmosó eszköz-kód

A MOP sysid üzeneteket és a kérelem program üzeneteket küldő eszköz típusát azonosítja.

felmosógép engedélyezve

Engedélyez egy felületet a MOP támogatásához.

A redundanciacsoport nevének beállításához használja a nevet parancs alkalmazás redundanciacsoport konfigurációs módban. Egy redundanciacsoport nevének eltávolításához használja a nem ennek a parancsnak a formáját.

nevet redundancia-csoport-név

nem nevet redundancia-csoport-név

redundancia-csoport-név

A redundanciacsoport csoportnév meg.

Alapértelmezett parancs: A redundanciacsoport nincs névvel konfigurálva.

Parancs mód: Redundancia alkalmazáscsoport konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nevet parancsot a redundanciacsoport álnevének konfigurálásához.

Példa: A következő példák bemutatják, hogyan kell beállítani az RG-csoport nevét:

 Device(config)#redundancy Eszköz(config-red)#application redundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

csoport (tűzfal)

Belép a redundancia alkalmazáscsoport konfigurációs módba.

leállítás

Manuálisan leállít egy csoportot.

Tartománynév-rendszer (DNS) kiszolgáló konfigurálásához használja a név-kiszolgáló parancs alkalmazás-tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a nem ennek a parancsnak a formáját.

név-kiszolgáló számot [ ip-címet ]

nem név-kiszolgáló számot [ ip-címet ]

szám

A DNS-kiszolgáló azonosítja.

ip-címet

A DNS-kiszolgáló IP-cím .

Alapértelmezett parancs: A DNS-kiszolgáló nincs konfigurálva.

Parancs mód: Alkalmazástárhely-konfiguráció (config-app-hosting)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor statikus IP-cím konfigurál egy Linux-tárolóban az alkalmazás üzemeltetéséhez, csak az utoljára konfigurált névkiszolgáló-konfiguráció kerül felhasználásra.

Példa: A következő példa bemutatja, hogyan konfigurálható egy DNS-kiszolgáló virtuális hálózati illesztő átjáróhoz:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidiox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 vendéginterfész 1 Eszköz(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-appteway) # kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-hoszting átjáró

Konfigurál egy virtuális hálózati illesztő átjárót.

vendég-ip-cím

Konfigurál egy IP-cím a vendég felülethez.

A NETCONF felület engedélyezéséhez a hálózati eszköz használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a nem ennek a parancsnak a formáját.

netconfig-yang

nem netconfig-yang

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A NETCONF felület nincs engedélyezve.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök egy modell alapú interfészen keresztül kezelhetők utólag. A modellalapú felületi folyamatok teljes aktiválása akár 90 másodpercet is igénybe vehet.

Példa: A következő példa bemutatja, hogyan engedélyezhető a NETCONF interfész a hálózati eszköz:

Eszköz (config)# netconf-yang

A következő példa bemutatja, hogyan engedélyezhető az SNMP trap a NETCONF-YANG elindítása után:

Eszköz (config)# netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1

A hálózati időprotokoll (NTP) szerverek időszinkronizáláshoz való konfigurálásához használja a ntp-kiszolgáló parancsot globális konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

ntp szerver ip-címet

nem ntp szerver ip-címet

ip-címet

Az NTP kiszolgáló elsődleges vagy másodlagos IPv4 - címét adja meg .

Alapértelmezett parancs: Alapértelmezés szerint nincs kiszolgáló konfigurálva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP szolgáltatás bármelyik szám megadásával aktiválható ntp parancsot. Amikor használja a ntp szerver parancsot, az NTP szolgáltatás aktiválása (ha még nem lett aktiválva) és a szoftveres óraszinkronizálás egyidejűleg lesz konfigurálva.

Amikor belép a nincs ntp szerver parancsot, csak a kiszolgáló szinkronizálási képességét távolítja el az NTP szolgáltatásból. Maga az NTP szolgáltatás aktív marad, minden más korábban beállított NTP funkcióval együtt.

Példa: A következő példa bemutatja, hogyan konfigurálható az időszinkronizáláshoz szükséges NTP -kiszolgálók elsődleges és másodlagos IP -címe:

 ntp szerver <ip_address_of_primary_ NTP_server > ntp szerver <ip_address_of_secondary_ NTP_server >

Ha egy Session Initiation Protocol (SIP) kimenő proxyt szeretne globálisan beállítani a kimenő SIP üzenetekhez Cisco IOS hangátjáró, használja a kimenő-proxy parancs hangszolgáltatás SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP -üzenetek SIP kimenő proxyra történő továbbításának globális letiltásához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kimenő-proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]

nem hangosztály korty kimenő-proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-címet | dns: szervező: tartományra } [ :port-szám ]

dhcp

Megadja, hogy a kimenő proxy IP-cím a rendszer egy DHCP-kiszolgáló le.

ipv4: ipv4-cím

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv4-cím célhelyre küldi. A kettőspont megadása kötelező.

ipv6:[ ipv6- címet ]

Beállítja a proxyt a kiszolgálón, és az összes kezdeményező kérést a megadott IPv6-cím célhelyre küldi. Az IPv6-cím zárójelben kell megadni . A kettőspont megadása kötelező.

dns: host:tartomány

Beállítja a proxyt a kiszolgálón, minden kezdeményező kérést elküldve a megadott tartománycélhelyre. A kettőspontok megadása kötelező.

: port-szám

(Opcionális) Portszám a Session Initiation Protocol (SIP) kiszolgálóhoz. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs beállítva kimenő proxy.

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztály korty kimenő-proxy parancs a tárcsázó egyenrangú konfigurációs módban elsőbbséget élvez a globális SIP konfigurációs mód parancsával szemben.

Az IPv6-cím zárójelben kell megadni .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancsot egy tárcsázó társnak egy IPv4-cím (10.1.1.1) generálására kimenő proxyként:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# voice-class sip outbound-proxy ipv4:10.1.1.1 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy paranccsal egy tárcsázó partneren egy tartomány (sipproxy:cisco.com) létrehozásához kimenő proxyként:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# hangosztályú sip outbound-proxy dns:sipproxy:cisco.com 

A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty kimenő-proxy parancs egy tárcsázó társon kimenő proxy létrehozásához DHCP használatával:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázza - társ  hangot  111  voip Router(config-dial-peer)# voice-class sip outbound-proxy dhcp 

Utasítás

Leírás

tárcsázza - társ hangot

Meghatároz egy adott tárcsázó társat, megadja a hangbeágyazás módját, és belép tárcsázási társ konfigurációs módba.

hangot szolgáltatást

Belép a hangszolgáltatás konfigurációs módba, és megadja a hangbeágyazás típusát.

A Session Description Protocol (SDP) bemeneti szakaszból a kimenőbe történő továbbításának engedélyezéséhez használja a áthaladó tartalom parancsot globális VoIP SIP konfigurációs módban vagy tárcsázós egyenrangú konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy beállított átjelentkezési listáról, használja a nem a parancs formáját.

áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]

nem áthaladás tartalmat [ custom-sdp | sdp { módban | rendszert }| unsupp ]

custom-sdp

Engedélyezi az egyéni SDP továbbítását SIP -profilok használatával.

sdp

Engedélyezi az SDP-tartalmak továbbítását.

üzemmód

Engedélyezi az átjelentkezési SDP módot.

rendszer

Megadja, hogy az átjelentkezési konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

unsupp

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenet vagy kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan konfigurálható az egyéni SDP továbbítása SIP -profilok társszabályaival globális VoIP SIP konfigurációs módban:

 Router(conf-serv-sip)# pass-thru tartalom custom-sdp 

A következő példa bemutatja, hogyan konfigurálható az egyéni SDP áthárítása SIP -profilok használatával, tárcsázós egyenrangú konfigurációs módban:

 Router(config-dial-peer)# voice-class sip pass-thru content custom-sdp 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása globális VoIP SIP konfigurációs módban:

 Router(conf-serv-sip)# pass-thru tartalom sdp 

A következő példa bemutatja, hogyan konfigurálható az SDP áthárítása hangosztály bérlői konfigurációs módban:

 Router(config-class)# Pass-thru tartalom sdp rendszer 

A következő példa bemutatja, hogyan konfigurálható a nem támogatott tartalomtípusok átirányítása tárcsázós egyenrangú konfigurációs módban:

 Router(config-dial-peer)# voice-class sip pass-thru content unsupp 

Az elsődleges kulcs 6-os típusú titkosításhoz való konfigurálásához és az Advanced Encryption Standard (AES) jelszótitkosítási funkció engedélyezéséhez használja a jelszó titkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a nem ennek a parancsnak a formáját.

jelszó titkosítás aes

nem jelszó titkosítás aes

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszótitkosítás funkció le van tiltva. Az előre megosztott kulcsok nincsenek titkosítva.

Parancs mód: Globális konfigurációs mód (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A 6-os típusú sima szöveges jelszavakat biztonságosan tárolhatja az NVRAM parancssori felület (CLI) segítségével. A 6-os típusú jelszavak titkosítva vannak. Bár a titkosított jelszavak láthatók vagy visszakereshetők, nehéz visszafejteni őket, hogy kiderítsék a tényleges jelszót. Használja a kulcs config-key jelszó-titkosítás parancsot a jelszó titkosítás aes paranccsal konfigurálja és engedélyezze a jelszót (a szimmetrikus titkosítás speciális titkosítási standard [AES] a kulcsok titkosítására). A következővel konfigurált jelszó (kulcs). nincs kulcs config-key jelszó-titkosítás A parancs a fő titkosítási kulcs , amely az útválasztóban lévő összes többi kulcs titkosítására szolgál.

Ha konfigurálja a jelszó titkosítás aes parancs konfigurálása nélkül kulcs config-key jelszó-titkosítás parancs, a következő üzenet jelenik meg az indításkor vagy bármely nem felejtő generálás (NVGEN) folyamat során, például amikor a running-config megjelenítése vagy Run-config startup-config másolása parancsok lettek beállítva:

„Nem titkosítható a jelszó. Kérjük, állítson be egy konfigurációs kulcsot a következővel: „key config-key””

Jelszó módosítása

Ha a jelszót (főkulcsot) megváltoztatja vagy újratitkosítja, a kulcs config-key jelszó-titkosítás parancs), a lista beállításjegyzék átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése

Ha a mesterkulcsot a kulcs config-key jelszó-titkosítás Ha a parancs törlődik a rendszerről, akkor a rendszer egy figyelmeztetést nyomtat (és egy megerősítést kér), amely kijelenti, hogy az összes 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítása után soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újratitkosíthatók az előző bekezdésben ismertetett módon.

Ha a jelszót a kulcs config-key jelszó-titkosítás parancs elveszett, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később törli a jelszótitkosítás beállításait a nincs jelszótitkosítás aes parancsot, az összes létező 6-os típusú jelszó változatlan marad, és mindaddig, amíg a jelszóval (mesterkulcs) beállított kulcs config-key jelszó-titkosítás parancs létezik, a 6-os típusú jelszavak visszafejtésre kerülnek, amikor és amikor az alkalmazás igényli.

Jelszavak tárolása

Mivel senki nem tudja „olvasni” a jelszót (amely a kulcs config-key jelszó-titkosítás parancs), a jelszót nem lehet lekérni az útválasztóról. A meglévő felügyeleti állomások nem „tudhatják”, hogy mi az, kivéve, ha az állomások úgy vannak továbbfejlesztve, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a felügyeleti rendszeren belül. Ha a konfigurációk TFTP-n keresztül vannak tárolva, a konfigurációk nem önállóak, vagyis nem tölthetők be útválasztóra. A konfigurációk útválasztóra való betöltése előtt vagy után manuálisan kell megadni a jelszót (a kulcs config-key jelszó-titkosítás parancs). A jelszó manuálisan is hozzáadható a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális megadása lehetővé teszi, hogy bárki visszafejtse az összes jelszót az adott konfigurációban.

Új vagy ismeretlen jelszavak beállítása

Ha olyan titkosított szöveget ad meg vagy vág ki és illeszt be, amely nem egyezik meg a mesterkulccsal, vagy ha nincs mesterkulcs, akkor a titkosított szöveget elfogadja vagy menti a rendszer, de riasztási üzenetet nyomtat. A figyelmeztető üzenet a következő:

A „ciphertext>[for username bar>] nem kompatibilis a beállított mesterkulccsal.” 

Ha új mesterkulcsot állít be, az összes sima kulcs titkosítva lesz, és 6-os típusú kulccsá válik. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok változatlanok maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van a mesterkulcs törlésére a következővel: nincs kulcs config-key jelszó-titkosítás parancsot. A mesterkulcs törlése a nincs kulcs config-key jelszó-titkosítás parancs hatására a meglévő titkosított jelszavak titkosítva maradnak az útválasztó konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: A következő példa bemutatja, hogyan lehet titkosítani a 6-os típusú jelszavakat AES titkosítással és felhasználó által meghatározott elsődleges kulccsal:

conf t kulcs config-key password-encrypt Jelszó123 jelszó titkosítás aes

A következő példa azt mutatja be, hogy egy 6-os típusú titkosított, előre megosztott kulcsot engedélyeztek:

Eszköz (config)# jelszavas titkosítás aes

Utasítás

Leírás

kulcs config-key jelszó-titkosítás

6-os típusú titkosítási kulcs tárol privát NVRAM-ban.

jelszónaplózás

A 6-os típusú jelszóművelet hibakeresési kimenetének naplóját biztosítja.

A teljes Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás azonosító (URI) alapján történő hívás párosításához használja a mintát parancs hang URI osztály konfigurációs módban. Az egyezés eltávolításához használja a nem ennek a parancsnak a formáját.

mintát uri-minta

nem mintát uri-minta

uri-minta

Cisco IOS szokásos kifejezés (regex) minta, amely megfelel a teljes URI-nak . Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hang URI osztálykonfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A helyi átjáró jelenleg nem támogatja az aláhúzás funkciót "_ " az egyezési mintában. Megkerülő megoldásként használhatja a "." pontot. (egyezik bármelyik), hogy megfeleljen a következőnek: "_ ".

Ez a parancs egy szokásos kifejezés -mintát rendel a teljes URI-hoz.

Ha ezt a parancsot egy URI használja, akkor nem használhat más mintaillesztő parancsot, mint például a házigazda , telefonos összefüggésben , telefonszám , vagy felhasználói azonosítót parancsokat.

Példa: A következő példa bemutatja, hogyan definiálható egy vállalaton belüli helyi átjáróhely egyedi azonosítására szolgáló minta a Control Hub trönkcsoport OTG/DTG paramétere alapján:

hangosztály uri 200 korty minta dtg=hussain2572.lgu

A következő példa bemutatja, hogyan lehet Unified CM jelzés VIA portot definiálni a Webex Calling fővonalhoz:

hangosztály uri 300 korty minta :5065

A következő példa bemutatja, hogyan definiálható az Unified CM forrásjelzési IP és VIA port a PSTN fővonalhoz:

hangosztály uri 302 korty minta 192.168.80.60:5060

Utasítás

Leírás

rendeltetési hely uri

Megadja a hangalkalmazások által biztosított cél URI egyeztetéséhez használandó hangosztályt.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

telefonos összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefonszám

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

tárcsázási terv incall uri megjelenítése

Megjeleníti, hogy egy bejövő hanghívásban melyik tárcsázótárs egy adott URI -hoz illeszkedik.

tárcsázási terv uri megjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosító

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

hangosztály uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak és a SIP vagy TEL URI- t tartalmazó hívások párosításához .

Ha állandó lemezterületet szeretne lefoglalni egy alkalmazás számára, használja a Persist-disk parancsot konfigurációs módban. A lefoglalt terület eltávolításához használja a nem ennek a parancsnak a formáját.

Persist-disk egység

nem Persist-disk egység

egység

Állandó lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között lehetnek.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Parancs mód: Egyéni alkalmazás-erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a Persist-disk parancs nincs konfigurálva, akkor a tárhely mérete az alkalmazás követelményei alapján kerül meghatározásra.

Példa: Az alábbi példa a foglalás módját mutatja be:

 Eszköz# konfigurálási terminál Eszköz(config)# app-hosting apidlxc_app Device(config-app-hosting)# alkalmazás-erőforrás profil egyéni Eszköz(config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-hosting appid

Konfigurál egy alkalmazást, és belép az alkalmazás hosting konfigurációs módba.

alkalmazás-erőforrás profilt

Felülbírálja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoport belüli kimenő hívótárs preferált sorrendjének jelzéséhez használja a preferencia parancsot tárcsázó-peer konfigurációs módban. A beállítás eltávolításához használja a nem ennek a parancsnak a formáját.

preferencia értékét

nem preferencia értékét

értékét

Egy 0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb preferencia.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a preferencia értékét.

Parancs mód: Tárcsázási egyenrangú konfiguráció (tárcsázó-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a preferencia paranccsal jelöli a keresőcsoport lévő tárcsázó társak preferált sorrendjét. A beállítás megadása lehetővé teszi a kívánt tárcsázási társ kiválasztását, amikor egy keresőcsoport belül több tárcsázási társ is illeszkedik egy tárcsázási karakterlánchoz.

A keresőalgoritmus-beállítás konfigurálható. Ha például azt szeretné megadni, hogy egy hívásfeldolgozás szekvencia az A, majd a B célállomásra, és végül a C célállomásra menjen, akkor a következő sorrendben kell hozzárendelnie a beállításokat (0 a legmagasabb preferencia) a célhelyekhez:

  • 0 – A preferencia

  • Preferencia 1: B

  • Preferencia 2 – C

Használja a preferencia parancs csak ugyanazon a mintatípuson. Például a destination uri és a destination-pattern két különböző mintatípus. Alapértelmezés szerint a cél uri nagyobb preferenciával rendelkezik, mint a célminta.

Példa: A következő példa bemutatja, hogyan konfigurálható a kimenő Webex Calling tárcsázási egyenrangú kapcsolat, amely magában foglalja a tárcsázási egyenrangú kiválasztást a kimenő Webex Calling fővonalhoz a tárcsázási egyenrangú csoport alapján:

 tárcsázó egyenrangú hang 200201 voip leírás Kimenő Webex Webex Calling célhely e164-pattern-map 100 preferencia 2 kilépés

Egy redundanciacsoport kezdeti prioritási és feladatátvételi küszöbértékének konfigurálásához használja a prioritást parancs alkalmazás redundanciacsoport konfigurációs módban. A képesség eltávolításához használja a nem ennek a parancsnak a formáját.

prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

nem prioritást prioritás-érték feladatátvételi küszöbértéket küszöbértéket

prioritás-érték

A prioritás értékét adja meg.

küszöbértéket

A küszöbérték meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Alkalmazásredundanciacsoport-konfigurációs mód (config-red-app-grp)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Mind az aktív, mind a készenléti útválasztóknak azonos prioritási és küszöbértékekkel kell rendelkezniük.

Példa: A következő példa bemutatja, hogyan konfigurálható egy RG VoIP HA használathoz az alkalmazás redundancia almódjában:

Device(config)#redundancy Eszköz(config-red)#alkalmazásredundancy Device(config-red-app)#group 1 Device(config-red-app-grp)#name LocalGateway-HA Device(config-red-app-grp )#priority 100 feladatátvételi küszöbérték 75

Az adatvédelmi fejlécházirend beállításainak globális szintű konfigurálásához használja a adatvédelmi szabályzat parancs hangszolgáltatás VoIP SIP konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az adatvédelmi fejléc házirend-beállításainak letiltásához használja a nem ennek a parancsnak a formáját.

adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }

nem adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info } [ rendszert ] }

passthru

A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törli a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törli a következő hívásoldal kapott átirányítási fejléceket.

történelem-info

Törli a következő hívásoldal kapott előzmény-info fejléceket.

rendszer

Megadja, hogy az adatvédelmi fejlécházirend-beállítások a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Hangszolgáltatás VoIP SIP konfiguráció (conf-serv-sip)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha a kapott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. Ha szeretné eltávolítani az átirányítási és előzményinformációkat a következő hívásoldal kapott fejlécekből, használja a adatvédelmi szabályzat csík parancsot. A rendszer konfigurálható úgy, hogy az összes opciót egyszerre támogassa.

Példa: A következő példa bemutatja, hogyan engedélyezhető a továbbítási adatvédelmi szabályzat:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat:

Router(config-class)# privacy-policy send-mindig rendszer

A következő példa bemutatja, hogyan lehet engedélyezni a csík adatvédelmi szabályzatát:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info 

A következő példa bemutatja, hogyan engedélyezhető az áthárítás, a „mindig küldés” adatvédelmi és a leválasztás házirend:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# hangot  szolgáltatást  voip 

A következő példa bemutatja, hogyan engedélyezhető a „mindig küldés” adatvédelmi szabályzat a hangosztály bérlői konfigurációs módban:

Router(conf-voi-serv)# korty Router(conf-serv-sip)# privacy-policy passthru Router(conf-serv-sip)# privacy-policy send-mindig Router(conf-serv-sip)# privacy-policy csík átirányítás Router(conf-serv-sip)# privacy-policy csík előzmények-info

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

hangosztály korty adatvédelmi szabályzat

Konfigurálja az adatvédelmi fejlécházirend-beállításokat a tárcsázó egyenrangú konfigurációs szintjén.

A vezérlő interfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módba való belépéséhez használja a protokollt parancs alkalmazásredundancia-konfigurációs módban. A protokollpéldány redundanciacsoportból való eltávolításához használja a nem ennek a parancsnak a formáját.

protokollt számot

nem protokollt számot

szám

A vezérlőfelülethez csatolandó protokollpéldányt adja meg.

Alapértelmezett parancs: A protokollpéldány nincs redundanciacsoportban definiálva.

Parancs mód: Alkalmazásredundancia konfigurációs mód (config-red-app)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Üdvözlöm, idő

  • Tartási idő

  • Protokoll példány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: A következő példa bemutatja, hogyan konfigurálható a protokollpéldány, és hogyan léphet be a redundanciaalkalmazás protokoll konfigurációs módba:

Eszköz(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# időzítő hellotime 3 holdtime 10 Device(config-red-app-prtcl)# kilépés lehetőségre Eszköz(config-red-app)#

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot globális konfigurációs módban.

redundancia

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egyik sem

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kilépés lehetőségre paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: A következő példa bemutatja, hogyan léphet be redundancia-konfigurációs módba:

 Device(config)#redundancy Device(config-red)#alkalmazás redundancia

Utasítás

Leírás

redundancia megjelenítése

Megjeleníti a redundancia funkció adatait.

Az alkalmazás redundanciájának engedélyezéséhez és a redundancia folyamatának vezérléséhez használja a redundancia-csoport parancs hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a nem ennek a parancsnak a formáját.

redundancia-csoport csoport-szám

nem redundancia-csoport csoport-szám

csoport-szám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Hozzáadás és eltávolítás redundancia-csoport A parancs újratöltését igényli, hogy a frissített konfiguráció életbe lépjen. Töltse be újra a platformokat az összes konfiguráció alkalmazása után.

Példa: A következő példa bemutatja, hogyan konfigurálható a redundanciacsoport a CUBE alkalmazás engedélyezéséhez:

 Device(config)#voice service voip Device(config-voi-serv)#redundancy-group 1 % Létrehozva RG 1 társítást a Voice B2B HA-val; Töltse be újra az útválasztót, hogy az új konfiguráció életbe lépjen. Device(config-voi-serv)# exit

Ha hozzá szeretné rendelni a felületet a létrehozott redundanciacsoporthoz, használja a redundanciacsoport parancsot interfész módban. A felület szétválasztásához használja a nem ennek a parancsnak a formáját.

redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

nem redundanciacsoport csoport-szám { ipv4 ipv6 } ip-címet kizárólagos

csoport-szám

A redundanciacsoport számát adja meg.

ip-címet

IPv4 vagy IPv6-cím meg.

kizárólagos

A redundanciacsoportot hozzárendeli a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Interfész konfigurációja (config-if)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A felületet a redundanciacsoporthoz rendeli. A redundanciához külön felület használata kötelező, vagyis a hangforgalom használt interfész nem használható vezérlő- és adatinterfészként. Legfeljebb két redundanciacsoportok konfigurálható. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: A következő példa bemutatja, hogyan kell az IPv4 felületet a redundanciacsoporthoz társítani:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundancia csoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés

Utasítás

Leírás

ipv6 címet ip-címet

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné, hogy a Session Initiation Protocol (SIP) átjárók E.164 -es számokat regisztráljanak egy külső SIP-proxy vagy SIP -regisztrálóval, használja a anyakönyvvezető parancsot SIP UA konfigurációs módban. Az E.164 -es számok regisztrációjának letiltásához használja a nem ennek a parancsnak a formáját.

anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }

nem anyakönyvvezető { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : port ] } [ auth-tartomány birodalmat ] [ lejár másodpercig ] [ random-contact ] [ frissítési arány arány-százalék ] [ rendszer { korty | kortyol } ] [ tcp ] [ típust ] [ másodlagos ] szerverre | { lejár | rendszert }

dhcp

(Opcionális) Megadja, hogy az elsődleges regisztrátor kiszolgáló tartomány neve lekérése egy DHCP-kiszolgáló történik (nem használható másodlagos vagy több regisztrátor konfigurálására).

regisztrátor-index

(Opcionális) Egy adott regisztrátor konfigurálandó, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végpont regisztrációhoz használandó SIP regisztrációs kiszolgáló címe . Ez az érték a következő három formátum egyikében adható meg:

  • dns: címet – az elsődleges SIP regisztrátor szerver tartománynévrendszer ( DNS ) címe (a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben).

  • ipv4: címet —a SIP regisztrátor szerver IP-cím (a ipv4: elválasztó karaktert kell szerepeltetni az első öt karakterben).

  • ipv6: [ címet ] —a SIP regisztrátor szerver IPv6-cím (a ipv6: Az első öt karakternek elválasztó karaktert kell tartalmaznia, magának a címnek pedig tartalmaznia kell a nyitó és záró szögletes zárójeleket).

: port ]

(Opcionális) A SIP portszám (a kettőspont elválasztó szükséges).

auth-tartomány

(Opcionális) Az előre betöltött engedélyezés tartományát adja meg.

birodalmat

A tartomány neve.

lejár másodpercig

(Opcionális) Az alapértelmezett regisztrációs időt adja meg, másodpercben. A tartomány 60–65535 . Az alapértelmezett érték 3600.

random-contact

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arány arány-százalék

(Opcionális) A regisztráció-frissítési arányt adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

rendszer { korty | kortyol }

(Nem kötelező) Az URL -sémát adja meg. A lehetőségek a következők: SIP ( korty ) vagy biztonságos SIP ( kortyol ), a telepített szoftvertől függően. Az alapértelmezett érték: korty .

tcp

(Opcionális) A TCP meg. Ha nincs megadva, az alapértelmezett érték UDP UDP.

típust

(Nem kötelező) A regisztráció típusa.

A típust argumentum nem használható a következővel: dhcp opciót.

másodlagos

(Opcionális) Másodlagos SIP -regisztrálót ad meg a redundanciához, ha az elsődleges regisztrátor meghibásodik. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a rendszer REGISTER üzenetet küld mindkét regisztrációs kiszolgálónak, még akkor is, ha az elsődleges regisztrátor 200 OK -t küld, és a fővonalat az elsődleges regisztrátorhoz regisztrálta.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges meghiúsult, akkor használja a DNS SRV-t.

Nem konfigurálhat más opcionális beállítást, miután megadta a másodlagos kulcsszó—először adja meg az összes többi beállítást.

lejár

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A regisztráció le van tiltva.

Parancsmódok:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a anyakönyvvezető dhcp vagy anyakönyvvezető regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164 -es telefonszámok elsődleges és másodlagos külső SIP -regisztrálónál történő regisztrálását. A Cisco IOS SIP időosztásos multiplexelés (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorhoz is regisztrálhatók a anyakönyvvezető regisztrátor-index parancsot.

Alapértelmezés szerint a Cisco IOS SIP -átjárók nem generálnak SIP -regiszter üzeneteket.

Amikor IPv6-cím ad meg , szögletes zárójelet kell tennie a cím értékébe.

Példa: A következő példa bemutatja, hogyan konfigurálható a regisztráció elsődleges és másodlagos regisztrátorral:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos 

A következő példa bemutatja, hogyan konfigurálható az eszköz a DHCP-kiszolgáló kapott SIP - kiszolgáló címe történő regisztrációra. A dhcp A kulcsszó csak az elsődleges regisztrátor általi konfigurációhoz érhető el, és nem használható több regisztrátor konfigurálásakor.

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# Regisztrátor dhcp 14400 lejár 

A következő példa bemutatja, hogyan konfigurálhat elsődleges regisztrátort IP-cím TCP-vel:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp 

A következő példa bemutatja, hogyan állítható be az URL -séma SIP biztonsággal:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# próbálja újra a meghívót 3 Router(config-sip-ua)# próbálkozzon újra a regisztrációval 3 Router(config-sip-ua)# időzítő regiszter 150 Router(config-sip-ua)# regisztrátor ipv4:209.165.201.7 séma sips 

A következő példa bemutatja, hogyan konfigurálhat másodlagos regisztrátort IPv6-cím használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos 

A következő példa bemutatja, hogyan konfigurálható az összes POTS-végpont két regisztrátorhoz DNS -címek használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router(config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 

A következő példa bemutatja, hogyan konfigurálható a tartomány előre betöltött hitelesítéshez a regisztrációs kiszolgáló címe használatával:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# korty-ua Router(config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 

A következő példa bemutatja, hogyan konfigurálható a regisztrátor hangosztályú bérlői konfigurációs módban:

Router(config-class)# regisztrációs kiszolgáló rendszer

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél- azonosító fejlécekben a fizikai IP-cím helyett egy DNS helyi szervező neve kerüljön helyettesítésre.

próbálja meg újra regisztráljon

Beállítja a SIP -regiszter üzenetek teljes számát.

mutatják korty-ua regisztráljon állapotát

Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső elsődleges vagy másodlagos SIP -regisztrálónál regisztrált.

időzítőket regisztráljon

Beállítja, hogy a SIP UA mennyi időt várjon, mielőtt regiszterkérelmeket küldene.

hangosztály korty localhost

A globális beállítást felülbírálva konfigurálja azokat a beállításokat, amelyek alapján egy DNS localhost név kerül a fizikai IP-cím helyébe a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében.

A SIP regisztrátor funkció engedélyezéséhez használja a anyakönyvvezető szerverre parancsot SIP konfigurációs módban. A SIP regisztrátor funkcióinak letiltásához használja a nem a parancs formáját.

anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

nem anyakönyvvezető szerverre [ lejár [ max mp ] [ min mp ] ]

lejár

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max mp

(Opcionális) A regisztráció maximális lejárati ideje, másodpercben. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

min mp

(Opcionális) A regisztráció minimális lejárati ideje, másodpercben. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancs mód: SIP konfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor ezt a parancsot kiadják, az útválasztó elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP -regiszter üzenetkérések rövidebb lejárati időre szólnak, mint amit ezzel a paranccsal beállítottunk, a rendszer a SIP -regiszter üzenet lejárati idejét használja.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és mielőtt hangot regisztráljon medence vagy hangot regisztráljon globális parancsok vannak konfigurálva.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy Cisco Unified SIP SRST útválasztót, az újratöltéskor nem lesz adatbázisa a SIP-telefon regisztrációkról. A SIP telefonoknak újra regisztrálniuk kell magukat, ami több percig is eltarthat, mivel a SIP telefonok nem használnak életben tartás funkciót. A telefonok újraregisztrációja előtti idő lerövidítése érdekében ezzel a paranccsal beállítható a regisztráció lejárata. Az alapértelmezett lejárati idő 3600 másodperc; 600 másodperces lejárat javasolt.

Példa: A következő részleges minta kimenete a következőből: mutatják running-config A parancs azt jelzi, hogy a SIP regisztrátor funkció be van állítva:

 hangszolgáltatás voip enable-connections sip-to-sip sip regisztrátor szerver lejár max 1200 perc 300 

Utasítás

Leírás

korty

Belép a SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módjából.

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállítsa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangot regisztráljon medence

Belép a hangregiszter-készlet konfigurációs módba SIP telefonok esetén.

A Remote-Party- azonosító SIP fejléc fordításának engedélyezéséhez használja a remote-party-id parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A távoli fél- azonosító fordítás letiltásához használja a nem ennek a parancsnak a formáját.

remote-party-id rendszert

nem remote-party-id rendszert

rendszer

Megadja, hogy a Remote-Party- azonosító SIP fejléc a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

Alapértelmezett parancs: A távoli fél- azonosító fordítás engedélyezve van.

Parancsmódok:

SIP UA konfiguráció

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a remote-party-id Ha a parancs engedélyezve van, a következő hívásinformációs kezelések egyike történik:

  • Ha a bejövő INVITE üzenetben van Remote-Party- azonosító azonosító kinyert hívónév és szám lesz elküldve hívónévként és számként a kimenő telepítő üzenetben. Ez az alapértelmezett szokás. A remote-party-id paranccsal engedélyezze ezt a beállítást.

  • Ha nem áll rendelkezésre Remote-Party- azonosító fejléc, nem történik fordítás, így a hívónév és a szám a Feladó fejlécből származnak, és hívónévként és számként kerülnek elküldésre a kimenő telepítési üzenetben. Ez a kezelés akkor is előfordul, ha a funkció le van tiltva.

Példa: A következő példa a távoli fél- azonosító fordítás engedélyezését mutatja be:

 Router(config-sip-ua)# remote-party-id 

A következő példa azt mutatja be, hogy a hangosztály bérlői konfigurációs módban a távoli fél- azonosító fordítás engedélyezett:

Router(config-class)# távoli-party-id rendszer

Utasítás

Leírás

hibakeresés ccsip eseményeket

Engedélyezi a SIP SPI események nyomon követését.

hibakeresés ccsip üzeneteket

Engedélyezi a SIP SPI-üzenetek nyomon követését.

hibakeresés hangot ccapi be ki

Engedélyezi a végrehajtási útvonal nyomon követését a hívásvezérlés API-n keresztül.

Annak konfigurálásához, hogy egy Session Initiation Protocol (SIP) INVITE kérés hányszor legyen újraküldve a másik felhasználói ügynöknek, használja a próbálja újra a meghívást parancsot SIP UA konfigurációs módban vagy hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

próbálja újra a meghívást számot rendszert

nem próbálja újra a meghívást számot rendszert

rendszer

Megadja, hogy az INVITE kérések a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

szám

Meghatározza a INVITE újrapróbálkozások számát. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat újrapróbálkozás

Parancs mód:

SIP UA konfiguráció (config-sip-ua)

Hangosztály bérlői konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha vissza szeretné állítani ezt a parancsot az alapértelmezett érték, akkor a következőt is használhatja: alapértelmezett parancsot.

Példa: A következő példa 2-re állítja a meghívási újrapróbálkozások számát:

 sip-ua no remote-party-id újrapróbálkozási meghívó 2 

A következő példa 2-re állítja a meghívási újrapróbálkozások számát az 1. bérlő esetében a hangosztály bérlői konfigurációs módban:

Eszköz> engedélyezése Eszköz# konfigurálása terminálhoz Device(config)# hangosztály bérlő 1 Device(config-class)# újrapróbálkozás meghívó 2 

Egy tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

nem visszavonás-ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [ módszer2 módszer3 ]

Azt a metódust (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása) adja meg, amellyel meggyőződhet arról, hogy egy társ tanúsítványát nem vonták vissza.

Tanúsítvány visszavonási állapotának ellenőrzése:

  • crl — A tanúsítvány ellenőrzését egy CRL végzi. Ez az alapértelmezett beállítás.

  • egyiket sem — A tanúsítvány ellenőrzését a rendszer figyelmen kívül hagyja.

  • ocsp — A tanúsítvány ellenőrzését egy OCSP szerver végzi.

Alapértelmezett parancs: A CRL ellenőrzése kötelező a jelenlegi bizalmipont-házirend-használat esetén.

A bizalmi pont engedélyezése után az alapértelmezett érték a következő lesz: visszavonás-ellenőrzés crl , ami azt jelenti, hogy a CRL ellenőrzése kötelező.

Parancs mód: ca-trustpoint konfiguráció (ca-trustpoint)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a visszavonás-ellenőrzés paranccsal legalább egy olyan metódust (OCSP, CRL, vagy a visszavonási ellenőrzés kihagyása) adjon meg, amellyel meg kell győződni arról, hogy egy társ tanúsítványát nem vonták vissza. Több metódus esetén a módszerek alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az útválasztó nem rendelkezik a megfelelő CRL-lel, és nem tud beszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, az útválasztó elutasítja a társtanúsítványt – hacsak nem adja meg a egyiket sem kulcsszót a konfigurációban. Ha a egyiket sem kulcsszó van konfigurálva, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja a rendszer.

Példa: A következő példa bemutatja az útválasztó konfigurálását a CRL letöltéséhez:

 configure terminal Adja meg a konfigurációs parancsokat, soronként egyet.  A vége CNTL/Z. crypto pki trustpoint sampleTP revocation-check crl exit

A tanúsítványhoz társítandó Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancs tanúsítvány-bizalmi pont konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a nem ennek a parancsnak a formáját.

rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

nem rsakeypair kulcs-címke [ kulcs-méret [ titkosítási kulcs-méret ] ]

kulcs-címke

A kulcspár nevét adja meg, amely a regisztráció során generálódik, ha még nem létezik, vagy ha a automatikus regisztráció újragenerálása parancs konfigurálva van.

A kulcspár neve nem kezdődhet nulláról ('0').

kulcs-méret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, akkor a meglévő kulcsméret kerül alkalmazásra. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs-méret

(Opcionális) A második kulcs méretét adja meg, amely a különálló titkosítás, aláírási kulcsok és tanúsítványok kérésére szolgál.

Alapértelmezett parancs: Alapértelmezés szerint a rendszer a teljesen minősített tartománynév (FQDN) kulcsot használja.

Parancs mód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítás újragenerálás opcióval nem működik nulláról ('0') kezdődő kulcscímkével (például: '0teszt'). A CLI lehetővé teszi az ilyen nevek beállítását bizalmi pont alatt, és engedélyezi a nullától kezdődő gazdagépnevet. Amikor az rsakeypair nevet bizalmi pont alá állítja be, ne nullától kezdődően állítsa be a nevet. Ha a kulcspárnév nincs konfigurálva, és az alapértelmezett kulcspárt használja, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ebben az esetben állítsa be az "rsakeypair name" paramétert kifejezetten a bizalmi pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön felelős a kulcspárhoz tartozó identitások újraregisztrálásáért. Használja a rsakeypair parancsot, hogy visszautaljon a megnevezett kulcspárra.

Példa: A következő példa bemutatja, hogyan hozható létre megbízhatósági pont a CA által aláírt tanúsítvány tárolására:

 crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)

A következő példa egy minta megbízhatósági pont konfigurációra vonatkozik, amely az „exampleCAkeys” RSA kulcspárt adja meg:

 crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

crl

RSA kulcspárokat hoz létre.

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A Real-Time Transport Protocol (RTP) csomagok hasznos teher típusának azonosításához használja a rtp payload-type parancsot tárcsázó peer hangkonfigurációs módban. Az RTP hasznos adattípus eltávolításához használja a nem ennek a parancsnak a formáját.

rtp payload-type komfort-zaj [ 13 | 19 ]

nem rtp payload-type komfort-zaj [ 13 | 19 ]

komfortzaj {13| 19}

(Opcionális) RTP hasznos terhelés típusú komfort zaj. Az RTP Payload for Comfort Noise, az IETF (IETF) Audio vagy Video Transport (AVT) munkacsoporttól, a 13-at jelöli ki a komfortzaj hasznos teher típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel az RTP Payload for Comfort Noise tervezetnek, használja a 13-ast. Csak akkor használja a 19-es értéket, ha olyan régebbi Cisco átjárókhoz csatlakozik, amelyek a 3.4.32-es verzió előtti DSPware-t használták.

Alapértelmezett parancs: Nincs RTP hasznos adattípus konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a rtp payload-type paranccsal azonosíthatja az RTP hasznos adattípusát. Használja ezt a parancsot a dtmf-relé A paranccsal lehet kiválasztani a DTMF relé NTE módszerét a Session Initiation Protocol (SIP) hívásokhoz.

A konfigurált NSE és NTE hasznos adattípusok kizárnak bizonyos értékeket, amelyeket korábban Cisco szabadalmaztatott jelentéssel merevítettek. Ne használja az előre hozzárendelt értékekkel rendelkező 96, 97, 100, 117, 121–123 és 125–127 számokat.

Példa: A következő példa bemutatja, hogyan konfigurálható az RTP hasznos adattípus:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ translation-profil kimenő 300 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Meghatározza, hogy a SIP-átjáró hogyan továbbítsa a DTMF -hangokat a telefonos interfészek és egy IP -hálózat között.

Fordítási szabály meghatározásához használja a szabályt parancs hangfordítási-szabály konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

Szabályegyeztetés és csere

szabályt elsőbbséget { match-minta | csere-minta | [ típust match-type csere-típus [ tervét match-type csere-típus ] ] }

nem szabályt elsőbbséget

Elutasítási szabály

szabályt elsőbbséget elutasítás { match-minta | típust match-type [ tervét match-type ] }

nem szabályt elsőbbséget

elsőbbséget

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

match-minta

Streamszerkesztő (SED) kifejezés, amely a bejövő hívás egyeztetésére szolgál. A '/' perjel elválasztójel a mintában.

csere-minta

A hívásinformációkban az egyezési mintát helyettesítő SED kifejezés. A '/' perjel elválasztójel a mintában.

típust match-type csere-típus

(Nem kötelező) A hívás számtípusa. A match-type argumentum érvényes értékei a következők:

  • rövidítve—A teljes szám rövidítése a hálózat által támogatott módon.

  • tetszőleges—Bármilyen típusú hívott szám.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

Érvényes értékek a következőhöz: csere-típus érvek a következők:

  • rövidítve—A—a teljes szám rövidítése, amelyet a hálózat támogat.

  • nemzetközi – Más országban lévő előfizető eléréséhez hívott szám.

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • hálózat – A kiszolgáló hálózatra jellemző felügyeleti vagy szolgáltatási szám.

  • fenntartva—Megterjesztés számára fenntartva.

  • előfizető – Az ugyanazon a helyi hálózaton belüli előfizető eléréséhez hívott szám.

  • ismeretlen – A hálózat által ismeretlen típusú szám.

tervét match-type csere-típus

(Nem kötelező) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • tetszőleges—Bármilyen típusú tárcsázott szám.

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

A helyettesítő típusú argumentum érvényes értékei a következők:

  • Adatok

  • ermes

  • isdn

  • nemzeti – Az ugyanabban az országban lévő, de a helyi hálózaton kívüli előfizető eléréséhez hívott szám.

  • privát

  • fenntartva—Megterjesztés számára fenntartva.

  • telex

  • ismeretlen – A hálózat által ismeretlen típusú szám.

elutasít

A fordítási szabály egyezési mintáját használja a hívás elutasítása.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangfordítási szabály konfigurációja

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A Cisco H.323 hangalapú átjárókon belül a bejövő, kimenő és átirányított hívások hívószámára (automatikus számazonosító [ANI]) vagy hívott fél számra ( tárcsázott szám azonosítási szolgáltatás [DNIS]) vonatkoznak egy fordítási szabály.

Használja ezt a parancsot a következő után hangfordítás-szabály parancsot. A parancs egy korábbi verziója ugyanazt a nevet használja, de a következő után használatos fordítási szabály parancsot, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használhatók szögletes zárójelek a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el elválasztóként a tényleges parancsbejegyzésekben. Az újabb verzióban a szögletes zárójelek használhatók elválasztóként. A továbbiakban azt javasoljuk, hogy ezt az újabb verziót használja a hívásegyeztetési szabályok meghatározásához. Végül a fordítási szabály parancs nem támogatott.

A számfordítás többször előfordul a hívásátirányítás folyamat során. Mind a kezdeményező, mind a végződő átjárón a bejövő hívás a rendszer a bejövő tárcsázó párosítása, a kimenő tárcsázó párosítása és a híváskérés beállítása előtt fordítja le. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket a fordítási szabályok meghatározásakor.

Az alábbi táblázat példákat mutat be az egyezési mintákra, a bemeneti karakterláncokra és az eredmény karakterláncokra a következőhöz: szabály (hangfordítás-rule) parancsot.

1. táblázat. Minták, beviteli karakterláncok és eredmény karakterláncok egyezése

Match Pattern

Csere minta

Bemeneti karakterlánc

Eredmény karakterlánca

Leírás

/^.*///4085550100Bármelyik karakterlánc – null karakterlánc.
////40855501004085550100Bármelyik karakterláncnak egyeznie kell, de nem helyettesítheti. Ezzel módosíthatja a hívástervet vagy hívástípus.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli karakterlánc közepétől.
/\(.*\)0120//\10155/40811101204081110155Egyezés a bemeneti karakterlánc végétől.
/^1#\(.*\)//\1/1#23452345Cserélje ki a megfelelő karakterláncot null stringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyezése.
/1234//00&00/555010055500010000Párosítsa az alkarakterláncot.
/1234//00\000/555010055500010000Egyezzen meg az alkarakterlánccal (ugyanaz, mint &).

A szoftver ellenőrzi, hogy egy helyettesítő minta érvényes E.164 formátumú-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést a rendszer nem felismert parancsként kezeli.

A szám típusa és a hívási csomag nem kötelező paraméter a hívások egyeztetéséhez. Ha bármelyik paraméter meg van adva, a hívást a rendszer ellenőrzi az egyezési mintával és a kiválasztott típus- vagy tervértékkel. Ha a hívás az összes feltételnek megfelel, a hívást elfogadja a rendszer további feldolgozásra, például számfordításra.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészlet. Egy fordítási szabály legfeljebb 15 szabályt tartalmazhat. Minden olyan hívás, amely erre a fordítási szabályra hivatkozik, ennek a feltételcsoportnak az alapján lesz lefordítva.

Az egyes szabályok elsőbbségi értékei eltérő sorrendben használhatók, mint ahogyan azokat a készletbe beírták. Az egyes szabályok prioritási értéke határozza meg, hogy a szabályok milyen prioritási sorrendben kerülnek felhasználásra. Például előfordulhat, hogy a 3. szabályt az 1. szabály előtt kell megadni, de a szoftver az 1. szabályt használja a 3. szabály előtt.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil összegyűjti és azonosítja a hívott, hívott és átirányított számok fordításához szükséges fordítási szabályok egy készletét. A fordítási profilra a fővonali csoportok, a forrás IP -csoportok, a hangportok, a tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: A következő példa egy fordítási szabályra vonatkozik. Ha egy hívott szám 5550105-tel vagy 70105-tel kezdődik, a 21-es fordítási szabály a szabály paranccsal továbbítja a számot a 14085550105-ös számra.

Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/

A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után a továbbítási számjegyek 50105 lesznek. Ha az egyezési típus konfigurálva van, és a típus nem „ismeretlen”, akkor a tárcsázási egyenrangú egyeztetésre van szükség, hogy megfeleljen a bemeneti karakterlánc számozási típusának.

Router(config)# hangfordítás-szabály 345 Router(cfg-translation-rule)# szabály 1 /^14085550105/ /50105/ terv bármely nemzeti Router(cfg-translation-rule)# 2. szabály /^014085550105/ /50105/ tervez bármilyen nemzeti

Utasítás

Leírás

hangfordítási szabály megjelenítése

Egy fordítási szabály paramétereit jeleníti meg.

hangfordítás-szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak megadásához, hogy az útválasztó termékszám szerepeljen-e a tanúsítványkérelemben, használja a sorozatszámot parancsot ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a nem ennek a parancsnak a formáját.

sorozatszámot [ egyiket sem ]

nem sorozatszámot

egyiket sem

(Opcionális) Megadja, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítványigénylés során a rendszer kérni fogja a termékszám .

Parancs mód: ca-trustpoint konfigurációt

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A sorozatszám parancs kiadása előtt engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

Ezzel a paranccsal adja meg az útválasztó termékszám a tanúsítványkérelemben, vagy használja a egyiket sem kulcsszó annak megadásához, hogy a termékszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa bemutatja, hogyan lehet termékszám kihagyni a tanúsítványkérelemből:

 crypto pki trustpoint CUBE_ CA_ CERT regisztrációs terminál pem sorszám none tárgynév CN=sajat-kocka.tartomány.com (Ennek meg kell egyeznie azzal a DNS -állomásnévvel, amelyen keresztül ez az útválasztó elérhető) revocation-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az RSA kulccsal most hozta létre)

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A csomaghálózatot használó helyi és távoli útválasztók közötti hívásokhoz munkamenet protokoll megadásához használja a foglalkozáson protokollt parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

foglalkozáson protokollt { cisco | sipv2 }

nem foglalkozáson protokollt

cisco

A tárcsázó társ a szabadalmaztatott Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázó társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) használja. Használja ezt a kulcsszót a SIP opcióval.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedések vagy értékek

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A cisco A kulcsszó csak a VoIP -ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 sorozat és Cisco 7200 sorozatú útválasztókon.

Példák: A következő példa azt mutatja be, hogy a Cisco munkamenet protokoll lett konfigurálva munkamenet protokollként:

 tárcsázó egyenrangú hang 20 voip munkamenet protokoll cisco 

A következő példa azt mutatja be, hogy egy SIP VoIP tárcsázási társ lett beállítva a VoIP hívásjelzés munkamenet protokolljaként:

 tárcsázó egyenrangú hang 102 voip munkamenet protokoll sipv2

Utasítás

Leírás

tárcsázó-peer hangot

Belép a tárcsázós egyenrangú konfigurációs módba, és meghatározza a hanggal kapcsolatos tokozás módját.

foglalkozáson célpont (VoIP)

Hálózatspecifikus címet konfigurál egy tárcsázó társhoz.

A SIP -munkamenet-frissítés globális engedélyezéséhez használja a foglalkozáson frissítse parancsot SIP konfigurációs módban. A munkamenet-frissítés letiltásához használja a nem ennek a parancsnak a formáját.

foglalkozáson frissítse

nem foglalkozáson frissítse

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs munkamenet-frissítés

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP -et munkamenet frissítése parancsot a munkamenet-frissítési kérelem elküldéséhez.

Példa: A következő példa a munkamenet-frissítést állítja be SIP konfigurációs módban:

 Eszköz(conf-serv-sip)# munkamenet frissítése 

Utasítás

Leírás

hangosztály korty foglalkozáson frissítse

Engedélyezi a munkamenet-frissítést a tárcsázó egyenrangú szintjén.

A kimenő tárcsázó társak kiszolgálócsoportjainak konfigurálásához használja a munkamenet szerver-csoport parancsot SIP-tárcsázás társ konfigurációs módban. A funkció letiltásához használja a nem ennek a parancsnak a formáját.

munkamenet szerver-csoport szerver-csoport-azonosító

nem munkamenet szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

A megadott kiszolgálócsoportot konfigurálja a tárcsázó társ célhelyeként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: sip dial egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport kikapcsolt módban van, akkor nincs kiválasztva a tárcsázó társ a kimenő hívások átirányítására.

Példa: A következő példa bemutatja, hogyan konfigurálható a megadott kiszolgálócsoport a tárcsázótárs célhelyeként:

Eszköz(config-dial-peer)# munkamenet szerver-csoport 171

Ha hálózatspecifikus címet szeretne kijelölni a VoIP vagy VoIPv6 tárcsázó társaktól érkező hívások fogadásához, használja a foglalkozáson célpont parancsot tárcsázó társ konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

munkamenet-cél { dhcp | ipv4: rendeltetési hely-cím | ipv6: [ rendeltetési hely-cím ]| dns: [ $s$. | $d$. | $e$. | $u$. ] gazdagépnév | enum: táblázat-szám | loopback:rtp | ras | település szolgáltató-szám | sip-kiszolgáló | anyakönyvvezető } [ : port ]

nem foglalkozáson célpont

dhcp

Beállítja az útválasztót, hogy DHCP-n keresztül szerezze be a munkamenet-célt.

A dhcp opció csak akkor tehető elérhetővé, ha a Session Initiation Protocol (SIP) protokollt használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

ipv4: rendeltetési hely - címet

A tárcsázó társ IP-cím konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [ rendeltetési hely - címet ]

A tárcsázó társ IPv6-cím konfigurálja a hívások fogadásához. Az IPv6-cím szögletes zárójelben kell megadni . A kettőspont megadása kötelező.

dns:[$s$] gazdagépnév

Beállítja a tartomány neve -rendszer (DNS) kiszolgálót tartalmazó gazdaeszközt, amely feloldja a hívásokat fogadó tárcsázó fél nevét. A kettőspont megadása kötelező.

Használja a következő makrók egyikét ezzel a kulcsszóval, amikor a VoIP társak munkamenetcélját határozza meg:

  • $s$. ---(Opcionális) A forráscélminta a tartomány neve része .

  • $d$. ---(Opcionális) A célhelyszám a tartomány neve része .

  • $e$. ---(Opcionális) A hívott számban lévő számjegyek felcserélődnek, és pontok adódnak a hívott szám számjegyei közé. Az eredményül kapott karakterlánc a tartomány neve részeként kerül felhasználásra.

  • $u$. ---(Opcionális) A célminta nem egyező része (például egy meghatározott mellékszám) a tartomány neve részeként kerül felhasználásra.

  • gazdagépnév --String, amely tartalmazza a célcímhez társítandó teljes állomásnevet; például szerverA.example1.com.

enum: táblázatot - sz

Beállítja az ENUM keresőtábla számát. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot úgy konfigurálja, hogy visszahurkoljon a forráshoz. A kettőspont megadása kötelező.

ras

Konfigurálja a regisztrációs, beléptetési és állapotjelző funkció (RAS) protokollt. Az E.164 cím IP-cím történő fordításához egy kapuőrt kell kérni .

korty - szerverre

Beállítja, hogy a globális SIP -kiszolgáló legyen a tárcsázó társról érkező hívások célhelye.

: kikötő

(Nem kötelező) A tárcsázó egyenrangú cím portszáma. A kettőspont megadása kötelező.

település szolgáltató - számot

A kiegyenlítési kiszolgálót konfigurálja célként a lezáró átjárócím feloldásához.

  • A szolgáltató - számot Az argumentum a szolgáltató IP-cím meg.

anyakönyvvezető

A hívást a regisztrátor végpontjához irányítja.

  • A anyakönyvvezető A kulcsszó csak SIP-tárcsázás társak számára érhető el.

Alapértelmezett parancs: Nincs megadva IP-cím vagy tartomány neve .

Parancs mód: Tárcsázási társkonfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a foglalkozáson célpont paranccsal megadhatja a hálózatspecifikus célhelyet a tárcsázó társ számára az aktuális tárcsázó társtól érkező hívások fogadásához. Kiválaszthat egy hálózatspecifikus címet vagy tartomány neve célként, vagy választhat a számos módszer egyike közül, amelyek automatikusan meghatározzák az aktuális hívótárstól érkező hívások célhelyét.

Használja a foglalkozáson célpont dns parancsot a megadott makróval vagy anélkül. Az opcionális makrók használata csökkentheti azoknak a VoIP tárcsázási egyenrangú munkamenet-céloknak a számát, amelyeket be kell állítani, ha egy adott útválasztóhoz számcsoportok vannak társítva.

A foglalkozáson célpont enum A parancs arra utasítja a tárcsázó partnert, hogy egy fordítási szabálytáblázat segítségével alakítsa át a tárcsázott szám számazonosító szolgáltatási (DNIS) számot E.164 formátumú számmá. Ezt a lefordított számot a rendszer elküldi egy olyan DNS-kiszolgáló , amely URL-címeket tartalmaz. Ezek az URL-ek az egyes felhasználókat a hívások célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelenthetnek, mint például a SIP, a H.323, a telefon, a fax, az e-mail, az azonnali üzenetküldés és a személyes weboldalak. Mielőtt hozzárendeli a munkamenetcélt a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblát a fordítási szabályokkal a hangot enum - egyezik meg - táblázatot parancsot globális konfigurációs módban. A táblázat azonosítása a foglalkozáson célpont enum parancsot a táblázat-szám érv.

Használja a foglalkozáson célpont visszahurkolás paranccsal tesztelheti a hívás hangátviteli útvonalát. A visszahurkolási pont a hívás eredetétől függ.

Használja a foglalkozáson célpont dhcp paranccsal adja meg, hogy a munkamenet-célállomás DHCP-n keresztül kerüljön beszerzésre. A dhcp opció csak akkor tehető elérhetővé, ha a SIP -t használja munkamenet protokollként. A SIP engedélyezéséhez használja a foglalkozáson protokollt (tárcsázza peer) parancsot.

A foglalkozáson célpont parancskonfiguráció nem kombinálhatja a RAS célját a rendezni - hívást parancsot.

A foglalkozáson célpont település szolgáltató-szám paranccsal, amikor a VoIP tárcsázó társak be vannak állítva egy elszámolási kiszolgálóhoz, a szolgáltató - számot érv a foglalkozáson célpont és rendezni - hívást A parancsoknak azonosaknak kell lenniük.

Használja a foglalkozáson célpont korty - szerverre parancsot, hogy a globális SIP szerver felületet nevezze meg a hívótárstól érkező hívások célhelyeként. Először meg kell adnia a SIP szerver felületet a segítségével korty - szerverre parancsot SIP felhasználói ügynök (UA) konfigurációs módban. Ezután megadhatja a foglalkozáson célpont korty - szerverre opciót minden egyes tárcsázó társ számára, ahelyett, hogy a teljes IP-cím kellene megadni a SIP kiszolgáló felületéhez az egyes tárcsázó társak alatt.

Miután a SIP -végpontokat regisztrálták a SIP -regisztrálónál a hosztolt egyesített kommunikációban (UC), használhatja a foglalkozáson célpont anyakönyvvezető paranccsal, hogy a hívás automatikusan a regisztrátor végpontjához kerüljön. Konfigurálnia kell a foglalkozáson célpont parancsot a végpont felé mutató tárcsán.

Példák: A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével egy „voicerouter” nevű gazdagéphez az example.com tartományban:

 tárcsázott egyenrangú hang 10 voip munkamenet cél dns:voicerouter.example.com 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS -sel az opcionális elemmel $u$ . makró. Ebben a példában a rendeltetési hely mintája négy pontra (.) végződik, hogy lehetővé tegye bármely, 1310555 bevezető számmal rendelkező négyjegyű melléket. Az opcionális $u$ . A makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – jelen esetben a négyjegyű melléket – használja a hívótárs azonosítására. A tartomány: „example.com”.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 1310555.... munkamenet cél dns:$u$.example.com 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $d$ . makró. Ebben a példában a célminta a következőre van konfigurálva: 13105551111. Az opcionális makró $d$ . arra utasítja az átjárót, hogy a célminta alapján azonosítsa a tárcsázási társat az „example.com” tartományban.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 13105551111 munkamenet cél dns:$d$.example.com 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DNS segítségével, az opcionális paraméterrel $e$ . makró. Ebben a példában a célminta 12345-re lett konfigurálva. Az opcionális makró $e$ . a következőkre utasítja az átjárót: fordítsa meg a számjegyeket a célmintában, adjon hozzá pontokat a számjegyek közé, és ezzel a fordított robbantott célmintával azonosítsa a hívótársat az „example.com” tartományban.

 tárcsázott egyenrangú hang 10 voip rendeltetési minta 12345 munkamenet cél dns:$e$.example.com 

A következő példa azt mutatja be, hogyan lehet munkamenet-célt létrehozni ENUM-egyezési táblázat használatával. Azt jelzi, hogy a 101-es tárcsázó peer használatával indított hívásoknak a 3. enumegyezési táblázatban szereplő preferenciális szabályokat kell alkalmazni:

 tárcsázott egyenrangú hang 101 voip munkamenet cél enum:3 

A következő példa bemutatja, hogyan hozható létre munkamenetcél DHCP használatával:

 tárcsázott egyenrangú hang 1 voip munkamenet protokoll sipv2 hangosztály sip kimenő proxy dhcp munkamenet cél dhcp 

A következő példa bemutatja, hogyan hozható létre munkamenetcél RAS használatával:

 tárcsázott egyenrangú hang 11 voip rendeltetési minta 13105551111 munkamenet cél ras 

A következő példa azt mutatja be, hogyan hozható létre munkamenetcél kiegyenlítéssel:

 tárcsázós egyenrangú hang 24 voip munkamenet célkiegyenlítés:0 

A következő példa bemutatja, hogyan hozhat létre IPv6 -ot használó munkamenetcélt egy 2001:10:10:10:10:10:10:230a:5090-es gazdagéphez:

 tárcsázó egyenrangú hang 4 voip rendeltetési minta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw 

A következő példa bemutatja, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:

 tárcsázós egyenrangú hang 4 voip munkamenet célregisztrátor

Utasítás

Leírás

rendeltetési hely-minta

Az előhívószámot vagy a teljes E.164 -es telefonszám adja meg (a tárcsázási tervtől függően), amelyet egy tárcsázótárshoz használ.

tárcsázza - társ hangot

Belép a tárcsázó egyenrangú konfigurációs módba, és megadja a hanggal kapcsolatos tokozás módját.

munkamenet protokoll (tárcsázó társ)

Meghatároz egy munkamenet protokollt a helyi és távoli útválasztók közötti hívásokhoz a csomagkapcsolt hálózati tárcsázó egyenrangú konfigurációs módot használva.

rendezni - hívást

Megadja, hogy a kiegyenlítés a megadott tárcsázási társhoz legyen használva, a munkamenet céltípusától függetlenül.

korty - szerverre

A SIP szerver interfész hálózati cím határozza meg.

hangot enum - egyezik meg - táblázatot

Az ENUM egyezési tábla meghatározását kezdeményezi.

A SIP-telefon által a Cisco Unified SIP-átjáró való csatlakozáshoz használt szállítási réteg protokoll megadásához használja a session-transzport parancs hangszolgáltatás voip sip vagy tárcsázó-peer hang módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

session-transzport { tcp [ tls ]| udp }

nem session-transzport

tcp

A TCP(Transmission Control Protocol) protokollt használja.

tls

(Csak a következővel érhető el: tcp opció) Szállítási réteg biztonsága (TLS) TCP felett.

udp

Felhasználói Datagram protokoll (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancs mód: hangszolgáltatás voip korty, tárcsázó-peer hang

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs beállítja a szállítási réteg protokoll paraméterét a telefon konfigurációs fájl.

Példa:

tárcsázó egyenrangú hang 8000 voip leírása 7. ág cél-minta 8T nincs leállítás hangosztályú kodek 1000 session transport udp session protokoll sipv2 session target ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-kpml

A bizalmi ponthoz társított PKI-tanúsítványok információ megjelenítése használja a crypto pki tanúsítványok megjelenítése parancsot kiemelt EXEC módban.

crypto pki tanúsítványok megjelenítése [ trustpoint-name ]

trustpoint-name

(Nem kötelező) A bizalmi pont neve. Az argumentum használata azt jelzi, hogy csak a bizalmi ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Kiemelt EXEC (#)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto pki tanúsítványok megjelenítése paranccsal jelenítheti meg a bizalmi ponthoz társított PKI-tanúsítványokkal kapcsolatos információkat. A mezőleírások nem tartalmaznak magyarázatot.

Példa: A következő minta kimenet a crypto pki tanúsítványok megjelenítése parancs:

 Eszköz# crypto pki tanúsítványok pem megjelenítése ------Biztossági pont: TP-self-signed-777972883------ % A megadott bizalmi pont nincs regisztrálva (TP-self-signed-777972883). % Csak a CA-tanúsítvány exportálása PEM formátumban. % Hiba: nem sikerült beszerezni a CA-tanúsítványt. ------Biztossági pont: rootca------ % A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak a CA-tanúsítvány exportálása PEM formátumban. % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- ------Biztossági pont: teszt------ % CA-tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMjAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFB5N57FH70/J3MDri32oHSDjJaS1PIfRn2H2OuUq gnJBgvPeM66lmrt7nG9NnflEsKt4n2NcdAzBAXPOMEN+ppL03PqxW5l4KwwBQ++k ukJCzeIPd925aMDIte8qP9MxPG9J2T4S2Y0CAwEAAaNjMGEwDwYDVR0TAQH/BAUw AwEB/zAOBgNVHQ8BAf8EBAMCAYYwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFEbkKHpFlx4ZBKtX146CSVT/nB+QMA0GCSqGSIb3DQEB DQUAA4GBAFrMgQAQYLsd1WhH886q6HHJbiFMYP1cVsEFoVxnmct0ZLUYiX4v6WyH X/VGMRIkvOKu9ZnbYcsFdqcHV+YYOjI4hj5U+5WTM8hWIVDe9vpo2N4lJtaPQb5y JsMCkgQtFtOtqBqYzB2Uze0GqeprK+lGgnYMf6cUYwbZXQem8a32 -- ---VÉGI TANÚSÍTVÁNY----- % Általános célú tanúsítvány: -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzYxOVoXDTE5MDYwMjAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutVUT o1cznDGTks39KPYHvb27dyEmH5SmI7aUqWb59gMnWCtqbKDuwOitjncV/7UBvL59 LeDs0tmFpSS/3qohR9fUWhmCBYWzFOqn6TmshSojha/53lhxPJpB32g7r9XS0wID AQABo08wTTALBgNVHQ8EBAMCBaAwHwYDVR0jBBgwFoAURuQoekWXHhkEq1fXjoJJ VP+cH5AwHQYDVR0OBBYEFO+7q9HuzMgOPK5ZsMasYzORBwrBMA0GCSqGSIb3DQEB DQUAA4GBAIZZ+BhaW3aRKMN/HHsaMtAkQ4vIchrGrVDx6elvyNyUE5rN+oJIWPT6 gp97rAmgQK9aWlOrrG6l5urcK/y/szA2x ClbGMXMFB2jvOeRbiUSP0q8V0blafBy UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY VÉGE-----

Az útválasztó nyilvános kulcsú infrastruktúra (PKI) bizalmi pool tanúsítványainak bőbeszédű formátumban történő megjelenítéséhez használja a crypto pki trustpool megjelenítése parancsot privilegizált exec konfigurációs módban.

crypto pki trustpool megjelenítése [ irányelvet ]

politika

(Opcionális) A PKI bizalmi pool házirendet jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a crypto pki trustpool megjelenítése nélkül használatos irányelvet kulcsszóra, akkor az útválasztó PKI-tanúsítványai bőbeszédű formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése együtt használatos a irányelvet kulcsszót, akkor az útválasztó PKI-trösztbázisa jelenik meg.

Példa: Az alábbiakban egy minta kimenet látható a crypto pki trustpool megjelenítése parancs, amely megjeleníti a tanúsítványokat a PKI-trustpoolban:

Eszköz# crypto pki trustpool CA-tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 00D01E474000000111C38A964400000002 Tanúsítványhasználat: Aláírás-kibocsátó:      cn=DST gyökér CA X3 o=Digital Signature Trust Co.   Tárgy:      cn= Cisco SSCA o= Cisco Systems CRL terjesztési pontok:      http://crl.identrust.com/DSTROOTCAX3.crl Érvényesség dátuma:      kezdés dátuma: 2007. ápr. 5., 12:58:31 Csehországi idő szerint befejezés dátuma: 2012. ápr. 5., 12:58:31 PST CA-tanúsítvány állapota: Elérhető verzió: 3 Tanúsítvány sorozatszáma (hex): 6A6967B3000000000003 Tanúsítványhasználat: Aláírás-kibocsátó:      cn= Cisco Root CA 2048 o= Cisco Systems Tárgy:      cn= Cisco Manufacturing CA o= Cisco Systems CRL terjesztési pontok:      http://www.cisco.com/security/pki/crl/crca2048.crl Érvényesség dátuma:      kezdés dátuma: Befejezés befejezés dátuma 2005. jún. 10. 14:16:01 PST: 2029. május 14., 12:25:42 Csendes-óceáni idő szerint

Utasítás

Leírás

crypto pki trustpool import

Manuálisan importálja (letölti) a CA-tanúsítvány a PKI bizalmitárba a meglévő CA-köteg frissítése vagy cseréje érdekében.

alapértelmezett

A ca-trustpool konfigurációs alparancs értékét visszaállítja az alapértelmezett értékre.

egyezik meg

Engedélyezi a tanúsítvány leképezések használatát a PKI bizalmi csoport számára.

visszavonás-ellenőrzés

Letiltja a visszavonás ellenőrzését, amikor a PKI bizalmitár-házirendet használják.

A Session Initiation Protocol (SIP) felhasználói ügynök (UA) szállítási kapcsolati tábláinak megjelenítéséhez használja a mutatják korty-ua kapcsolatokat parancsot kiemelt EXEC módban.

mutatják korty-ua kapcsolatokat { tcp [ tls ]| udp } { röviden | részlet }

tcp

Az összes TCP kapcsolati információt megjeleníti.

tls

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) (TLS) TCP kapcsolati adatot.

udp

Megjeleníti az összes UDP(User Datagram Protocol) kapcsolati információt.

röviden

A kapcsolatok összegzését jeleníti meg.

részlet

Részletes kapcsolati információkat jelenít meg.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A Sip-ua kapcsolatok megjelenítése parancs csak hívás után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.

Példa: Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls short parancs, amely egy rövid összefoglalót jelenít meg, beleértve a hozzáadott figyelő szoftvercsatornák hozzárendelt bérlői címkéjét.

router# sip-ua kapcsolatok megjelenítése tcp tls short Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 47 Összeköttetés száma hibák: 43 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:5061 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sorméret: 0 TLS kiszolgáló kézfogási hibák: 4 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== === ============================ ============  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp tls detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#sh sip-ua kapcsolatok tcp tls detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 3 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. 10.105.34.88:8090 TLS kliens kézfogási hibák esetén rögzített 1-es tls send msg sor mérete: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (folyt.) ========= == ======= =========== =========== ============= ====== ===== 38928       9 Létrehozva           0 10.64.100.145 TLSv1.2 8090 10 Alapítva           0 10.64.100.145 TLSv1.2 titkosítási görbe bérlő =========================== =========== = ===== ECDHE- RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 --------------- SIP Transport Layer Listen Sockets ---------- ------ Conn-Id helyi-cím bérlő ========== ========================== ========   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua kapcsolatok tcp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 2 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 Max. tcp send msg sorméret: 1, rögzítve a 10.105.34.88:8091 számára --------------- SIP Transport Layer Listen Sockets ---------------- Conn -Id Helyi-cím bérlő ========== ========================== ======= =   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése tcp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli lezárások száma: 8 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 TLS kliens kézfogási hiba: 0 TLS kiszolgáló kézfogási hibák: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ', hogy kiküszöbölje ezt a hibafeltételt * Kapcsolatok SIP OAuth portokkal Távoli-ügynök:10.5.10.200, Kapcsolatok-szám:0 Távoli-ügynök:10.5.10.201, Kapcsolatok száma:0 Távoli-ügynök:10.5.10.202, Kapcsolatok-számlálás: 0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ===== == =========== =========== ============= =========== == ============================ ===== 52248 27 Alapítva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50901 28* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 51402 29* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Verziós titkosítási görbe =========== ======= ========== =========== ========== === =========== ============================= ===== 50757 30* Létrehozva           0 - TLSv1.2 ECDHE- RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 --------------- SIP Transport Layer Listen Sockets - -------------- Conn-Id helyi cím =========== ================== ==========     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# ================================ gw1-2a#show sip status regisztrátor A vonal rendeltetési helye lejár(mp ) kapcsolat szállítási hívásazonosítója ========================================= ================================================ ================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b -14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700d8-12edb829@10.5 .10.209 40003 

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp brief parancs, amely egy összegzést jelenít meg, beleértve azt is, hogy kiírja a hozzárendelt figyelő socketekhez tartozó bérlői címkét.

CSR#sh sip-ua connections udp short Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 -------------- SIP Transport Layer Listen Sockets --------------- Conn-Id Local-Address bérlő ======== == ========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

Az alábbiakban egy minta kimenet látható a sip-ua kapcsolatok megjelenítése udp detail parancs, amely megjeleníti a kapcsolat részleteit, beleértve a hozzáadott figyelő socketekhez társított bérlői címkét.

CSR#sh sip-ua kapcsolatok udp detail Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli lezárások száma: 0 Összeköttetés száma hibák: 0 Inaktív kapcsolat száma korhatárok: 0 ---------Részletes kapcsolati jelentés nyomtatása--------- Megjegyzés: ** Sorok, amelyekben nincs megfelelő socket-bejegyzés - Tisztítsa meg a kortyot ipv4 csatlakozás: : ', hogy kiküszöbölje ezt a hibafeltételt ++ Tuple-ek nem egyező cím/port bejegyzéssel - Tegye 'clear sip ipv4 csatlakozás: : id ' a hibafeltétel elhárításához Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address Tenant =========== ==== === =========== =========== ============= ====== 5061       6 Létrehozva           0 10.64.100.145 200 8091       7 Létrehozva           0 10.64.100.145 200 --------------- SIP Transport Layer Listen Sockets ---------------- Conn-Id Helyi cím bérlő ==== ====== ========================== ========   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat a kijelzőn megjelenő jelentős mezőket ismerteti.

1. táblázat. sip-ua kapcsolatok megjelenítése Mezőleírások

Mező

Leírás

Összes aktív kapcsolat

Az összes olyan kapcsolatot jelöli, amelyet az átjáró a különböző célokhoz tart fenn. A statisztikák az egyes mezőkre lebontva jelennek meg.

Küldési hibák száma.

A szállítási réteg által eldobott TCP vagy UDP üzenetek számát jelzi. Az üzenetek törlődnek, ha hálózati problémák merültek fel, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelzi, hogy egy távoli átjáró hányszor szakította meg a kapcsolatot. A magasabb érték azt jelzi, hogy probléma van a hálózattal, vagy hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (tehát nem RFC 3261-kompatibilis). A távoli zárási szám is hozzájárulhat a küldési hibák számához.

Összeköttetés száma kudarcok

Azt jelzi, hogy a szállítási réteg hányszor nem tudta létrehozni a kapcsolatot a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port esetleg helytelen, vagy hogy a távoli átjáró nem támogatja az adott átviteli módot.

Inaktív kapcsolat száma korhatárok

Azt jelzi, hogy a kapcsolatok hányszor szakadtak meg vagy léptek túl időtúllépésre a jelzés inaktivitása miatt. Hívásforgalom során ennek a számnak nullának kell lennie. Ha nem nulla, javasoljuk, hogy az inaktivitási időzítőt hangolja be a teljesítmény optimalizálása érdekében a segítségével időzítőket parancsot.

Max. tcp send msg sor mérete 0, rögzítve a következőhöz: 0.0.0.0:0

A TCP kapcsolaton a kiküldésre várakozó üzenetek számát jelzi, amikor a torlódás a csúcson volt. A magasabb sorszám azt jelzi, hogy több üzenet vár elküldésre a hálózaton. Ennek a sorméretnek a növekedését nem vezérelheti közvetlenül a rendszergazda.

Tuple-ek, amelyekben nincs megfelelő szoftvercsatorna-bejegyzés

A kapcsolatbejegyzéshez tartozó összes, a sor végén „**” jellel jelölt sor felső szállítási rétegbeli hibaállapotot jelez; konkrétan azt, hogy a felső szállítási réteg nincs szinkronban az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan meg kell oldania ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Nem egyező cím-/portbevitellel rendelkező sorok

A sor végén a „++” jellel jelölt kapcsolati bejegyzés felső szállítási rétegbeli hibaállapotot jelez, ahol a socket valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a világos korty-ua udp kapcsolat vagy világos korty-ua tcp kapcsolat parancsot, és jelentse a problémát a támogatási csapatnak.

Remote-Agent Connections-Count

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez.

Remote-Port Conn-Id Conn-State WriteQ-Size

Kapcsolatok ugyanarra a célcímre. Ez a mező azt jelzi, hogy hány kapcsolat van létesítve ugyanahhoz a gazdagéphez. A WriteQ-Size mező csak a TCP kapcsolatokra vonatkozik, és jól jelzi a hálózati torlódást, valamint azt, hogy szükség van-e a TCP paraméterek hangolására.

Titkos

Megjeleníti az egyeztetett titkosítást.

Görbe

Az ECDSA titkosítás görbe mérete.

Utasítás

Leírás

világos korty-ua tcp tls kapcsolat id

Törli a SIP TCP TLS kapcsolatot.

világos korty-ua tcp kapcsolat

Törli a SIP TCP kapcsolatot.

világos korty-ua udp kapcsolat

SIP UDP -kapcsolat törlése.

mutatják korty-ua próbálja meg újra

SIP újrapróbálkozási statisztikákat jelenít meg.

mutatják korty-ua statisztikákat

Válasz, forgalom és újrapróbálkozás SIP statisztikákat jelenít meg.

mutatják korty-ua állapotát

Megjeleníti a SIP felhasználó ügynök állapotát.

mutatják korty-ua időzítőket

Megjeleníti a SIP UA időzítők aktuális beállításait.

korty-ua

Engedélyezi a SIP user-agent konfigurációs parancsokat.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP -regisztrálónál regisztrált E.164 -es számok állapotának megjelenítéséhez használja a mutatják korty-ua regisztráljon állapotát parancsot kiemelt EXEC módban.

mutatják korty-ua regisztráljon állapotát [ másodlagos ]

másodlagos

(Opcionális) Azon E.164 -számok állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP -regisztrálónál regisztrált.

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A SIP átjárók az analóg telefonhangportok ( FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében E.164 -számokat tudnak regisztrálni külső SIP-proxy vagy SIP regisztrátorral. A parancs mutatják korty-ua regisztráljon állapotát parancs csak kimenő regisztrációhoz használható, így ha nincsenek regisztrálandó FXS tárcsázó társak, akkor a parancs futtatásakor nem lesz kimenet.

Példa: A következő minta kimenete ebből a parancsból:

 Router# Sip-ua regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 nem 4002 20002 596 nem 5100 1 596 nem 9998 2 596 sz 

Az alábbi táblázat az ebben a kimenetben megjelenő fontos mezőket ismerteti.

2. táblázat. sip-ua regiszter állapotának megjelenítése Mezőleírások

Mező

Leírás

Hivatkozás

A regisztrációhoz szükséges telefonszám .

társ

A regisztrációs célhely száma.

lejár (másodperc)

A regisztráció lejáratáig eltelt idő másodpercben.

regisztrált

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi a SIP -átjárók számára, hogy E.164 -számokat regisztráljanak az analóg telefonhangportok (FXS) és az IP-telefon virtuális hangportjai (EFXS) nevében külső SIP-proxy vagy SIP -regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja a snmp megjelenítése parancs felhasználói EXEC vagy kiemelt EXEC módban.

snmp megjelenítése

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Egyik sem

Parancs mód: Felhasználó EXEC (>), Privilegizált EXEC (#)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs számlálóinformációkat ad az SNMP műveletekhez. Megjeleníti a következővel definiált azonosító karakterláncot is snmp-server chassis-id globális konfigurációs parancsot.

Példa: A következő példa a show snmp parancs kimenetére:

Eszköz# snmp megjelenítése Ház: ABCDEFGHIGK 149655 SNMP -csomagok bemenet      0 Hibás SNMP verziós hiba      1 Ismeretlen közösségnév      0 A megadott közösségnév illegális művelete      0 Kódolási hibák 37763 A kért változók száma      2 Módosított változók száma 34560 Get-request PDU-k 138 Get-next PDU-k      2 Set-request PDU-k      0 Csomagok elvesztése a bemeneti várólistáról (Maximális sorméret 1000) 158277 SNMP -csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékek hibák      0 Általános hibák 7998 Válasz PDU-k 10280 Trap PDU-k Jelenleg az SNMP folyamat bemeneti sorban lévő csomagok: 0 SNMP globális csapda: engedélyezve 

A Webex Calling -felhasználók azon hívási információinak megjelenítéséhez, amelyeket a Webex Calling felhő szinkronizál az On-Premises Webex Survivability Gateway-vel, használja a mutatják hangot regisztráljon webex-sgw felhasználók számára parancsot kiemelt EXEC módban.

mutatják hangot regisztráljon webex-sgw felhasználók számára [ röviden | regisztrált | részlet | mellék címkét | telefonszámot címkét ]

röviden

A Webex Calling felhasználók rövid hívási információit jeleníti meg.

regisztrált

A Webex Calling összes regisztrált felhasználójának megjelenítése rövid formátumban.

részlet

Részletes hívási információkat jelenít meg a Webex Calling felhasználókról.

telefonszámot címkét

Az ehhez a telefonszámhoz társított Webex Calling felhasználó részletes hívási információit jeleníti meg.

mellék címkét

Az ehhez a mellékszám tartozó Webex Calling felhasználó részletes hívási információit jeleníti meg.

Parancs mód: Kiemelt EXEC

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling felhasználók hívási információit.

Használja a regisztrált kulcsszóval az összes Webex Calling -regisztrált felhasználó rövid formátumban történő megjelenítéséhez. A kimenet a részlet A kulcsszó módosul, hogy tartalmazza a Webex Calling felhasználói ügynök típusát, a felhasználó regisztrációs állapotát, valamint az AOR azonosítók szűrését a „szekció AOR:” opcióval. A kimenet a röviden kulcsszó módosul, és hozzáadja a Webex Calling -felhasználók megjelenítési név .

Példák: A következő példa a parancs kimenetére hangregiszter megjelenítése webex-sgw felhasználók rövidsége . Az összes felhasználó adatait jeleníti meg rövid formátumban:

 Router# hangregiszter megjelenítése webex-sgw-felhasználók rövid azonosítója Mellék telefonszám-szám Megjelenített neve ======== =========== ============= == ================ natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +9185553231001 +918555323103 +918553231001 +918553231001 +918553231002 

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw regisztrált felhasználók . A regisztrált felhasználók adatait jeleníti meg rövid formátumban:

 Router# hangregiszter megjelenítése webex-sgw regisztrált felhasználók ========= ================= natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 Vintage natph3 2001 Összes Webex-SGW regisztrált felhasználó száma: 4

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw felhasználók adatai . részletes információk jelenít meg az egyes felhasználók számára:

Router# hangregiszter megjelenítése webex-sgw felhasználók adatai AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000-es telefonszám: +918553231001 Megjelenített név: Amar Külső hívó-azonosító: 201 Külső hívóazonosító-név: 413701001 Esn: 511001 User-Agent: Cisco-CP-7811-3PCC/11 Állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges Uuid: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002-es telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosító: 204 Külső hívóazonosító-név: 413701004 Esn: 511003 Felhasználó-ügynök:    Állam: Nem regisztrált AOR: qxw5537boe_ GGH9ROU8ZKTB_ 1@69275597.int10.bcld.webex.com Típus: Shared Call megjelenésének azonosítója: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Mellék: 9010-es telefonszám: +13322200165 Megjelenített név: webweb Külső hívó-azonosító: +13322200165 Külső hívófél-azonosító: webex10 Esn:    Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Natív asztal) (gold)) Állapot: Regisztrálva

A következő példa a parancs kimenetére látható hangregiszter megjelenítése webex-sgw-felhasználók telefonszáma címkét . A megadott telefonszámra vonatkozó információkat jelenít meg:

 Router# hangregiszter megjelenítése webex-sgw felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn5@cisco.com Mellék: 3703 Telefonszám: +15139413708 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:

A következő példa a parancs kimenetére hangregiszter webex-sgw felhasználók mellékének megjelenítése címkét . Információkat jelenít meg a megadott mellékről:

Router# hangregiszter webex-sgw felhasználói mellék megjelenítése Magyarázat: Megjeleníti a mellékszám -ból AVL-be szúrt rekordokat a mellékelt mellékszámmal.. Példa:  Router#show voice register webex-sgw felhasználók mellék 3703 azonosítója: wshd45trfg@44936045.int10.bcld.webex.com E-mail-Id: sowmn2@cisco.com Mellék: 3703 Telefonszám: +15139413703 Típus: MEGOSZTVA_ HÍVÁS_ MEGJELENÉS Megjelenített név: Felhasználó3 csoportB hívó-azonosító:

Utasítás

Leírás

mutatják hangot regisztráljon mindet

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regiszterinformációt.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a korty parancs hangszolgáltatás VoIP konfigurációs módban.

korty

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Hangszolgáltatás VoIP konfiguráció (config-voi-srv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A következőből: hangszolgáltatás VoIP konfigurációs mód, a korty paranccsal lehet belépni a SIP konfigurációs módba. Ebből a módból számos SIP parancs érhető el, mint pl kötni , foglalkozáson szállítás , és url .

Példa: A következő példa a SIP konfigurációs módba lépést, majd a kötni parancs a SIP hálózaton:

 Eszköz(config)# hangszolgáltatás voip Device(config-voi-srv)# korty Eszköz(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 

Utasítás

Leírás

hangot szolgáltatást voip

Belép a hangszolgáltatás konfigurációs módba.

foglalkozáson szállítás

Beállítja a hangtárcsázó társat, hogy az átvitelvezérlő protokollt (TCP) vagy a User Datagram protokollt (UDP) használja a SIP üzenetek mögöttes szállítási rétegbeli protokolljaként.

Globálisan alkalmazott SIP-profil konfigurálásához használja a korty-profilok parancs globális VoIP SIP konfigurációs módban.

korty-profilok profil-azonosító

nem korty-profilok profil-azonosító

profil-azonosító

A globálisként SIP -profil címke számát adja meg. A tartomány 1–10 000.

bejövő

Engedélyezi a bejövő SIP -profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancs mód: Globális VoIP SIP konfiguráció (config-voi-sip)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a korty-profilok paranccsal konfigurálhatja a SIP profilokat olyan szabályokkal, amelyek hozzáadják, eltávolítják, másolják vagy módosítják a SIP, a Session Description Protocol (SDP) és a peer fejléceket a bejövő és kimenő üzenetekhez.

Példa: Az alábbi példa bemutatja, hogyan konfigurálhatók a profilok globálisan alkalmazásra:

 Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Eszköz(config-voi-sip)# end 

Ha hálózati cím szeretne beállítani a Session Initiation Protocol (SIP) kiszolgálófelülethez, használja a sip-kiszolgáló parancs SIP felhasználó-ügynök konfigurációs módban vagy hangosztály bérlői konfigurációs módban. A SIP konfigurált hálózati cím eltávolításához használja a nem ennek a parancsnak a formáját.

sip-kiszolgáló { dns: állomásnév | ipv4: ipv4-cím [:port-szám] | ipv6: ipv6-címet [ :port-num ]}

nem sip-kiszolgáló

dns: állomásnév

A globális SIP -kiszolgáló felületet egy Tartománynév-rendszer (DNS) gazdagépnévre állítja be. Ha állomásnevet ad meg, az ip name-server paranccsal meghatározott alapértelmezett DNS lesz használatban. A gazdagépnév nem kötelező.

Érvényes DNS -állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-cím

A globális SIP szerver felületet IPv4-cím állítja be. Az érvényes IPv4-cím formátuma a következő: xxx.xxx.xxx.xxx.

ipv6: ipv6-címet

A globális SIP szerver felületet IPv6-cím állítja be. Az IPv6-cím zárójelben kell megadni.

: port-szám

(Nem kötelező) A SIP -kiszolgáló portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím .

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor a foglalkozáson célpont sip-kiszolgáló parancsot az egyes tárcsázó társakon ahelyett, hogy ismételten megadná a SIP kiszolgáló interfész címét az egyes tárcsázó társak számára. A SIP kiszolgáló munkamenetcélként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP-proxy szerver (SPS). SPS esetén konfigurálható a SIP szerver opció, és az érdeklődő tárcsázó társak alapértelmezés szerint az SPS-t használják.

A parancs null értékre való visszaállításához használja a alapértelmezett parancsot.

Az IPv6-cím beállításához a felhasználónak zárójelben [ ] kell megadnia az IPv6-cím.

Példa: A következő példa a globális konfigurációs módtól kezdve a globális SIP -kiszolgáló felületét a „3660-2.sip.com” DNS -állomásnévre állítja. Ha Ön is használja a foglalkozáson célpont korty szerverre parancsot, nem kell beállítania a DNS -gazdanevet az egyes tárcsázó társak számára.

 sip-ua sip-server dns:3660-2.sip.com tárcsázó egyenrangú hang 29 voip munkamenet cél sip-kiszolgáló 

A következő példa a globális SIP szerver felületet IPv4-cím állítja be:

 sip-ua sip-server ipv4:10.0.2.254 

A következő példa a globális SIP kiszolgáló felületét IPv6-cím állítja be . Ne feledje, hogy az IPv6-cím zárójelek közé kerültek:

 sip-ua sip-server ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyez egy alapértelmezett összesítő gyorsítótárat.

ip név-kiszolgáló

Egy vagy több névkiszolgáló címét adja meg a név- és címfeloldáshoz.

munkamenet-cél (VoIP tárcsázó társ)

Hálózatspecifikus címet ad meg egy tárcsázó társhoz.

munkamenet-cél sip-kiszolgáló

A globális SIP -kiszolgáló használatára utasítja a hívótárs munkamenet-célt.

korty-ua

Belép SIP felhasználó-ügynök konfigurációs módba a SIP felhasználó ügynök konfigurálása érdekében.

A Session Initiation Protocol (SIP) felhasználói-ügynök konfigurációs parancsok engedélyezéséhez használja a korty-ua parancsot globális konfigurációs módban. Az összes SIP user-agent konfigurációs parancs alapértelmezett értékre való visszaállításához használja a nem ennek a parancsnak a formáját.

korty-ua

nem korty-ua

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, akkor nem adhatók meg SIP felhasználó-ügynök konfigurációs parancsok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsok

Utasítás

Leírás

kapcsolat-újrahasználat

A figyelő portot használja a kérések UDP-n keresztüli küldéséhez. A via-port Az opció a Via fejlécben lévő portra küldi a SIP -válaszokat, nem arra a forrásportra, amelyen a kérés érkezett. Ne feledje, hogy a kapcsolat-újrahasználat A parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

sávon belüli riasztás

A Cisco IOS 12.2-es kiadásától kezdve ez a parancs már nem támogatott, mivel az átjáró a távoli vagy helyi visszahívásokat SIP üzenetküldés alapján kezeli.

max-előre

Egy kérés ugrásának maximális szám adja meg.

próbálja meg újra

Konfigurálja a SIP-jelküldés időzítőket az újrapróbálkozásokhoz.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

szállítás

Engedélyez vagy letilt egy SIP felhasználó ügynök szállítást a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton figyelnek (alapértelmezett).

Példa: A következő példa bemutatja, hogyan léphet be a SIP felhasználó-ügynök konfigurációs módba, és hogyan konfigurálhatja a SIP felhasználó ügynök:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# korty-ua Device(config-sip-ua)# próbálkozzon újra a 2. meghívóval Device(config-sip-ua)# próbálja újra a választ 2 Device(config-sip-ua)# próbálja újra viszlát 2 Device(config-sip-ua)# próbálja újra Mégse 2 Device(config-sip-ua)# sip-server ipv4:192.0.2.1 Device(config-sip-ua)# meghívó-várakoztatás-100 500 időzítők Device(config-sip-ua)# kilépés lehetőségre Eszköz#

Utasítás

Leírás

Kilépés

Kilépés a SIP felhasználó-ügynök konfigurációs módból.

max-előre

Egy kérés ugrásának maximális szám adja meg.

próbálja meg újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP üzenetekhez.

mutatják korty-ua

Statisztikát jelenít meg a SIP újrapróbálkozásokhoz, az időzítőkhöz és a figyelő aktuális állapotához.

sip-kiszolgáló

Konfigurálja a SIP szerver felületet.

időzítőket

A SIP-jelküldés időzítőit konfigurálja.

szállítás

Beállítja a SIP felhasználó ügynök (átjárót) a SIP-jelküldés a SIP TCP vagy UDP szoftvercsatornán keresztül érkező bejövő hívások .

Az SNMP(Simple Network Management Protocol) hozzáférést engedélyező közösségi hozzáférési karakterlánc beállításához használja a snmp-server közösség parancsot globális konfigurációs módban. A megadott logikai csoport karakterlánca eltávolításához használja a nem ennek a parancsnak a formáját.

snmp-server közösség karakterláncot [ nézetet view-name ] { ro| rw } [ ipv6 nacl ] { hozzáférés-lista-szám | kiterjesztett-hozzáférési-lista-szám | hozzáférési lista-név }

nem snmp-server közösség karakterláncot

húr

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és nagyjából egy jelszóhoz hasonlóan működik, lehetővé téve az SNMP elérését. Nem megengedettek üres szóközök a logikai csoport karakterlánca.

A @ szimbólum a környezeti információ elválasztására szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Megtekintés (Opcionális) Egy korábban meghatározott nézetet ad meg. A nézet határozza meg az SNMP -közösség számára elérhető objektumokat.
view-name (Nem kötelező) Egy korábban meghatározott nézet neve.
ro (Opcionális) A csak olvasási hozzáférést adja meg. A jogosult felügyeleti állomások csak MIB objektumokat tudnak lekérni.
rw (Opcionális) Írás-olvasási hozzáférést ad meg. A jogosult felügyeleti állomások lekérhetnek és módosíthatnak is MIB objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési lista ad meg .
nacl (Nem kötelező) IPv6 megnevezett hozzáférési lista.
hozzáférés-lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az IP -címek standard hozzáférési lista adja meg, vagy egy karakterláncot (legfeljebb 64 karaktert), amely az SNMP -ügynök számára engedélyezett hozzáférési IP -címeket tartalmazó standard hozzáférési lista neve.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely azon IP -címek listáját adja meg a standard hozzáférési lista listaszámok kiterjesztett tartományában, amelyek számára engedélyezett a logikai csoport karakterlánca használata az SNMP -ügynök eléréséhez.

Alapértelmezett parancs: Egy SNMP logikai csoport karakterlánca csak olvasási hozzáférést tesz lehetővé az összes objektum számára.

Parancs mód: Globális konfiguráció (config)

FelszabadításMódosítás

Ezt a parancsot vezették be.

Használati irányelvek: A nincs snmp-kiszolgáló A parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első snmp-server parancs az SNMP összes verzióját engedélyezi.

Az SNMP közösségi karakterláncok MPLS LDP MIB-hez való konfigurálásához használja a snmp-server közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

A snmp-server közösség paranccsal csak egy IPv6 megnevezett hozzáférési lista, csak egy IPv4 hozzáférési lista, vagy mindkettő megadható. Az IPv4 és az IPv6 hozzáférési listák konfigurálásához először az IPv6 hozzáférési lista kell megjelennie a parancsutasításban.

A @ szimbólum elválasztó a logikai csoport karakterlánca és a környezet között, amelyben használják. Például a BRIDGE-MIB-ben lévő specifikus VLAN -információk lekérdezhetők a Community@ VLAN használatával_ azonosító (például public@100), ahol a 100 a VLAN -szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP logikai csoport karakterlánca részeként.

Példa: A következő példa bemutatja, hogyan lehet az olvasási/írási logikai csoport karakterlánca newsstringre állítani:

Router(config)# snmp-server Community newstring rw

A következő példa bemutatja, hogyan engedélyezhető csak olvasási hozzáférés az összes objektumhoz az lmnop szabványos elnevezésű hozzáférési lista azon tagjai számára, amelyek a comaccess logikai csoport karakterlánca adják meg. Más SNMP -kezelő nem fér hozzá objektumokhoz.

Router(config)# snmp-server Community comaccess ro lmnop

A következő példa bemutatja, hogyan rendelheti hozzá a comaccess karakterláncot az SNMP-hez, hogyan engedélyezheti a csak olvasási hozzáférést, és hogyan adhatja meg, hogy a 4. IP - hozzáférési lista használhatja a logikai csoport karakterlánca:

Router(config)# snmp-server Community comaccess ro 4

A következő példa bemutatja, hogyan rendelhető hozzá a karakterlánc-kezelő az SNMP -hez, és hogyan engedélyezhető az olvasási-írási hozzáférés az objektumokhoz a korlátozott nézetben:

Router(config)# snmp-server Community Manager nézet korlátozott rw

Az alábbi példa bemutatja, hogyan távolítható el a közösségi comaccess:

Router(config)# nincs snmp-server közösségi comaccess

A következő példa bemutatja, hogyan lehet letiltani az SNMP összes verzióját:

Router(config)# nincs snmp-kiszolgáló

A következő példa bemutatja, hogyan kell konfigurálni egy lista1 nevű IPv6 - hozzáférési lista , és hogyan kapcsolhat össze egy SNMP logikai csoport karakterlánca ezzel a hozzáférési lista:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# engedély ipv6 2001:DB8:0:12::/64 any Router(config-ipv6-acl)# exit Router(config)# snmp- szerver közösség comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

Beállítja a hozzáférési lista mechanizmusát a keretek protokolltípus vagy szállítói kód szerinti szűréséhez.

snmp közösség megjelenítése

Az SNMP közösségi hozzáférési karakterláncokat jeleníti meg.

snmp-server engedélyezési csapdák

Lehetővé teszi, hogy az útválasztó SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásnak.

snmp-server gazdagép

Az SNMP értesítési művelet megcélzott címzettjét adja meg.

snmp-kiszolgáló nézet

Nézetbejegyzést hoz létre vagy frissít.

A rendszernaplózási üzenetek Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja a snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP -értesítéseinek letiltásához használja a nem ennek a parancsnak a formáját.

snmp-server enable traps syslog

nem snmp-server enable traps syslog

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az SNMP értesítések le vannak tiltva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -értesítések küldhetők csapdákként vagy tájékoztatáskérésként. Ez a parancs engedélyezi mind a csapdázást, mind az információkérést.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózó üzeneteket. A rendszernaplózási üzenetek (más néven rendszerhiba vagy syslog üzenetek) olyan állapotértesítő üzenetek, amelyeket az útválasztó eszköz generál működés közben. Ezek az üzenetek általában egy rendeltetési helyre (például a terminál képernyőjére, egy rendszerpufferre vagy egy távoli „syslog” gazdagépre) kerülnek naplózásra.

Ha a szoftverkép támogatja a Cisco Syslog MIB-et, akkor ezek az üzenetek SNMP -n keresztül is elküldhetők a hálózatkezelő állomásnak (NMS). A Cisco MIB-kereső eszköz segítségével határozza meg, hogy mely szoftverképfájlok támogatják a Cisco Syslog MIB-ethttp://www.cisco.com/go/mibs/ .(A cikk írásakor a Cisco Syslog MIB csak az „Enterprise” képekben támogatott.)

A rendszer egyéb naplózási folyamataival ellentétben a hibakeresési üzenetek (a CLI debug parancsokkal engedélyezve) nem jelennek meg az SNMP-n keresztül küldött naplózási üzenetekben.

Az értesítések generálásának súlyossági szintjének megadásához használja a naplózási előzmények globális konfigurációs parancsot. A rendszer naplózási folyamatával és a súlyossági szintekkel kapcsolatos további információkért lásd a leírását naplózás parancsokat.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, egy clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezen objektumok teljes leírásáért és további MIB-információkért lásd a CISCO-SYSLOG-MIB.my szövegét, amely a Cisco.com , az SNMP Object Navigator eszközzel érhető el:http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

A snmp-server enable traps syslog parancs a következővel együtt használatos: snmp-server gazdagép parancsot. Használja a snmp-server gazdagép paranccsal adja meg, hogy melyik gazdagép(ek) kapjanak SNMP értesítést. SNMP -értesítések küldéséhez konfigurálnia kell legalább egyet snmp-server gazdagép parancsot.

Példa: A következő példa lehetővé teszi, hogy az útválasztó a 0 (vészhelyzetek) és 2 (kritikus) súlyossági fokozatú rendszernaplózási üzeneteket küldjön a myhost.cisco.com címen lévő gazdagépnek a nyilvánosként meghatározott logikai csoport karakterlánca használatával:

Router(config)# snmp-server enable traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió public

Utasítás

Leírás

naplózási előzmények

Korlátozza az útválasztó előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-server gazdagép

Meghatározza a cél NMS-t és az átviteli paramétereket az SNMP -értesítésekhez.

snmp-server trap-source

Azt az interfészt adja meg, ahonnan az SNMP csapdának kell származnia.

Az Simple Network Management Protocol (SNMP) kezelői folyamat elindításához használja a snmp-server manager parancsot globális konfigurációs módban. Az SNMP -kezelő folyamat leállításához használja a nem ennek a parancsnak a formáját.

snmp-server manager

nem snmp-server manager

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Letiltva

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP -kezelő folyamat SNMP -kéréseket küld az ügynököknek, és fogadja az SNMP -válaszokat és -értesítéseket az ügynököktől. Ha az SNMP -kezelő folyamat engedélyezve van, az útválasztó le tud kérdezni más SNMP ügynökökről, és feldolgozni a bejövő SNMP csapdákat.

A legtöbb hálózati biztonsági szabályzat feltételezi, hogy az útválasztók SNMP -kéréseket fogadnak el, SNMP -válaszokat és SNMP -értesítéseket küldenek. Engedélyezett SNMP -kezelő funkció esetén az útválasztó SNMP -kéréseket is küldhet, SNMP -válaszokat és SNMP -értesítéseket is fogadhat. Előfordulhat, hogy a biztonsági szabályrendszer megvalósítását frissíteni kell a funkció engedélyezése előtt.

Az SNMP -kérések vagy -válaszok általában a 161-es UDP -portra vagy a portról érkeznek. Az SNMP -értesítések általában a 162-es UDP -portra kerülnek.

Példa: A következő példa bemutatja, hogyan engedélyezhető az SNMP -kezelő folyamat:

 Eszköz# config t Eszköz(config)# snmp-server manager Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP -kommunikáció állapotát.

Ha szeretné megadni, hogy a Secure Real-Time Transport Protocol (SRTP) legyen a biztonságos hívások engedélyezéséhez és a tartalék hívásokhoz, használja a srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék letiltásához használja a nem ennek a parancsnak a formáját.

srtp [ tartalék | áthaladás ]

nem srtp [ tartalék | áthaladás ]

tartalék

(Opcionális) Engedélyezi a visszahívást nem biztonságos módba.

áthaladás

(Opcionális) Engedélyezi az összes titkosítási csomag (támogatott és nem támogatott) átlátszó továbbítását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék funkció le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázó-peer hangkonfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a srtp parancs hangszolgáltatási voip konfigurációs módban, hogy globálisan engedélyezze a biztonságos hívásokat SRTP és -titkosítással. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp A hívásbiztonság tárcsázási egyenrangú szintű konfigurálására szolgáló parancs elsőbbséget élvez a globálissal szemben srtp parancsot.

Használja a srtp tartalék paranccsal globálisan engedélyezi a biztonságos hívásokat, és lehetővé teszi, hogy a hívások visszakerüljenek RTP (nem biztonságos) módba. Ez a biztonsági szabályrendszer az átjárón átmenő összes hívásra vonatkozik, és nem konfigurálható hívásonként. Ha engedélyezni szeretné a biztonságos hívásokat egy adott tárcsázó társ számára, használja a srtp parancsot tárcsázó-peer hangkonfigurációs módban. A srtp tartalék parancs tárcsázós egyenrangú hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez a srtp tartalék globális parancs hangszolgáltatás voip konfigurációs módban. Ha használja a nem srtp tartalék paranccsal, az SRTP -ről az RTP -re (biztonságos a nem biztonságos) való visszatérés nem engedélyezett.

Használja a srtp áthaladás hogy globálisan lehetővé tegye az összes (támogatott és nem támogatott) kriptográfiai csomag átlátható áthaladását. Ha engedélyezni szeretné az összes kriptográfiai csomag transzparens továbbítását egy adott tárcsázó társ számára, használja a srtp áthaladás parancsot tárcsázó-peer hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a média interworking nem támogatott.

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy szimmetrikus konfigurációval rendelkezik a bejövő és a kimenő tárcsázó társaknál.

Példa: A következő példa biztonságos hívást tesz lehetővé:

 Eszköz(config-voi-serv)# srtp 

A következő példa lehetővé teszi a visszahívást nem biztonságos módba:

 Eszköz(config-voi-serv)# srtp tartalék 

A következő példa lehetővé teszi a titkosítási csomagok átlátszó továbbítását:

 Eszköz(config-voi-serv)# srtp pass-thru 

Utasítás

Leírás

srtp (tárcsázó-peer)

Engedélyezi a biztonságos hívásokat az egyéni tárcsázó társakon.

srtp tartalék (tárcsázó-peer)

Engedélyezi a hívás visszaállítását RTP (nem biztonságos) módba az egyéni tárcsázó társaknál.

srtp tartalék (hangja)

Engedélyezi a globális visszahívást RTP (nem biztonságos) módba.

srtp áthaladás (tárcsázó-peer)

Engedélyezi a nem támogatott titkosítási csomagok transzparens továbbítását az egyéni tárcsázó társakon.

srtp rendszert

Biztonságos hívásokat tesz lehetővé globális szinten.

Ha egy korábban konfigurált titkosítási csomag-kiválasztási preferencialistát globálisan vagy hangosztály-bérlőhöz szeretne hozzárendelni, használja a srtp-crypto parancs hangszolgáltatási hangszolgáltatás konfigurációs módban. A crypto-suite kiválasztási beállítás eltávolításához és az alapértelmezett preferencialistához való visszatéréshez használja a nem vagy alapértelmezett ennek a parancsnak a formáját.

srtp-crypto crypto-címke

nem srtp-crypto

alapértelmezett srtp-crypto

crypto-címke

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a szám a következővel létrehozott címkére van leképezve hangosztály srtp-crypto parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: Nincs hozzárendelve titkosítási csomag-preferencia.

Parancs mód: Hangosztály bérlői konfigurációja (config-class), hangszolgáltatási hangszolgáltatás konfigurációja (conf-serv-sip)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy titkosítási címke rendelhető hozzá. Ha másik titkosítási címkét rendel hozzá, az utoljára hozzárendelt titkosítási címke váltja fel az előző titkosítási címkét.

Győződjön meg arról, hogy az srtp voice-class a következővel lett létrehozva: hangosztály srtp-crypto crypto-címke parancs végrehajtása előtt srtp-crypto crypto címke parancsot a crypto-címke globális vagy bérlői konfigurációs módban történő alkalmazásához.

Példa: Példa titkosítási csomag-preferencia hangosztály-bérlőhöz való hozzárendelésére:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály bérlői 100 Eszköz(config-class)# srtp-crypto 102

Példa titkosítási csomag beállításainak globális hozzárendelésére:

Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás hangja Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# srtp-crypto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép hangosztály konfigurációs módba, és azonosító címkét rendel hozzá egy srtp-crypto hangosztályhoz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg a felajánlott és válasz SDP-ben.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A tűzfal bejárási paramétereinek konfigurálásához STUN konfigurációs módba lépéshez használja a elkábítani parancs hangszolgáltatás voip konfigurációs módban. A kábítási paraméterek eltávolításához használja a nem ennek a parancsnak a formáját.

elkábítani

nem elkábítani

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Voice-szolgáltatás voip konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal lépjen be a konfigurációs módba, és konfigurálja a tűzfal bejárási paramétereit a VoIP kommunikációhoz.

Példa: A következő példa bemutatja, hogyan lehet belépni a STUN konfigurációs módba:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# elkábítani 

Utasítás

Leírás

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását kábítással.

hangosztály kábító-használat

Engedélyezi a tűzfal bejárását a VoIP kommunikációhoz.

A stun flowdata ügynökazonosító konfigurálásához használja a flowdata ügynök-azonosító kábítás parancs STUN konfigurációs módban. Az ügynökazonosító alapértelmezett érték való visszatéréshez használja a nem ennek a parancsnak a formáját.

elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

nem elkábítani flowdata ügynök-azonosító címkét [ boot-count ]

címkét

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezett érték -1.

boot-count

(Nem kötelező) Boot-count értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történik tűzfalbejárás.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a elkábítani flowdata ügynök-azonosító paranccsal konfigurálja az ügynökazonosítót, a rendszerindítási számot pedig a forgalom lebonyolítását engedélyező hívásvezérlés ügynökök beállításához.

A boot-count kulcsszó konfigurálása segít megelőzni a visszajátszást gátló támadásokat az útválasztó újratöltése után. Ha nem ad meg értéket a rendszerindítási számhoz, akkor a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után automatikusan eggyel növekszik minden újraindításkor, és az értéket visszamenti az NVRAM-ba. A rendszerindítási szám értékét tükrözi mutatják fut konfigurációs parancsot.

Példa: A következő példa bemutatja, hogyan a elkábítani flowdata ügynök-azonosító parancsot használja az útválasztó prompt.

 Eszköz# engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani Eszköz(conf-serv-stun)# stunt flowdata agent-id 35 100 

Utasítás

Leírás

elkábítani flowdata életben maradni

Konfigurálja az életben maradási időközt.

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

A hívásvezérlés ügynökön megosztott titkos titkosítás konfigurálásához használja a stun flowdata megosztott-titkos parancs STUN konfigurációs módban. Ha vissza szeretné állítani a megosztott titkos kód az alapértelmezett érték, használja a gombot nem ennek a parancsnak a formáját.

elkábítani flowdata megosztott-titkos címke karakterláncot

nem elkábítani flowdata megosztott-titkos címke karakterláncot

címkét

0 – Egyszerű szövegben határozza meg a jelszót, és titkosítja a jelszót.

6 – Meghatározza a biztonságos, visszafordítható titkosítást a jelszavakhoz típus használatával 6 Speciális titkosítási séma (AES).

Előre konfigurált elsődleges AES -kulcs szükséges.

7—Rejtett formában határozza meg a jelszót, és az elfogadás előtt ellenőrzi a (titkosított) jelszót.

húr

ASCII karakter. Az alapértelmezett egy üres karakterlánc.

Alapértelmezett parancs: A parancs alapértelmezett érték a megosztott titkos kód egy üres karakterláncra állítja be. Nem kerül sor tűzfalbejárásra, ha a megosztott-titok alapértelmezett érték.

Parancs mód: STUN konfiguráció (conf-serv-stun)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlés ügynök megosztott titkos kód kulcsa egy karakterlánc, amelyet a hívásvezérlés ügynök és a tűzfal használ hitelesítési célokra. A megosztott titkos kód értékének meg kell egyeznie a hívásvezérlés ügynökön és a tűzfalon. Ez egy 12-80 karakteres karakterlánc. A nem A parancs formátuma eltávolítja a korábban beállított Shared-secret fájlt, ha van ilyen. A parancs alapértelmezett formája a shared-secret értéket NULL értékre állítja. A jelszó titkosítható és jóváhagyható, mielőtt elfogadná. A tűzfal bejárása nem történik meg, ha a megosztott titkos beállítás alapértelmezett.

A megosztott titkos kód titkosítási típusának megadása kötelező. Ha egyértelmű szöveges jelszó (írja be a 0 ) van konfigurálva, típusként titkosítva van 6 mielőtt elmenti a futó konfigurációba.

Ha típusként megadja a titkosítást a megosztott titkos kód 6 vagy 7 , a beírt jelszót a rendszer ellenőrzi egy érvényes típussal 6 vagy 7 jelszóformátumot, és típusként menti 6 vagy 7 ill.

A 6-os típusú jelszavak titkosítása AES titkosítással és egy felhasználó által meghatározott elsődleges kulccsal történik. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül írja be a következőt: 6 a megosztott titkos kód jelszavak nem használhatók. Ha az elsődleges kulcsot módosítják, a 6-os típusúként mentett jelszót a rendszer újratitkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a típus 6 a megosztott titkos kód jelszavakat nem lehet visszafejteni, ami a hívások és regisztrációk hitelesítési hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre való áttelepítésekor az elsődleges kulcs nem lesz kiírva. Ezért az elsődleges kulcsot újra manuálisan kell konfigurálni.

A titkosított, előre megosztott kulcsok beállításához lásd: Titkosított előre megosztott kulcs beállítása .

A titkosítás típusa 7 támogatott, de a későbbi kiadásokban megszűnik. A következő figyelmeztető üzenet jelenik meg a titkosítás típusa esetén 7 van konfigurálva.

Figyelmeztetés: A konfigurációhoz egy 7-es típusú jelszót adtunk hozzá. A 7-es típusú jelszavak azonban hamarosan megszűnnek. Áttérés támogatott jelszótípusra 6.

Példa: A következő példa bemutatja, hogyan a stun flowdata megosztott-titkos parancs használatos:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# elkábítani DEvice(config-serv-stun)# stun flowdata megosztott-titkos 6 123cisco123cisco 

Utasítás

Leírás

elkábítani

Belép kábító konfigurációs módba.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

elkábítani flowdata macskaélet

A CAT élettartamát konfigurálja.

A tűzfal kábítással történő bejárásának engedélyezéséhez használja a kábító használat firewall-traversal flowdata parancs hangosztályú kábító-használati konfigurációs módban. A tűzfal bejárás kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat tűzfal-bejárás flowdata

nem elkábítani használat tűzfal-bejárás flowdata

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A tűzfal bejárás STUN használatával nincs engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető a tűzfal bejárás a STUN használatával:

 Eszköz(config)# hangosztály kábító használat 10 Eszköz(config-class)# kábító használat firewall-traversal flowdata 

Utasítás

Leírás

elkábítani flowdata megosztott-titkos

A hívásvezérlés ügynök és a tűzfal között megosztott titkos titkosítást konfigurál.

hangot osztályban kábító-használat

Egy új, stun-usage nevű hangosztályt konfigurál numerikus címkével.

Az ICE-lite kábítással történő engedélyezéséhez használja a kábító használat ice lite parancs hangosztályú kábító-használati konfigurációs módban. Az ICE-lite kábítással történő letiltásához használja a nem ennek a parancsnak a formáját.

elkábítani használat jég lite

nem elkábítani használat jég lite

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: Az ICE-lite alapértelmezetten engedélyezve.

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan engedélyezhető az ICE-lite a STUN használatával:

 Eszköz(config)# hangosztály kábító használat 25 Eszköz(config-class)# kábító használat ice lite 

A bizalmipont tanúsítvány neve megadásához az X.509 tanúsítvány Téma másik megnevezése (subjectAltName) mezőjében, amelyet a bizalmi pont tanúsítvány tartalmaz, használja a tárgy-alt-név ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

tárgy-alt-név nevet

nem tárgy-alt-név nevet

nevet

A megbízhatósági pont tanúsítvány neve meg.

Alapértelmezett parancs: Az Téma másik megnevezése mezőt nem tartalmazza az X.509 tanúsítvány.

Parancs mód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A tárgy-alt-név A paranccsal egy önaláírt megbízhatósági pont tanúsítvány hozható létre az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben. Ez az Téma másik megnevezése csak akkor használható, ha a bizalmi pont regisztrációs beállítás önaláíró regisztrációhoz van megadva a bizalmi pont házirendben.

Az X.509 tanúsítvány Téma másik megnevezése mezőjét az RFC 2511 határozza meg.

Példa: A következő példa bemutatja, hogyan hozható létre önaláírt megbízhatósági pont tanúsítvány az útválasztóhoz, amely tartalmazza a bizalmi pont nevét a Téma másik megnevezése (subjectAltName) mezőben:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Az alany nevének a tanúsítványkérelemben történő megadásához használja a gombot tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet törölni szeretne a konfigurációból, használja a nem ennek a parancsnak a formáját.

tárgynév [ x.500-név ]

nem tárgynév [ x.500-név ]

x.500-név

(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg.

Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a teljesen minősített tartománynév (FQDN) használja a rendszer, amely az alapértelmezett tárgynév.

Parancs mód: CA-bizalmi pont konfigurációja

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint paranccsal, amely deklarálja a hitelesítésszolgáltatót (CA), amelyet az útválasztónak használnia kell, és belép a ca-trustpoint konfigurációs módba.

A tárgynév parancs egy automatikus regisztrációhoz beállítható attribútum; így ennek a parancsnak a kiadása megakadályozza, hogy a rendszer tárgynév megadását kérje a beiratkozás során.

Példa: A következő példa azt mutatja be, hogyan kell megadni az alany nevét a tanúsítványban:

 crypto pki Trustpoint webex-sgw beiratkozási terminál fqdn <gateway_fqdn > tárgynév cn=<gateway_fqdn > tárgy-alt-név <gateway_fqdn > revocation-check crl rsakeypair webex-sgw

Utasítás

Leírás

crypto ca trustpoint

Kijelenti azt a CA-t, amelyet az útválasztónak használnia kell.

A hívóhálózat IP-cím és alhálózati maszk alapján történő azonosításához a továbbfejlesztett 911-es szolgáltatáshoz használja a alhálózat parancs hangos vészhelyzeti válasz helykonfigurációs módban. Az alhálózat-meghatározás eltávolításához használja a nem ennek a parancsnak a formáját.

alhálózat { 1 | 2 } ip-csoport alhálózati-maszk

nem alhálózat { 1 | 2 }

{1 | 2}

Az alhálózatokat adja meg. Legfeljebb 2 különböző alhálózatot hozhat létre.

ip-csoport

Alhálózati csoportot ad meg a vészhelyzeti válasz helyhez (ERL).

alhálózati-maszk

Alhálózati címet ad meg a vészhelyzeti válasz helyhez (ERL).

Alapértelmezett parancs: Nincs alhálózat definiálva.

Parancs mód: Hangos vészhelyzeti válasz helykonfiguráció (cfg-emrgncy-resp-location)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a alhálózat paranccsal határozza meg az ERL részét képező IP -címcsoportokat. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné felvenni, az alhálózati maszk 0.0.0.0 értékre állíthatja, hogy „mindent átfogó” alhálózatot jelezzen.

Példa: A következő példa bemutatja, hogyan konfigurálható a 10.XXX vagy 192.168.XX IP -címcsoport, amely automatikusan hozzá van rendelve az ERL-hez. Ha az IP-csoport egyik eszköze tárcsázza a 911-et, a melléke helyébe a 408 555-0100 lép, mielőtt a PSAP-hoz fordulna. A PSAP a hívó fél számát 408 555-0100-asként érzékeli.

 hangos vészhelyzeti válasz helye 1 elin 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0

A kiegészítő szolgáltatások középhívási média újraegyeztetésének globális engedélyezéséhez használja a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban. A kiegészítő szolgáltatások középhívási média újraegyeztetésének letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás média-újratárgyalja

nem kiegészítő szolgáltatás média-újratárgyalja

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A kiegészítő szolgáltatások középhívási média újraegyeztetése le van tiltva.

Parancs mód: Hangszolgáltatás konfigurációja (config-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi a közbenső hívás média újraegyeztetését vagy a kulcs újraegyeztetését a VoIP hálózaton keresztül érkező összes hívásnál. A médiatitkosítás megvalósításához a Cisco Unified Communications Manager Express (Cisco Unified CME) által vezérelt két végpontnak ki kell cserélnie a csomagok titkosítására és visszafejtésére használt kulcsokat. A közbenső hívási kulcs újraegyeztetése szükséges a több VoIP csomag közötti együttműködés és kiegészítő szolgáltatások támogatásához egy biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) protokollal.

A videóstream videó része nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalja parancs hangszolgáltatás konfigurációs módban van konfigurálva.

Példa: A következő példa globális szinten teszi lehetővé a közbenső hívási média újraegyeztetését a kiegészítő szolgáltatásokhoz:

 Eszköz(config)# hangszolgáltatás voip Eszköz(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalja Eszköz(config-voi-serv)# kilépés lehetőségre 

A SIP kiegészítő szolgáltatási képességek SIP hálózaton keresztüli hívásátirányítás és hívástovábbításhoz való engedélyezéséhez használja a kiegészítő szolgáltatási korty parancsot tárcsázó peer hang vagy hangszolgáltatás VoIP konfigurációs módban. A kiegészítő szolgáltatási funkciók letiltásához használja a nem ennek a parancsnak a formáját.

kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }

nem kiegészítő szolgáltatás korty { fogantyú-cseréli | áthelyezve-ideiglenesen | hivatkozzon }

fogantyú-cseréli

A fejlécben szereplő Dialog- azonosító -t lecseréli a társ-párbeszéd- azonosító.

áthelyezve-ideiglenesen

Engedélyezi a SIP átirányítási választ a hívásátirányítás.

hivatkozzon

Engedélyezi a SIP REFER üzenetet a hívástovábbításhoz.

Alapértelmezett parancs: A kiegészítő SIP szolgáltatási képességek globálisan engedélyezettek.

Parancs mód: Tárcsázási társhangkonfiguráció (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A kiegészítő szolgáltatás korty hivatkozzon parancs engedélyezi a REFER üzenettovábbítást egy útválasztón.

A nem formája a kiegészítő szolgáltatás korty A parancs lehetővé teszi egy kiegészítő szolgáltatási funkció (hívásátirányítás vagy hívástovábbítás) letiltását, ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkció letiltható globálisan vagy egy adott SIP-trönk (tárcsázótársra).

  • A nem kiegészítő szolgáltatás korty fogantyú-cseréli parancs lecseréli a Dialog- azonosító -t a fejlécben a peer Dialog- azonosító-re.

  • A nem kiegészítő szolgáltatás korty áthelyezve-ideiglenesen parancs megakadályozza, hogy az útválasztó átirányítási választ küldjön a hívásátirányítás célhelyére. Az SDP Passthrough nem támogatott 302-es felhasználási módban és Reference-sumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező INVITE (bejövő hívás vagy bejövő hívástovábbítás) érkezik, miközben az SDP áthaladás engedélyezve van akár egy bejövő, akár egy kimenő hívás hívásoldal , a hívás bontva lesz.

  • A nem kiegészítő szolgáltatás korty hivatkozzon parancs megakadályozza, hogy az útválasztó REFER üzenetet továbbítson a hívástovábbítás célhelyére. Az útválasztó ehelyett megpróbál hajtűhívást kezdeményezni az új célpont felé.

Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

Ha ez a parancs globálisan le van tiltva, és engedélyezve van vagy letiltva egy tárcsázó társon, a funkció le lesz tiltva a tárcsázó társnál.

A Cisco Unified Communications Manager Express (CME) rendszeren ez a parancs SIP -telefonok és SCCP -telefonok közötti hívások esetén támogatott. SCCP és SIP telefonok vegyesen nem támogatott; például nincs hatása az SCCP telefonról SIP-telefon irányuló hívásokra. A Cisco UBE-n ez a parancs a SIP-trönk- SIP-trönk hívásokhoz támogatott.

Példa: A következő példa azt mutatja be, hogyan lehet letiltani a SIP-hívás funkciókat a 37-es tárcsázó peer esetében:

 Eszköz(config)# tárcsázó hang 37 voip Eszköz(config-dial-peer)# 555-ös rendeltetési hely-minta.... Eszköz(config-dial-peer)# munkamenet-cél ipv4:10.5.6.7 Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa bemutatja, hogyan lehet globálisan letiltani a SIP-hívás hívásátirányítási funkciókat:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási korty áthelyezve – ideiglenesen

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenettovábbítást a Cisco UBE-n, és hogyan lehet letiltani a hivatkozás fejléc módosítását:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# kiegészítő szolgáltatási korty utal Eszköz(conf-voi-serv)# korty Eszköz(conf-serv-sip)# hivatkozás-átadás 

A következő példa bemutatja, hogyan lehet globálisan engedélyezni a REFER üzenetfelhasználást a Cisco UBE-n:

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa bemutatja, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22-es tárcsázó peer számára:

 Eszköz(config)# tárcsázott egyenrangú hang 22 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatási kortyra utalás

A következő példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE for tárcsázó társegységen a párbeszédablak- azonosító lecserélje a fejlécben szereplő párbeszéd- azonosító :

 Eszköz(config)# tárcsázott egyenrangú hang 34 voip Eszköz(config-dial-peer)# nincs kiegészítő szolgáltatás

A következő példa bemutatja, hogyan engedélyezhető egy REFER üzenet, hogy a Cisco UBE-n globálisan lecserélje a párbeszédpanel- azonosító a fejlécben a társpárbeszéd- azonosító :

 Eszköz(config)# hangszolgáltatás voip Eszköz(conf-voi-serv)# nincs kiegészítő szolgáltatás a kortyfogantyú-helyettesít

Utasítás

Leírás

kiegészítő szolgáltatás h450.2 (hangszolgáltatás)

Globálisan engedélyezi a H.450.2 képességeket a hívástovábbítás.

kiegészítő szolgáltatás h450.3 (hangszolgáltatás)

Globálisan engedélyezi a H.450.3-as hívásátirányítás funkciókat.

hivatkozás-átadás

Letiltja a tárcsázási társkeresést és a Hivatkozás fejléc módosítását a REFER üzenet Cisco UBE-n történő hívástovábbítás közben hívástovábbítás közben.

Parancsok T-től Z-ig

A SIP– TCP kapcsolaton keresztüli üzenetküldési kísérletek maximális szám beállításához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a gombot nem ennek a parancsnak a formáját.

tcp-retry { gróf szoros kapcsolat | nolimit }

nem tcp-retry

gróf

A számlálási tartomány 100-2000. Az újrapróbálkozások alapértelmezett száma 200.

szoros kapcsolat

(Opcionális) Lezárja a kapcsolatokat a beállított számú újrapróbálkozás után.

nolimit

Az újrapróbálkozás értékének beállítása korlátlan.

Alapértelmezett parancs: A TCP újrapróbálkozások száma 200.

Parancs mód: SIP felhasználó-ügynök konfiguráció (config-sip-ua)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tcp-retry paranccsal beállíthatja, hogy a SIP– TCP kapcsolatról érkező üzenetek kiküldése közben maximális szám . Miután kimerültek az újrapróbálkozási kísérletek, az adott TCP -kapcsolaton lévő összes függőben lévő üzenet törlődik. Ha a szoros kapcsolat kulcsszót használja, a TCP -kapcsolat bezárul.

Példák: A következő példa az újrapróbálkozások maximális szám 500-ra állítja be:

 Eszköz (config-sip-ua)# tcp-retry 500 

A következő példa az újrapróbálkozási kísérletek maximális szám 100-ra állítja be, valamint azt a konfigurációt, amely szerint az összes újrapróbálkozási kísérlet kimerülése után bezárja a kapcsolatot:

 Eszköz (config-sip-ua)# tcp-retry 100 close-connection 

A következő példa azt mutatja be, hogy a CUBE úgy van beállítva, hogy korlátlan számú újrapróbálkozást végezzen, amíg az üzenet ki nem alszik, vagy a kapcsolat bezárásáig:

Eszköz (config-sip-ua)# tcp-retry nolimit

Annak konfigurálásához, hogy egy redundanciacsoport mennyi idő alatt késleltesse a hiba fellépése vagy a rendszer újratöltése után induló szerepkör-megbeszéléseket, használja a időzítő késleltetés parancs redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a nem ennek a parancsnak a formáját. Az alapértelmezett késleltetés érték konfigurálásához használja a alapértelmezett ennek a parancsnak a formáját.

időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

nem időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

alapértelmezett időzítő késleltetés másodpercig [ töltse be újra másodpercig ]

másodperc

Késleltetés értéke. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 10.

töltse be újra

(Opcionális) A redundanciacsoport újratöltési időzítőjét adja meg.

másodperc

(Opcionális) Az időzítő értékének újratöltése másodpercben. A tartomány 0 és 10 000 között van. Az alapértelmezett érték 120.

Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő, 120 másodperc az újratöltési késleltetés.

Parancs mód: Redundancia alkalmazáscsoport-konfiguráció (config-red-app-grp)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a időzítő késleltetés paranccsal beállíthatja az időzítők késleltetését egy redundanciacsoporthoz.

Példa: A következő példa bemutatja, hogyan lehet beállítani az időzítő késleltetési és újratöltési értékét az 1. csoport nevű redundanciacsoporthoz:

 Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazásredundancia Router(config-red-app)# group 1 Router(config-red-app-grp)# timers delay 100 reload 400

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

hitelesítés

Egyértelmű szöveges hitelesítést és MD5 -hitelesítést konfigurál egy redundanciacsoporthoz.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A redundanciacsoportok hellotime és holdtime üzenetek időzítőinek konfigurálásához használja a időzítők hellotime parancs redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoport időzítőinek letiltásához használja a nem ennek a parancsnak a formáját.

időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

nem időzítők hellotime [ msec ] másodpercig holdtime [ msec ] másodpercig

msec

(Opcionális) Az üdvözlő üzenetek időközét adja meg ezredmásodpercben.

másodperc

Üdvözlő üzenetek időköze, másodpercben. A tartomány 1 és 254 között van.

holdtime

Meghatározza a tartási időzítőt.

msec

Ezredmásodpercben adja meg a hívástartási idő üzenetek időközét.

másodperc

Időközi idő ezredmásodpercben a hívástartási idő üzenetekhez. A tartomány 6 és 255 között van.

Alapértelmezett parancs: A hellotime intervallum alapértelmezett érték 3 másodperc, a holdtime intervallum értéke 10 másodperc.

Parancs mód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Az üdvözlési idő az az időköz, amelyen belül a rendszer a üdvözlő üzeneteket küldi. A tartási idő az az idő, mielőtt az aktív vagy a készenléti eszközt kikapcsolt állapotúnak nyilvánították. Használja a msec kulcsszó az időzítők ezredmásodpercben való konfigurálásához.

Ha nagy mennyiségű memóriát foglal a naplópufferben (pl. 1 GB), akkor az útválasztó CPU és memóriakihasználása növekszik. Ezt a problémát tovább súlyosbítja, ha kis időközök vannak beállítva a hellotime és a holdtime értékekhez. Ha nagy mennyiségű memóriát szeretne lefoglalni a naplópufferhez, javasoljuk, hogy fogadja el a hellotime és holdtime alapértelmezett értékeit. Ugyanezen okból azt is javasoljuk, hogy ne használja a megelőzésére parancsot.

Példa: Az alábbi példa a hellotime és holdtime üzenetek konfigurálását mutatja be:

 Device# configure terminál Eszköz(config)# redundancy Device(config-red)# alkalmazásredundancia Device(config-red-app)# protokoll 1 Device(config-red-app-prtcl)# timers hellotime 100 holdtime 100

Utasítás

Leírás

alkalmazás redundanciája

Belép a redundanciaalkalmazás-konfigurációs módba.

nevet

A redundanciacsoportot névvel konfigurálja.

megelőzésére

Engedélyezi az előfoglalást a redundanciacsoporton.

protokollt

Protokollpéldányt határoz meg egy redundanciacsoportban.

A megadott TLS -profil létrehozásához használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profile eltávolításához használja a nem ennek a parancsnak a formáját.

tls-profil címkét

nem tls-profil címkét

címkét

A TLS -profilját társítja a bérlőhöz. A címketartomány 1–10000.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módot az útválasztón, és albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához. Ezzel a paranccsal a hangosztály alatt konfigurálhatja azokat a beállításokat, amelyeket globális szinten, a sip-ua-n keresztül lehet beállítani.

A címke a paranccsal végrehajtott összes hangosztály-konfigurációt társítja hangosztály tls-profil címkét a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan konfigurálható a fővonal vagy a bérlő TLS-hez:

 Device(config)# hangosztály bérlő 100 Device(config-class)# tls-profile 100

Utasítás

Leírás

Trustpoint

Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsaival végzett regisztrációs folyamat részeként előállított eszköztanúsítvány tárolására.

leírást

Leírást ad a TLS profilcsoporthoz.

titkosítás

Rejtjelbeállítás konfigurálása.

cn-san

Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőiben az ügyféloldali SIP / TLS kapcsolatok során.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil a TLS kézfogási folyamat során használt címkét.

A VoIP Trace keretrendszer CUBE-ban való konfigurálásához használja a nyomon követni parancs hangszolgáltatás voip konfigurációs módban. A VoIP nyomkövetés letiltásához használja a nem ennek a parancsnak a formáját.

[ nem ] nyomon követni

Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat.

Alapértelmezett parancs: A nyomkövetés alapértelmezetten engedélyezve van.

Parancs mód: Hangszolgáltatás VoIP konfigurációs mód (conf-voi-serv)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nyomon követni paranccsal beállíthatja a VoIP Trace keretrendszert, hogy folyamatosan figyelje és elhárítsa a SIP -hívásokat a CUBE-n. Ezzel nyomon követni Ha engedélyezve van, a CUBE által feldolgozott VoIP -paraméterek eseménynaplózása és hibakeresése, például a SIP üzenetek, az FSM és az egyesített kommunikációs folyamatok naplózásra kerül.

A VoIP nyomkövetés letiltható a paranccsal leállítás alatt a nyomon követni konfigurációs módban. A VoIP nyomkövetés újraengedélyezéséhez konfigurálja [nincs] leállítás . A leállítás parancs megtartja az egyéni memóriakorlát mivel [nincs] nyom alaphelyzetbe állítja a memóriakorlát alapértelmezettre.

Ha egyéni korlátot szeretne megadni a VoIP nyomkövetési információk CUBE-beli tárolására kijelölt memóriára vonatkozóan, konfigurálja a memóriakorlát nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha memóriakorlát nincs konfigurálva, a(z) alapértelmezett konfigurációja memóriakorlát-platform kerül alkalmazásra. Alapértelmezés szerint a parancs konfigurálásakor az IOS processzor rendelkezésére álló teljes memória 10%-a lesz fenntartva a VoIP nyomkövetési adattárolás számára.

Példa: Az alábbiakban egy mintakonfiguráció látható az engedélyezéshez nyomon követni az egyesített szegélyelemen:

 router#configure terminal Adja meg a konfigurációs parancsokat, soronként egyet. A vége CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? VOICE SERVICE konfigurációs parancsok: address-hiding Címrejtés (SIP- SIP) enable-connections Híváskapcsolat típusok engedélyezése hívásminőség A szolgáltatás globális hívásminősége beállítás callmonitor Hívásfigyelés okkódja Beállítja a SIP és a H323 belső okkódját a clid azonosító opció cpa Hívásfolyamat- folyamatban levő hívás elemzése engedélyezése a voip hívásokhoz alapértelmezett Parancs beállítása az alapértelmezett értékre dtmf-interworking Dtmf Interworking vészhelyzeti segélyhívó számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módból fax Globális faxparancsok fax-relay Globális faxtovábbítási parancsok gcid Globális hívásazonosítás engedélyezése a voip h323 számára Global H.323 konfigurációs parancsok ip Voice szolgáltatás voip ip beállítás lpcor Hangszolgáltatás voip lpcor beállítás média Globális médiabeállítás a voip hívásokhoz médiacím Hangmédia IP -cím Tartomány mód Globális mód beállítása Voip hívásokhoz modem Globális modem parancsok nem Parancs negálása vagy az alapértelmezett érték beállítása notify küldés létesítmény jelzése az alkalmazáshoz qsig QSIG átirányítás voip hívás átirányítás redundancy-group Redundancy-group társítása a voi ce HA redundancia-újratöltés Vezérlés újratöltése az RG sikertelensége esetén rtcp RTCP jelentés generálás konfigurálása rtp-média-hurok Az rtp médiahurok szám globális beállítása rtp-port Az rtp porttartomány globális beállítása A VoIP szolgáltatások leállítása az aktív hívások megszakadása nélkül, jelzés jelzés Globális beállítása hasznos teherkezelés sip SIP konfigurációs parancsok srtp Biztonságos hívások engedélyezése kábítás STUN konfigurációs parancsok kiegészítő szolgáltatás Konfigurálás kiegészítő szolgáltatási funkciók nyomon követése Voip Nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-group Belépés vpn-group módba vpn-profile Belépés vpn-profil módba

Utasítás

Leírás

memóriakorlát(nyomkövetés)

A VoIP nyomkövetési információk tárolására vonatkozó memóriakorlátot határozza meg.

leállítás(nyomkövetés)

Tiltsa le a VoIP nyomonkövetési szolgáltatási keretrendszert a CUBE-ben.

voip nyomkövetés megjelenítése

Megjeleníti a VoIP nyomkövetési információkat a SIP lábak számára a CUBE-n fogadott hívásoknál.

Ha be szeretné állítani, hogy az interfész nyomon követése nyomon kövesse az interfész állapotát, használja a pályán parancsot a globális konfigurációs módban. A nyomkövetés eltávolításához használja a nem ennek a parancsnak a formáját.

pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

nem pályán objektum-szám felületen típust számot { vonal-protokoll ip útválasztás }

objektum-szám

Az 1 és 1000 közötti tartományban lévő objektumszám a nyomon követendő felületet jelöli.

felületen típust számot

Interfész típusa és nyomon követendő száma.

vonal-protokoll

Nyomon követi, hogy a felület működik-e.

ip útválasztás

Nyomon követi, hogy az IP -útválasztás engedélyezve van-e, az IP-cím van-e konfigurálva az interfészen, és az interfész állapota fent van-e, mielőtt jelentené a GLBP-nek, hogy az interfész működőképes.

Alapértelmezett parancs: Az interfész állapotát a rendszer nem követi nyomon.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A pályán A parancs a redundancia csoportban (RG) a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.

Példa: A következő példa bemutatja, hogyan konfigurálható az interfész nyomon követése globális szinten az interfész állapotának nyomon követése érdekében:

Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exit

Ha fordítási szabályt szeretne alkalmazni a tárcsázott számjegyek manipulálására egy bejövő VoIP és POTS hívásoldal, használja a lefordítani parancs hangport konfigurációs módban. A fordítási szabály eltávolításához használja a nem ennek a parancsnak a formáját.

lefordítani { hívószám | hívott-szám } név-címke

nem lefordítani { hívószám | hívott-szám } név-címke

hívószám

A fordítási szabály a bejövő hívószámra vonatkozik.

hívott-szám

A fordítási szabály a bejövő hívott fél számra vonatkozik.

név-címke

Címkeszám, amelyre a szabálykészlet hivatkozik. Ez egy önkényesen kiválasztott szám. A tartomány 1 és 2147483647 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály egy általános célú számjegy-manipulációs mechanizmus, amely olyan műveleteket végez, mint például a körzet- és előhívószámok automatikus hozzáadása a tárcsázott számokhoz.

Példák: A következő példa a 350-es fordítási szabályt alkalmazza a VoIP és POTS bejövő hívószámra:

 **PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály /^\([2-9].........\)/ /+1\1/ hangfordítás-profil 350 fordító hívás 350 fordítás hívott 350 

A következő példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számra:

 ** telefonrendszer szóló fordítási szabály +E164-tel** hangfordítási szabály 300 1. szabály /^\+1\(.*\)/ /\1/ hangfordítás-profil 300 fordító hívás 300 fordítás hívott 300

Utasítás

Leírás

szabályt

Fordítási szabályt alkalmaz egy hívószámra vagy egy hívott számra mind a bejövő, mind a kimenő hívásokra.

fordítási szabály megjelenítése

Megjeleníti az összes olyan szabály tartalmát, amelyet egy adott fordításnévhez konfiguráltak.

fordítási szabály

Fordításnevet hoz létre, és fordítási szabály konfigurációs módba lép.

Ha fordítási profilt szeretne hangporthoz rendelni, használja a fordítási profil parancs hangport konfigurációs módban. A fordítási profil hangportról való törléséhez használja a nem ennek a parancsnak a formáját.

fordítási profil { bejövő | kimenő } nevet

nem fordítási profil { bejövő | kimenő } nevet

bejövő

Megadja, hogy ez a fordítási profil kezelje a bejövő hívásokat.

kimenő

Megadja, hogy ez a fordítási profil kezeli a kimenő hívásokat.

nevet

A fordítási profil neve.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangport konfigurációja (config-voiceport)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fordítási profil paranccsal előre meghatározott fordítási profilt rendelhet egy hangporthoz.

Példa: A következő példa bemutatja, hogyan konfigurálhatja a kimenő tárcsázókat a PSTN-re UDP és RTP protokollal:

 tárcsázó egyenrangú hang 300 voip leírás kimenő PSTN-re rendeltetési minta +1[2-9]..[2-9]......$ fordítási-profil kimenő 300

Utasítás

Leírás

szabály (hangfordítás-rule)

Beállítja a fordítási szabály feltételeit.

hangfordító-profil megjelenítése

Egy fordítási profil konfigurációját jeleníti meg.

fordítás(fordítási profilok)

Fordítási szabályt rendel hozzá egy fordítási profilhoz.

hangfordító-profil

Elindítja a fordítási profil meghatározását.

hangfordítás-szabály

Elindítja a fordítási szabály meghatározását.

A Unified Secure SCCP SRST egy adott TLS -verziójának konfigurálásához használja a transport-tcp-tls parancs call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja a nem ennek a parancsnak a formáját.

szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp

nem szállítás { tcp [ tls ] { v1.0 | v1.1 | v1.2 }| udp

v1.0

Engedélyezi a TLS 1.0-s verzióját.

v1.1

Engedélyezi a TLS 1.1-es verzióját.

v1.2

Engedélyezi a TLS 1.2-es verzióját.

Alapértelmezett parancs: Az alapértelmezett formában a TLS 1.0 kivételével minden TLS -verzió támogatott ehhez a CLI-parancs.

Parancs mód: call-manager-fallback konfiguráció (config-cm-fallback)

Felszabadítás Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a transport-tcp-tls paranccsal határozza meg a szállítási réteg biztonságának verzióját a Secure SCCP Unified SRST. A Unified SRST 12.3-as és újabb kiadásaiból a TLS 1.1-es és 1.2-es verziója támogatott az analóg hangátjárók számára a Unified SRST. Az SCCP telefonok csak a TLS 1.0-s verzióját támogatják.

Mikor transport-tcp-tls verzió megadása nélkül van beállítva, a CLI-parancs alapértelmezett viselkedése engedélyezett. Az alapértelmezett formában az összes TLS -verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI-parancs.

A TLS 1.2-es verzióját nem támogató Secure SIP és Secure SCCP végpontok esetén be kell állítani a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-ra (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy az 1.2-t támogató végpontok is az 1.0-s csomagot fogják használni.

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadás SCCP -végpontokon speciálisan konfigurálnia kell:

  • transport-tcp-tls v1.0 híváskezelő-tartalék konfigurációs módban

A TLS 1.0 támogatásához a Cisco IOS XE Fuji 16.9.1-es kiadásban a tisztán SIP és vegyes telepítési forgatókönyvek esetén a következőket kell konkrétan konfigurálni:

  • transport-tcp-tls v1.0 sip-ua konfigurációs módban

A Cisco IOS XE Cupertino 17.8.1a verziótól kezdve a transport-tcp-tls v1.2 A parancs csak az SHA2 titkosításokat engedélyezi a további „sha2” kulcsszó használatával.

Példák: A következő példa bemutatja, hogyan adhat meg TLS -verziót egy biztonságos SCCP -telefonhoz a transport-tcp-tls CLI-parancs:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 TLS 1.0 v1.1 engedélyezése TLS 1.1 verzió engedélyezése v1.2 TLS 1.2 verzió engedélyezése
 Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 titkosítás engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2

Utasítás

Leírás

szállítás (voice-register-pool)

Meghatározza az új telefonok által támogatott alapértelmezett szállítás típusa .

A bizalmi pont beállításához és TLS -profilhoz való társításához használja a Trustpoint parancs hangosztály konfigurációs módban. A bizalmi pont törléséhez használja a nem ennek a parancsnak a formáját.

Trustpoint trustpoint-name

nem Trustpoint

trustpoint-name

Trustpoint trustpoint-name —bizalmi pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával végzett regisztrációs folyamat részeként generált eszköztanúsítvány tárolására.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A Truspoint egy TLS -profilhoz van társítva a következőn keresztül hangosztály tls-profil címkét parancsot. A címkét hozzárendeli a bizalmipont-konfigurációt a crypto jelzés parancsot.

Példa: A következő példa bemutatja, hogyan hozható létre a hangosztály tls-profil és hozzárendel egy bizalmi pontot:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san érvényesítése kétirányú Eszköz(config-class)#cn- san 1 us01.sipconnect.bcld.webex.com

Utasítás

Leírás

hangosztály tls-profil

Albeállításokat biztosít a TLS -munkamenetekhez szükséges parancsok konfigurálásához.

crypto jelzés

Azonosítja a bizalmi pontot vagy a tls-profil címkét amelyet a TLS kézfogási folyamat során használnak.

Az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallum (másodpercben) konfigurálásához használja a fel-intervallum parancs hangosztály konfigurációs módban. Az időzítő letiltásához használja a nem űrlapot erre a parancsra.

fel-intervallum fel-intervallum

nem fel-intervallum fel-intervallum

fel-intervallum

Az UA aktív állapotát jelző időintervallumot adja meg másodpercben. A tartomány 5-1200. Az alapértelmezett érték 60.

Alapértelmezett parancs: Az alapértelmezett érték 60.

Parancs mód: hangosztály konfigurációja (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Egy általános szívverési mechanizmus lehetővé teszi a SIP kiszolgálók vagy végpontok állapotának figyelését, és lehetőséget biztosít a hívótárs inaktívként való megjelölésére (busout) teljes szívveréskimaradás esetén.

Példa: A következő példa azt mutatja be, hogyan konfigurálható fel-intervallum időzítő másodpercben, mielőtt egy hívótárs inaktív állapotba kerülne:

 hangosztály sip-options-keepalive 200 leírás Keepalivewebex_m TLS up-interval 5 transport tcp tls

Ha a VoIP SIP hívásokhoz az URL-címeket Session Initiation Protocol (SIP), SIP biztonságos (SIPS) vagy telefonos (TEL) formátumra szeretné beállítani, használja a url parancs SIP konfigurációs módban hangosztály bérlői konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

url { korty | kortyol | rendszert | tel [ telefon-kontextus ]

nem url

korty

SIP formátumú URL-címeket generál VoIP -hívásokhoz.

kortyol

SIPS formátumú URL-címeket generál VoIP -hívásokhoz.

rendszer

Megadja, hogy az URL-címek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlői módban áll rendelkezésre, hogy vissza tudjon térni a globális konfigurációkra.

tel

TEL formátumú URL-címeket generál a VoIP -hívásokhoz.

telefon-kontextus

(Opcionális) A phone-context paramétert hozzáfűzi a TEL URL címhez.

Alapértelmezett parancs: SIP URL-ek

Parancs mód: SIP konfiguráció (conf-serv-sip)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a felhasználói ügynök ügyfeleket (UAC) érinti, mert SIP, SIPS vagy TEL URL használatát idézi elő a kimenő SIP INVITE kérések kéréssorban. A SIP URL-ek a SIP -kérés kezdeményezőjét, címzettjét és célállomását jelzik; A TEL URL-ek hanghívási kapcsolatokat jelölnek.

A hangosztályú korty url parancs elsőbbséget élvez a url parancs globális SIP konfigurációs módban van konfigurálva. Ha azonban a hangosztályú korty url parancs a következővel van konfigurálva: rendszert kulcsszó, az átjáró azt használja, amit globálisan beállítottak a következőhöz: url parancsot.

Lépjen SIP konfigurációs módba a hangszolgáltatás VoIP konfigurációs módba lépése után, a „Példák” részben látható módon.

Példa: A következő példa SIP formátumú URL-eket generál:

 hangszolgáltatás voip sip url sip

A következő példa SIPS formátumú URL-eket generál:

 hangosztály bérlő 200 nincs remote-party-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai 

Utasítás

Leírás

korty

SIP konfigurációs módba lép a hangszolgáltatás VoIP konfigurációs módjából.

hangosztály sip-url

SIP, SIPS vagy TEL formátumú URL-címeket hoz létre.

Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónevet parancsot globális konfigurációs módban. A létrehozott felhasználónév-alapú hitelesítés eltávolításához használja a nem ennek a parancsnak a formáját.

felhasználónevet nevet [ kiváltság szinten ] [ titkos { 0 | 5 | jelszót }]

nem felhasználónevet nevet

nevet

Gazdanév, kiszolgáló neve, felhasználói azonosító, vagy parancsnév. A név argumentum csak egy szóból állhat. Szóközök és idézőjelek nem megengedettek.

kiváltság szinten

(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1-től 15-ig.

titkos

Titkot ad meg a felhasználó számára.

titkos

A Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: a helyi útválasztó vagy a távoli eszköz titkosságát adja meg. A titkosítás titkosítva van, amikor a helyi útválasztón tárolja. A titok bármilyen karakterláncból állhat, legfeljebb 11 ASCII karakterből. Nincs korlátozva a megadható felhasználónév és jelszó kombinációk száma, így tetszőleges számú távoli eszköz hitelesíthető.

0

Megadja, hogy (a konfigurációtól függően) nem titkosított jelszó vagy titkos jelszó következzen.

5

Azt adja meg, hogy egy rejtett titok következik.

jelszót

Jelszó, amit a felhasználó ad meg.

Alapértelmezett parancs: Nincs felhasználónév-alapú hitelesítési rendszer létrehozva.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A felhasználónév parancs csak bejelentkezési célból biztosít felhasználónév vagy jelszó hitelesítést, vagy mindkettőt.

Egyetlen felhasználóhoz több felhasználónév parancs is megadható.

Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyről hitelesítést igényel. A távoli eszköz rendelkeznie kell felhasználónév-bejegyzéssel a helyi útválasztóhoz. Ennek a bejegyzésnek meg kell egyeznie a jelszóval a helyi útválasztó bejegyzésével az adott távoli eszköz.

Ez a parancs hasznos lehet a különleges bánásmódban részesülő felhasználónevek meghatározásához. Ezzel a paranccsal például megadhat egy „info” felhasználónevet, amelyhez nincs szükség jelszóra, de összeköti a felhasználót egy általános célú információs szolgáltatással.

A felhasználónév parancs a CHAP konfigurációjának részeként szükséges. Adjon hozzá felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.

Annak érdekében, hogy a helyi útválasztó válaszolni tudjon a távoli CHAP kihívásokra, egy felhasználónevet név bejegyzésnek meg kell egyeznie a gazdagépnév olyan bejegyzést, amely már hozzá van rendelve a másik útválasztóhoz.

  • Annak elkerülése érdekében, hogy egy 1. jogosultsági szintű felhasználó magasabb jogosultsági szintet érjen el, állítson be 1-től eltérő felhasználónkénti jogosultsági szintet (például 0 vagy 2–15).

  • A felhasználónkénti jogosultsági szintek felülbírálják a virtuális terminál jogosultsági szintjeit.

Példák: A következő példában egy 1-es jogosultsági szintű felhasználó nem fér hozzá az 1-esnél magasabb jogosultságokhoz:

felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév felhasználó2 jogosultság 2 jelszó 0 cisco

A következő példa bemutatja, hogyan távolítható el a felhasználó2 felhasználónév-alapú hitelesítése:

nincs felhasználónév felhasználó2

Utasítás

Leírás

arap visszahívás Lehetővé teszi, hogy egy ARA kliens visszahívást kérjen egy ARA klienstől.
visszahívás kényszerített-várakoztatás Várakozásra kényszeríti a Cisco IOS szoftvert, mielőtt visszahívást kezdeményezne egy kérő ügyfél felé.
debug ppp egyeztetés Megjeleníti a PPP indítása során küldött PPP-csomagokat, ahol a PPP opciók egyeztetésre kerülnek.
debug soros felület A soros kapcsolódási hiba információkat jelenít meg.
debug serial-packet Részletesebb soros interfész hibakeresési információt jelenít meg, mint amit a használatával beszerezhet debug soros interfész parancsot.
ppp visszahívás (DDR) Lehetővé teszi, hogy egy nem DTR interfész tárcsázói felület akár visszahívási ügyfélként, akár visszahívási kérelmeket fogadó visszahívási kiszolgálóként működjön.
ppp visszahívás (PPP kliens) Lehetővé teszi, hogy a PPP kliens aszinkron felületre tárcsázzon és visszahívást kérjen.
felhasználók megjelenítése Információkat jelenít meg az útválasztó aktív vonalairól.

Ha engedélyezni szeretné a hangaktivitás-észlelést (VAD) egy adott tárcsázótársat használó hívásokhoz, használja a következőt: vad parancsot tárcsázó-peer konfigurációs módban. A VAD letiltásához használja a nem ennek a parancsnak a formáját.

vad [ agresszív ]

nem vad [ agresszív ]

agresszív

-78-ról -62 dBm-re csökkenti a zajküszöböt. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldése konfigurálva van.

Alapértelmezett parancs: A VAD engedélyezve van, az Agresszív VAD engedélyezett a csoportos tárcsázó társakban

Parancs mód: Tárcsázótárs konfigurációja

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a vad (tárcsázza a társat) parancsot a hangtevékenység észlelésének engedélyezéséhez. A VAD esetében a hangalapú adatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A beszédhang és az ismeretlen csomagok továbbítása a hálózaton keresztül történik; a csend csomagokat eldobja a rendszer. A hangminőség kissé gyengébb a VAD esetén, de a kapcsolat sokkal kisebb sávszélességet jelent. Ha használja a nem Ennek a parancsnak a formájában a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. Amikor a hangátjárókat faxhívások kezelésére állítja be, a VAD-ot le kell tiltani az IP -hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.

Amikor a agresszív kulcsszó használata esetén a VAD zajküszöb -78-ról -62 dBm-re csökken. A -62 dBm küszöbérték alá eső zaj csöndnek minősül, és nem továbbítódik a hálózaton. Ezenkívül az ismeretlen csomagok csendnek minősülnek, és eldobásra kerülnek.

Példa: A következő példa engedélyezi a VAD használatát egy Voice over IP (VoIP) tárcsázó társa számára, a globális konfigurációs módból kiindulva:

 tárcsázó hang 200 voip vad

Utasítás

Leírás

komfort-zaj

Ha a VAD aktiválva van, háttérzajt generál, hogy kitöltse a hívás közbeni néma hézagokat.

tárcsázó-peer hangot

Belép a tárcsázó egyenrangú konfigurációs módba, meghatározza a tárcsázó társ típusát, és a tárcsázó társhoz társított címkeszámot.

vad (hangport)

Engedélyezi a VAD-ot az adott hangportot használó hívásokhoz.

A hangosztály konfigurációs módba lépéshez és a kodek hangosztályhoz azonosító címkeszám hozzárendeléséhez használja a hangosztályú kodek parancsot globális konfigurációs módban. Kodek hangosztály törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban kodek címkét

nem hangot osztályban kodek címkét

címkét

Egyedi szám, amelyet a hangosztályhoz rendel. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a kodekkiválasztási preferencia hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit, és használja a hangosztály kodek dial-peer paranccsal alkalmazhatja a hangosztályt egy VoIP tárcsázó társra.

  • A hangot osztályban kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni. A hangosztály kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni.

  • A gsmamr-nb kodek parancs nem érhető el YANG konfigurációban.

  • A átlátszó parancs nem érhető el hangosztályú kodek alatt a YANG-ban. Azonban beállíthatja kodek átlátszó parancsot közvetlenül a dial-peer alatt.

Példák: A következő példa azt mutatja be, hogyan léphet be a hangosztály konfigurációs módba, és hogyan rendelhet hozzá hangosztálycímke számot a globális konfigurációs módból kiindulva:

 hangosztályú kodek 10 

Miután belépett a hangosztályú konfigurációs mód kodekekhez, használja a kodek preferencia paranccsal adja meg a hangosztály paramétereit.

A következő példa létrehozza a 99-es preferencialistát, amely bármely tárcsázó társra alkalmazható:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw bájt 80

Utasítás

Leírás

kodek preferencia

A tárcsázó társakon használandó preferált kodekek listáját adja meg.

tesztet hangot port detektor

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztály kodek (tárcsázza társ)

Egy korábban beállított kodekkiválasztási preferencialistát rendel hozzá egy tárcsázó társhoz.

Ha egy korábban beállított kodekkiválasztási preferencialistát (kodek hangosztályt) szeretne VoIP -tárcsázó társhoz rendelni, használja a hangosztályú kodek parancsot tárcsázó-peer konfigurációs módban. Ha el szeretné távolítani a kodek preferencia hozzárendelését a hívótársról, használja a nem ennek a parancsnak a formáját.

hangosztály kodek címkét [ mindent kínál ]

nem hangosztály kodek

[mindent kínál]

(Opcionális) A hangosztály kodek összes beállított kodeket hozzáadja a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához.

címkét

Egyedi szám van hozzárendelve a hangosztályhoz. A tartomány 1 és 10 000 között van.

Ez a címkeszám a következővel létrehozott címkeszámra van leképezve hangosztályú kodek parancs globális konfigurációs módban érhető el.

Alapértelmezett parancs: A tárcsázó társak nem rendelkeznek kodek hangosztályhoz hozzárendelve.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Minden VoIP tárcsázó társhoz hozzárendelhet egy hangosztályt. Ha másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utoljára hozzárendelt hangosztály lép az előző hangosztály helyébe.

A hangosztályú kodek Tárcsázó-peer konfigurációs módban a parancsot kötőjellel kell megadni. A hangosztályú kodek globális konfigurációs módban a parancsot kötőjel nélkül kell megadni.

Példa: A következő példa bemutatja, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni egy tárcsázó társhoz:

 Eszköz# terminál konfigurálása Eszköz(config)# tárcsázó egyenrangú hang 100 voip Device(config-dial-peer)# voice-class kodek 10 ajánlat-all

Utasítás

Leírás

tárcsázói hang megjelenítése

Megjeleníti az útválasztón konfigurált összes hívótárs konfigurációját.

tesztelje a hangport érzékelőt

Meghatározza azt a preferencia sorrendet, amelyben a hálózati tárcsázó társak kodekeket választanak ki.

hangosztályú kodek

Belép hangosztály konfigurációs módba, és azonosító címkeszámot rendel egy kodek hangosztályhoz.

Ha több kimenő hívótárs csoport csoportosításához tárcsázási egyenrangú csoportot szeretne létrehozni, használja a hangosztály dpg parancsot globális konfigurációs módban.

hangosztály dpg dial-peer-group-id

dial-peer-group-id

Címke hozzárendelése egy adott tárcsázótárs csoporthoz. A tartomány 1-10000.

Alapértelmezett parancs: Alapértelmezés szerint letiltva.

Parancs mód: Globális konfigurációs hangosztály (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) hívótársat csoportosíthat egy tárcsázási csoportba, és ezt a tárcsázási csoportot konfigurálhatja a bejövő hívótárs célpontjaként. Ha egy bejövő hívás egy bejövő tárcsázó társ egy aktív céltárcsázó-csoporttal párosít, a csoport tárcsázótársai fogják átirányítani a bejövő hívás. A rendszer nem használ más kimenő tárcsázótárs-létesítést a kimenő tárcsázó társak kiválasztásához.

A tárcsázási csoportban minden tárcsázó társhoz megadható egy beállítás. Ez a beállítás határozza meg a csoportból a tárcsázó társak kiválasztásának sorrendjét a kimenő hívás beállításához.

Különböző tárcsázási keresési mechanizmusokat is megadhat a meglévő tárcsázási keresési paranccsal. További információkért lásd: Kimenő hívótárs csoport konfigurálása bejövő hívótárs célállomásként .

Példa: A következő példa bemutatja, hogyan kell konfigurálni a dpg hangosztályt:

 Router(config)#voice class dpg ?  Hangosztály tárcsázó csoport címke Router(config)#voice class dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-peer ?  Hangtárcsázó-peer címke Router(config-class)#dial-peer 1 ? preferencia A tárcsázó preferenciális sorrendje egy csoportban Router(config-class)#dial-peer 1 pre Router(config-class)#dial-peer 1 preferencia ?  Beállítás sorrendje Router(config-class)#dial-peer 1 preferencia 9 Router(config-class)# 

Utasítás

Leírás

tárcsázó hang

Tárcsázó társ meghatározása.

rendeltetési hely-minta

Célminta konfigurálásához.

Több cél E.164 mintát meghatározó E.164 létrehozásához egy tárcsázási társban használja a hangosztály e164-mintatérkép parancsot globális konfigurációs módban. Az E.164 -es mintaleképezés tárcsázó társról való eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály e164-pattern-map címkét

nem hangosztály e164-pattern-map

címkét

Egy E.164 rendelt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Példa: A következő példa bemutatja, hogyan hozható létre olyan E.164 , amely több cél E.164 mintát ad meg egy tárcsázási társban:

Eszköz(config)# hangosztály e164-pattern-map 2543 

Utasítás

Leírás

hangosztály megjelenítése e164-pattern-map

Az E.164 konfigurációját jeleníti meg.

hangosztály e164-pattern-map load

Betölt egy E.164 -es célmintaleképezést, amelyet egy tárcsázó peeren lévő szövegfájl határoz meg.

A hangosztály konfigurációs módba való belépéshez és a kimenő SIP-tárcsázás társról hivatkozható kiszolgálócsoportok ( IPv4 és IPv6 címcsoportok) konfigurálásához használja a hangot osztályban szerver-csoport parancsot globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a nem ennek a parancsnak a formáját.

hangot osztályban szerver-csoport szerver-csoport-azonosító

nem hangot osztályban szerver-csoport szerver-csoport-azonosító

szerver-csoport-azonosító

Egyedi kiszolgálócsoport- azonosító a kiszolgálócsoport azonosítására. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat.

Alapértelmezett parancs: Nincsenek létrehozva kiszolgálócsoportok.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:Használja a hangot osztályban szerver-csoport paranccsal csoportosíthatja a kiszolgálók IPv4 és IPv6 -címeit, és úgy konfigurálják, mint egy kimenő SIP-tárcsázás. Amikor használja a hangot osztályban szerver-csoport parancsra, az útválasztó hangosztályú konfigurációs módba lép. Ezután csoportosíthatja a kiszolgálókat, és hozzárendelheti őket egy SIP kimenő tárcsázó társhoz.

Példák: A következő példa bemutatja, hogyan léphet be hangosztályú konfigurációs módba, és hogyan rendelhet hozzá kiszolgálócsoport-azonosítót egy kiszolgálócsoporthoz:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály kiszolgáló-csoport 2 

A hangosztályú kiszolgálócsoport konfigurálása után konfigurálható egy kiszolgáló IP-címe -címe egy opcionális portszám és -preferenciával együtt, ennek a kiszolgálócsoportnak a részeként, valamint egy opcionális portszám és beállítási sorrenddel. A leírás, a hunt-scheme és a huntstop is konfigurálható. A shutdown paranccsal inaktívvá teheti a kiszolgálócsoportot.

Device(config)# hangosztály szerver-csoport 2 Eszköz(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Eszköz(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírása 3 bejegyzése van Device(config-class)# hunt-scheme round-robin Device(config-class)# huntstop 1 resp-code 400 – 599 Device(config-class)# kilépés

Utasítás

Leírás

leírást

Leírást ad a kiszolgálócsoporthoz.

vadász-séma

Keresőmódszert határoz meg a kiszolgáló IP-címe -címei (az ehhez a kiszolgálócsoporthoz konfigurált IP -címek közül) kiválasztásának sorrendjéhez a kimenő hívások beállításához.

leállítás (kiszolgálócsoport)

A kiszolgálócsoport inaktívvá tétele.

mutatják hangot osztályban szerver-csoport

Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy megadott kiszolgálócsoport konfigurációját.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázási társalapú érvényesített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP kérésekben vagy válaszüzenetekben érvényesített azonosító kapcsolatos adatvédelmi információk küldéséhez használja a hangosztály korty érvényesített-id parancsot tárcsázó-peer konfigurációs módban. Az érvényesített azonosító fejléc támogatásának letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty érvényesített-id { pai | ppi | rendszert }

nem hangosztály korty érvényesített-id { pai | ppi | rendszert }

pai

(Opcionális) Engedélyezi a P-Asserted-Identity (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben.

ppi

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP kérésekben és a kimenő SIP kérésekben vagy válaszüzenetekben.

rendszer

(Opcionális) Globális szintű konfigurációs beállítások használ a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party- azonosító (RPID) vagy a FROM fejléc használatával küldi el a rendszer.

Parancs mód: Tárcsázási egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszó vagy a ppi A bejövő üzenetek kulcsszava, az átjáró a PAI, illetve a PPI fejlécet a közös SIP verembe építi be, így a hívási adatokat a PAI vagy a PPI fejléc használatával küldi el. A kimenő üzenetek esetében az adatvédelmi információkat a PAI vagy PPI fejlécben küldi el a rendszer. A pai kulcsszó vagy a ppi A kulcsszó elsőbbséget élvez a Remote-Party- azonosító (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha az útválasztó globális szinten az RPID fejléc használatára van beállítva.

Példa: A következő példa bemutatja, hogyan engedélyezhető a PPI fejléc támogatása:

 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# tárcsázza a társhangot 1 Eszköz(conf-voi-serv)# voice-class sip asserted-id ppi 

Utasítás

Leírás

érvényesített-id

Engedélyezi az érvényesített azonosító fejléc támogatását a bejövő és kimenő SIP kérésekben vagy válaszüzenetekben globális szinten.

hívásinformáció pstn-to-sip

A PSTN- SIP hívások hívásinformáció-kezelését adja meg.

adatvédelem

Az adatvédelem beállítása az RFC 3323 támogatására.

Ha hozzá szeretné rendelni egy adott interfész forráscímét a Session Initiation Protocol (SIP) fővonalon lévő tárcsázó peer számára, használja a hangosztály korty kötni parancsot tárcsázó peer hangkonfigurációs módban. A tárcsázási egyenrangú szintű kötés letiltásához vagy a globális szintű összerendelés visszaállításához használja a következőt: nem ennek a parancsnak a formáját.

hangosztály korty kötni { ellenőrzése | média | mindet } forrás-interfész interface-id [ ipv6-címet ipv6-címet ]

nem hangosztály korty kötni { ellenőrzése | média | mindet }

ellenőrzése

Összeköti a Session Initiation Protocol (SIP) jelzőcsomagokat.

média

Csak a médiacsomagokat köti össze.

mindet

Összeköti a SIP-jelküldés és médiacsomagokat.

forrást felületen interface-id

Interfészt ad meg a SIP -csomagok forráscímeként.

ipv6-címet ipv6-címet

(Opcionális) Az interfész IPv6-cím konfigurálja.

Alapértelmezett parancs: A kötés le van tiltva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty kötni parancs tárcsázási egyenrangú hangkonfigurációs módban, hogy a jelzés- és médiacsomagok forráscímét egy interfész IP-cím -címéhez rendelje a Cisco IOS hangátjáró.

Konfigurálhat több IPv6 -címet egy felülethez, és kiválaszthat egyet az ipv6-address kulcsszóval.

Példa: A következő példa bemutatja, hogyan kell konfigurálni a SIP bind parancsot:

 Router(config)# tárcsázott egyenrangú hang 101 voip Router(config-dial-peer)# munkamenet protokoll sipv2 Router(config-dial-peer)# hangosztályú sip bind vezérlés forrás-interfész GigabitEthernet0/0 ipv6-cím 2001:0DB8:0:1::1 Router(config-dial-peer)# voice-class sip bind médiaforrás-interfész GigabitEthernet0/0 Router(config-dial-peer)# voice-class sip bind all source-interface GigabitEthernet0/0 

Annak konfigurálása, hogy az egyes tárcsázó társak felülbírálják a Cisco IOS hangátjárók, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális beállításait, és helyi kiszolgálóként egy Tartománynév-rendszer (DNS) gazdanevet vagy tartományt helyettesítsenek nevet a fizikai IP-cím helyett a kimenő üzenetekben a Feladó, azonosító és Távoli azonosító fejlécekben, használja a hangosztály korty localhost parancsot tárcsázó peer hangkonfigurációs módban. Ha le szeretné tiltani a localhost nevek helyettesítését egy adott tárcsázó társon, használja a nem ennek a parancsnak a formáját. Ha egy adott tárcsázótársat úgy szeretne beállítani, hogy a helyigazdanév-helyettesítés globális beállításaihoz alkalmazkodjon, használja a alapértelmezett ennek a parancsnak a formáját.

voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

nem voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

alapértelmezett voice-class korty localhost dns: [ gazdagépnév ] tartományra [ előnyben részesített ]

dns: [ gazdagépnév. ] tartományra

A DNS-tartomány jelölő alfanumerikus érték (amely a tartomány neve áll, adott gazdagépnévvel vagy anélkül) a kimenő levelekben a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében használt fizikai IP-cím helyett. üzeneteket.

Ez az érték lehet a gazdagépnév és a tartomány egy ponttal elválasztott ( dns:gazdagépnév.tartomány ) vagy csak a tartomány neve ( dns:tartományra ). Mindkét esetben a dns: elválasztó karaktert kell szerepeltetni az első négy karakterben.

előnyben részesített

(Opcionális) A megadott DNS -állomásnevet jelöli ki preferáltnak.

Alapértelmezett parancs: A tárcsázó peer a globális konfigurációs beállítást használja annak meghatározására, hogy a fizikai IP-cím helyett helyi DNS -név kerül-e a kimenő üzenetek Feladó, azonosító és Távoli azonosító fejlécébe.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty localhost paranccsal a tárcsázási egyenrangú hangkonfigurációs módban felülírhatja a globális konfigurációt a Cisco IOS hangátjárókon, a Cisco UBE-ken vagy a Cisco Unified CME-n, és beállíthat egy DNS helyi kiszolgálónevet, hogy a fizikai IP-cím helyett legyen használatos a Feladó, azonosító és Remote-Party-A kimenő üzenetek fejlécei azonosító egy adott hívótárson. Ha több regisztrátor van beállítva egy egyedi tárcsázó társhoz, akkor használhatja a hangosztály korty localhost előnyben részesített paranccsal adja meg, hogy melyik állomás legyen előnyben részesítve az adott tárcsázó társ számára.

Ha globálisan szeretne helyigazdagép-neveket beállítani Cisco IOS hangátjáró, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancs hangszolgáltatás SIP konfigurációs módban. Használja a nem hangosztály korty localhost paranccsal eltávolíthatja a helyi kiszolgálónév-konfigurációkat a tárcsázó társról, és rákényszerítheti a tárcsázó társat, hogy a fizikai IP-cím használja a Feladó, azonosító és Távoli azonosító fejlécek gazdagép részében, a globális konfigurációtól függetlenül.

Példák: A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, IP-cím és Távoli azonosító A kimenő üzenetek azonosító fejlécei:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:example.com előnyben 

A következő példa bemutatja, hogyan konfigurálható a tárcsázó peer 1 (minden globális konfiguráció felülbírálása), hogy a Feladó, a azonosító és a Távoli fél- azonosító értékekben a fizikai IP-cím helyett egy adott gazdagépnevet cseréljen egy tartományon. kimenő üzenetek fejléce:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# voice-class sip localhost dns:SajátGazda.example.com előnyben 

A következő példa azt mutatja be, hogyan kényszeríthető a tárcsázó peer 1 (minden globális konfiguráció felülbírálása) arra, hogy a fizikai IP-cím használja a kimenő üzenetek Feladó, azonosító és Távoli- azonosító fejlécében:

 Eszköz> lehetőséget engedélyezze Eszköz# konfigurálni  terminálra Eszköz(config)# tárcsázott egyenrangú hang 1 voip Eszköz(config-dial-peer)# nincs voice-class korty localhost 

Utasítás

Leírás

hitelesítést (tárcsázza társ)

Engedélyezi a SIP kivonatolt hitelesítés az egyéni tárcsázó társakon.

hitelesítést (SIP UA)

Engedélyezi a SIP kivonatolt hitelesítés.

hitelesítő adatokat (SIP UA)

Konfigurálja a Cisco UBE-t, hogy SIP regisztrációs üzenetet küldjön, ha FEL állapotban van.

localhost

Megadja a globális beállításokat arra vonatkozóan, hogy a kimenő üzenetek Feladó, azonosító és Távoli fél azonosító fejlécekben a fizikai IP-cím helyett egy DNS localhost név kerül felcserélésre.

anyakönyvvezető

Lehetővé teszi, hogy a Cisco IOS SIP átjárók E.164 -es számokat regisztráljanak az FXS, EFXS és SCCP telefonok nevében egy külső SIP-proxy vagy SIP regisztrátorral.

A fenntartó profil konfigurálásához a Cisco Unified Border Element VoIP -tárcsázó és a SIP -kiszolgálók közötti kapcsolat figyeléséhez használja a hangosztály sip-options-keepalive parancsot tárcsázó társ konfigurációs módban. A figyelési kapcsolat letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály sip-options-keepalive Keepalive-group-profile-id { fel-intervallum másodpercig | le-intervallum másodpercig | próbálja meg újra újrapróbálkozik }

nem hangosztály sip-options-keepalive

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

fel-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60.

le-intervallum másodpercig

Az UA elérhetetlenként való megjelölése előtt eltelt időköz másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30.

próbálja meg újra újrapróbálkozik

Az újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 kísérlet.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a voice-class sip options-keepalive paranccsal konfigurálhatja a párbeszédpanelen kívüli (OOD) Options ping mechanizmust tetszőleges számú célhely között. Amikor a figyelt végpont szívverés válasz sikertelen, a konfigurált tárcsázó társ foglalt. Ha van alternatív tárcsázási társ konfigurálva ugyanahhoz a célmintázathoz, akkor a hívást a rendszer átadja a következő preferenciális tárcsázó társra, vagy a hívást hiba okkóddal elutasítja.

A rendszer a ping opciókra adott választ sikertelennek tekinti, és a tárcsázási egyenrangú rendszer foglalt lesz a következő helyzetekben:

1. táblázat. A végpontot lefoglaló hibakódok

Hibakód

Leírás

503

a szolgáltatás nem érhető el

505

A sip verzió nem támogatott

nincs válasz

időtúllépés kérése

Minden más hibakód, beleértve a 400-at is, érvényes válasznak minősül, és a tárcsázó fél nincs foglalt.

Példa: A következő példa egy mintakonfigurációt mutat be 100-as profilazonosítóval:

 hangosztály sip-options-keepalive 100 transport tcp sip-profile 100 down-interval 30 up-interval 60 újratry 5 leírás Cél New York-i kilépés

A tárcsázó társnak a megadott fenntartó csoportprofilhoz való társításához használja a voice-class sip options-Keepalive profile parancsot tárcsázó társ konfigurációs módban.

voice-class sip options-Keepalive profile Keepalive-group-profile-id

Keepalive-group-profile-id

A fenntartó csoportprofil azonosítóját adja meg.

Alapértelmezett parancs: A hívótárs aktív (UP).

Parancs mód: Tárcsázó egyenrangú konfigurációs mód (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hívótársat a CUBE figyeli az options-keepalive profilban meghatározott paramétereknek megfelelően.

Példa: A következő példa egy kimenő SIP-tárcsázás társ mintakonfigurációját mutatja be, és egy fenntartó profilcsoporthoz való társítást:

 tárcsázott egyenrangú hang 123 voip session protokoll sipv2 ! voice-class sip options-keepalive profile 171 end

Az adatvédelmi fejléc házirend-beállításainak tárcsázási szinten történő konfigurálásához használja a hangosztály korty adatvédelmi szabályzat parancsot tárcsázó peer hangkonfigurációs módban. Az adatvédelmi beállítások letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }} [ rendszert ]

nem hangosztály korty adatvédelmi szabályzat { passthru | küldés-mindig | csík { elterelés | történelem-info }}

passthru

A fogadott üzenet adatvédelmi értékeit átadja a következő hívásoldal.

küldés-mindig

Egy Nincs értékű adatvédelmi fejlécet ad át a következő hívásoldal, ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de adatvédelmi fejléc szükséges.

csík

Törölje a következő hívásoldal kapott átirányítási vagy előzményinformációs fejléceket.

elterelés

Törölje a következő hívásoldal kapott átirányítási fejlécet.

történelem-info

A következő hívásoldal kapott előzmény-info fejléc eltávolítása.

rendszer

(Opcionális) A globális konfigurációs beállítások használja a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Nincs adatvédelmi-beállítás konfigurálva.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, használja a hangosztály korty adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásoldal a másikba kerüljenek át. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de az adatvédelmi fejléc kötelező, használja a hangosztály korty adatvédelmi szabályzat küldés-mindig paranccsal állítsa az adatvédelmi fejlécet None értékre, és továbbítsa az üzenetet a következő hívásoldal. A rendszert beállíthatja úgy, hogy egyidejűleg mindkét opciót támogassa.

A hangosztály korty adatvédelmi szabályzat parancs elsőbbséget élvez a adatvédelmi szabályzat parancs hangszolgáltatás voip sip konfigurációs módban. Ha azonban a hangosztály korty adatvédelmi szabályzat parancsot használja a rendszert kulcsszó, az átjáró a által globálisan konfigurált beállításokat használja adatvédelmi szabályzat parancsot.

Példák: A következő példa azt mutatja be, hogyan lehet engedélyezni az adattovábbítási adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru 

A következő példa bemutatja, hogyan lehet engedélyezni az áthaladás, a mindig küldés és a megszakítás házirendeket a tárcsázótárson:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig Router(config-dial-peer)# voice-class sip privacy-policy csík átirányítás Router(config-dial-peer)# voice-class korty privacy-policy csík history-info 

A következő példa bemutatja, hogyan lehet engedélyezni a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy send-mindig 

A következő példa bemutatja, hogyan lehet engedélyezni az áthárítási adatvédelmi szabályzatot és a mindig küldés adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezze Router# konfigurálni  terminálra Router(config)# tárcsázott peer hang 2611 voip Router(config-dial-peer)# voice-class sip privacy-policy passthru Router(config-dial-peer)# voice-class sip privacy-policy send-mindig 

Utasítás

Leírás

érvényesített-id

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETETT vagy PPID adatvédelmi fejléceket a kimenő SIP kérésekben vagy válaszüzenetekben.

adatvédelmi szabályzat

Az adatvédelmi fejlécházirend-beállításokat konfigurálja a globális konfigurációs szinten.

A Session Initiation Protocol (SIP) profilok hangosztályhoz való konfigurálásához használja a hangot osztályban korty-profilok parancsot globális konfigurációs módban. A hangosztály SIP -profiljainak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban korty-profilok számot

nem hangot osztályban korty-profilok számot

szám

A hangosztály SIP-profil meghatározó numerikus címke. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: Globális konfiguráció (config), Hangosztály bérlői konfiguráció (config-class)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

Használja a hangosztály korty-profilok a SIP-profil konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a SIP, a Session Description Protocol (SDP) és a társfejlécek a bejövő és kimenő üzenetekhez.

A korty-profil címkét segítségével lehet alkalmazni a tárcsázó peerben hangosztályú kortyprofilok címkét parancsot.

A szabály opció [előtt] nem érhető el a Sip-profil YANG konfigurációban.

hangosztály Sip-profil

szabály [előtt]

Példa: A következő példa bemutatja, hogyan adható meg a 2-es SIP-profil egy hangosztályhoz:

 Router> engedélyezze Router# terminál konfigurálása Router(config)# hangosztály kortyprofilok 2 

Utasítás

Leírás

hangot osztályban kodek

Azonosító címkeszámot rendel egy kodek hangosztályhoz.

A hangosztályú sip profilok tárcsázóhoz való konfigurálásához használja a hangosztályú kortyprofilok parancsot tárcsázó-peer konfigurációs módban. A profil letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály korty profilok profil-azonosító

nem hangosztály korty profilok profil-azonosító

profil-azonosító

A hangosztály SIP-profil meg. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: A hangosztályhoz tartozó SIP -profilok nincsenek konfigurálva.

Parancs mód: tárcsázó egyenrangú konfiguráció (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú kortyprofilok paranccsal konfigurálhatja a (tárcsázós egyenrangú) SIP-profil a SIP, a Session Description Protocol (SDP) és a társfejlécek hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal a bejövő és kimenő üzenetekhez.

Példa: A következő példák bemutatják, hogyan lehet SIP -profilokat alkalmazni csak egy tárcsázó félre:

 Eszköz (config)# tárcsázó egyenrangú hang 10 voip Eszköz (config-dial-peer)# voice-class sip profilok 30 Eszköz (config-dial-peer)# end

Ahhoz, hogy az összes Session Initiation Protocol (SIP) ideiglenes válasz (a 100 próbálkozástól eltérő) megbízhatóan elküldésre kerüljön a távoli SIP-végpont, használja a hangosztály korty rel1xx parancsot tárcsázó-peer konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangosztály korty rel1xx { támogatott értékét | igényel értékét | rendszert | letiltása }

nem hangosztály korty rel1xx

támogatott értékét

Támogatja a megbízható ideiglenes válaszokat. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy a user-agent kliens (UAC) és a user-agent kiszolgáló (UAS) is ugyanazt konfigurálja.

igényel értékét

Megbízható ideiglenes válaszokat igényel. A értékét argumentum értéke tetszőleges lehet, feltéve, hogy az UAC és az UAS is ugyanúgy konfigurálja.

rendszer

A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett.

letiltás

Letiltja a megbízható ideiglenes válaszok használatát.

Alapértelmezett parancs: Rendszer

Parancs mód: Tárcsázótárs konfigurációja

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Kétféleképpen lehet megbízható ideiglenes válaszokat konfigurálni:

  • Tárcsázós egyenrangú mód. Megbízható ideiglenes válaszokat konfigurálhat az adott tárcsázó társhoz csak a hangosztály korty rel1xx parancsot.

  • SIP mód. A megbízható ideiglenes válaszokat globálisan konfigurálhatja a rel1xx parancsot.

Az erőforrás-foglalás SIP -pel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie vagy a VoIP tárcsázó egyenrangú szintjén, vagy globálisan az útválasztón.

Ez a parancs arra a tárcsázó társra vonatkozik, amelyen belül használják, vagy a globális konfigurációra mutat a megbízható ideiglenes válaszok érdekében. Ha a parancsot a támogatott kulcsszó, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP INVITE kérésekben. Ha a igényel kulcsszó esetén az átjáró a Kötelező fejlécet használja.

Ez a parancs tárcsázó-peer konfigurációs módban elsőbbséget élvez a következővel szemben rel1xx parancs globális konfigurációs módban egy kivétellel: Ha ezt a parancsot a system kulcsszóval együtt használja, akkor az átjáró azt fogja használni, amit a(z) alatt beállítottak rel1xx parancsot globális konfigurációs módban.

Példa: A következő példa bemutatja, hogyan kell használni ezt a parancsot egy kiinduló vagy egy befejező SIP-átjáró:

  • Egy kezdeményező átjárón az ehhez a tárcsázó társhoz tartozó összes kimenő SIP INVITE kérés tartalmazza a Támogatott fejlécet, ahol értékét 100rel.

  • Egy lezáró átjárón az összes, ennek a tárcsázó társnak megfelelő SIP INVITE kérés támogatja a megbízható ideiglenes válaszokat.

 Eszköz(config)# tárcsázott egyenrangú hang 102 voip Eszköz(config-dial-peer)# hangosztályú korty rel1xx támogatott 100rel 

Utasítás

Leírás

rel1xx

Ideiglenes válaszokat biztosít a hívásokra az összes VoIP hívásnál.

Ha egy tárcsázó társat szeretne társítani egy adott bérlői konfigurációhoz, használja a hangosztály korty bérlő parancsot tárcsázó-peer konfigurációs módban. A társítás eltávolításához használja a nem ennek a parancsnak a formáját.

hangosztály korty bérlő címkét

nem hangosztály korty bérlő címkét

címkét

A hangosztály sip bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Tárcsázó társak hangkonfigurációja (config-dial-peer)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály korty bérlő címkét paranccsal tárcsázó-peer konfigurációs módban, hogy a tárcsázó egyenrangú egységet a hangosztály korty bérlő címkét . Ha a tárcsázó egy bérlőhöz van társítva, a konfigurációk alkalmazása a következő preferencia-sorrendben történik:

  1. Tárcsázótárs konfigurációja

  2. Bérlői konfiguráció

  3. Globális konfiguráció

Ha nincsenek tárcsázós egyenrangú módban konfigurált bérlők, akkor a konfigurációk alkalmazása az alapértelmezett viselkedés szerint történik, a következő sorrendben:

  1. Tárcsázótárs konfigurációja

  2. Globális konfiguráció

Példa: A következő példa bemutatja, hogyan kell konfigurálni a hangosztály korty bérlő címkét parancs tárcsázó-peer konfigurációs módban:

 Device(config)# tárcsázó egyenrangú hang 10 voip Device(config-dial-peer)# hangosztályú korty bérlő Device(config-dial-peer)# end

A hangosztály konfigurációs módba lépéséhez és az srtp-crypto hangosztályhoz azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot globális konfigurációs módban. A törléshez srtp-crypto hangosztály , használja a nem ennek a parancsnak a formáját.

hangosztály srtp-crypto címkét

nem hangosztály srtp-crypto címkét

címkét

Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10 000. Nincs alapértelmezett beállítás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak az srtp-crypto preferenciaválasztás hangosztályát hozza létre, és azonosító címkét rendel hozzá. Használja a crypto paranccsal a hangosztály srtp-crypto submode alatt válassza ki a preferált titkosítási csomagok rendezett lista .

Az srtp-crypto hangosztály törlése a következő használatával: nincs hangosztály srtp-crypto címkét A parancs eltávolítja az srtp-crypto címkét (ugyanazt a címkét), ha globális, bérlői és tárcsázós egyenrangú konfigurációs módban van beállítva.

Példa:
 Eszköz> lehetőséget engedélyezze Eszköz# terminál konfigurálása Eszköz(config)# hangosztály srtp-crypto 100

Utasítás

Leírás

srtp-crypto

Korábban konfigurált titkosítási csomag-kiválasztási preferencialistát rendel hozzá globálisan vagy egy hangosztály-bérlőhöz.

crypto

A Cisco Unified Border Element (CUBE) által felajánlott SRTP titkosítási csomag preferenciáját adja meg az SDP-ben az ajánlatban és a válaszban.

Sip-ua hívások megjelenítése

Aktív felhasználói ügynök ügyfél (UAC) és felhasználói ügynök szerver (UAS) adatait jeleníti meg a Session Initiation Protocol (SIP) hívásoknál.

sip-ua srtp megjelenítése

Megjeleníti a Session Initiation Protocol (SIP) felhasználói ügynök (UA) Secure Real-time Transport Protocol (SRTP) adatait.

A hangosztály konfigurálásához lépjen be a hangosztály kábító-használati konfigurációs módba, használja a hangosztály kábító-használat parancs globális, tárcsázós, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet sablon konfigurációs módban. A hangosztály letiltásához használja a nem ennek a parancsnak a formáját.

hangosztály kábító-használat címkét

nem hangosztály kábító-használat címkét

címkét

Egyedi azonosító az 1 és 10000 közötti tartományban.

Alapértelmezett parancs: A hangosztály nincs megadva.

Parancs mód: Globális konfiguráció (config), Tárcsázó társ konfiguráció (config-dial-peer), Ephone konfiguráció (config-ephone), Ephone sablon konfiguráció (config-ephone-template), Hangregiszter-készlet konfiguráció (config-register-pool), Hangregiszter poolsablon konfigurációja (config-register-pool)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Amikor a hangosztályú kábító használat parancs eltávolításra kerül, ugyanez automatikusan törlődik a tárcsázó, ephone, ephone sablon, hangregiszterkészlet vagy hangregiszterkészlet-sablon konfigurációkból.

Példa: A következő példa bemutatja, hogyan kell beállítani a hangosztály kábító-használat 10000 címkével:

Router(config)# hangosztály kábító-használat 10000 Router(config-ephone)# hangosztály kábító-használat 10000 Router(config-voice-register-pool)# hangosztály kábító-használat 10000

Utasítás

Leírás

elkábítani használat tűzfal-bejárás flowdata

Engedélyezi a tűzfal bejárását a STUN használatával.

elkábítani flowdata ügynök-azonosító

Konfigurálja az ügynökazonosító.

A hangosztály bérlői konfigurációs módba való belépéshez és annak engedélyezéséhez, hogy a bérlők beállíthassák saját globális konfigurációikat egy adott hangosztályhoz, használja a hangot osztályban bérlő parancsot globális konfigurációs módban. A hangosztály bérlői konfigurációinak letiltásához használja a nem ennek a parancsnak a formáját.

hangot osztályban bérlő címkét

nem hangot osztályban bérlő címkét

címkét

A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hangot osztályban bérlő parancs beállít egy hangszolgáltatási osztályt, amely lehetővé teszi a bérlők számára, hogy konfigurálják saját korty-specifikus konfigurációikat.

Példa: A következő példa azt mutatja be, hogyan lehet bérlőket beállítani egy hangosztályhoz:

 Eszköz(config)# hangosztály bérlői 1 Eszköz (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív IPV4 és IPV6 hálózati cím engedélyezése asserted-id – SIP konfigurálása -UA adatvédelmi identitás beállítások …… …… Videó – videóval kapcsolatos funkció Warn-header – SIP kapcsolatos konfiguráció a SIP számára . SIP warning-header globális konfig Eszköz (config-voi-tenant)# vége 

Ha hangosztályt szeretne létrehozni vagy módosítani a tárcsázó társak Session Initiation Protocol (SIP) vagy telefonos (TEL) egységes erőforrás-azonosítóhoz (URI) való párosításához, használja a hangot osztályban uri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri címkét { korty | tel }

nem hangot osztályban uri címkét { korty | tel }

címkét

A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakterből állhat.

korty

Hangosztály a SIP URI-k számára.

tel

Hangosztály a TEL URI-khoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

  • Ez a parancs a hang URI osztály konfigurációs módba viszi, ahol beállíthatja egy URI egyezési jellemzőit. Az ebben a módban beírt parancsok határozzák meg azt a szabálykészletet, amely alapján a hívások URI -ját egy tárcsázó társhoz illeszti a rendszer.

  • Ennek a hangosztálynak a bejövő hívásokhoz való hivatkozásához használja a bejövő uri parancsot a bejövő tárcsázó társban. A hangosztály kimenő hívásokhoz való hivatkozásához használja a rendeltetési hely uri parancsot a kimenő tárcsázó társban.

  • A nem hangot osztályban uri parancs eltávolítja a hangosztályt minden olyan tárcsázó társról, ahol az a rendeltetési hely uri vagy bejövő uri parancsokat.

Példák: A következő példa egy hangosztályt határoz meg a SIP URI-k számára:

 hangosztály uri r100 sip felhasználói azonosító abc123 gazdakiszolgáló1 telefonkörnyezet 408 

A következő példa egy hangosztályt határoz meg a TEL URI-k számára:

 hangosztály uri r101 tel telefonszám ^408 telefon környezet 408

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

mintát

A teljes SIP vagy TEL URI alapján egy híváshoz illik.

telefont összefüggésben

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak a beállított mintának megfelelő telefon-környezeti mezőt.

telefont számot

Híváshoz illeszkedik egy TEL URI telefonszám mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

A Session Initiation Protocol (SIP) egységes erőforrás azonosítók (URI) hangosztály kiválasztásának beállításához használja a hangot osztályban uri korty preferencia parancsot globális konfigurációs módban. Az alapértelmezett érték visszaállításához használja a nem ennek a parancsnak a formáját.

hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

nem hangot osztályban uri korty preferencia { felhasználói azonosítót házigazda }

felhasználói azonosítót

A felhasználói azonosító mezőt részesítjük előnyben.

házigazda

A rendszer előnyben részesíti a Szervező mezőt.

Alapértelmezett parancs: Házigazda mező

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

  • Használja a hangosztály uri korty preferencia parancs a kapcsolatok feloldásához, ha egy SIP URI-hoz egynél több hangosztály tartozik. Az alapértelmezett beállítás az URI gazdagép mezőjére vonatkozik.

  • Ez a parancs globálisan vonatkozik a SIP összes URI hangosztályára.

Példa: A következő példa a preferenciát egy SIP felhasználói azonosítójaként határozza meg:

hangosztály uri sip preferencia user-id

Utasítás

Leírás

hibakeresés hangot uri

Az URI hangosztályokhoz kapcsolódó hibakeresési üzeneteket jeleníti meg.

rendeltetési hely uri

Azt a hangosztályt adja meg, amely a tárcsázó társat a cél URI -hoz illeszti kimenő hívás.

házigazda

Egy híváshoz illeszkedik a gazdagép mező alapján egy SIP URI-ban.

bejövő uri

Azt a hangosztályt adja meg, amely a VoIP tárcsázó társak egy bejövő hívás URI -jához való párosításához használatos.

felhasználói azonosítót

Egy hívásnak felel meg a SIP URI felhasználói azonosító mezője alapján.

mutatják tárcsázási terv behívás uri

Megjeleníti, hogy egy bejövő hívás melyik hívótárs egy adott URI -hoz illeszkedik.

mutatják tárcsázási terv uri

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázási társ felel meg.

hangot osztályban uri

Hangosztályt hoz létre vagy módosít a tárcsázó társak SIP vagy TEL URI- hoz való illesztéséhez .

Az E911-szolgáltatások vészhelyzeti reagálási helyszínének (ERL) azonosítására szolgáló címke létrehozásához használja a hangos vészhelyzeti válasz helye parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a nem ennek a parancsnak a formáját.

hangos vészhelyzeti válasz helye címkét

nem hangos vészhelyzeti válasz helye címkét

címkét

Az ezt az ERL címkét azonosító egyedi szám.

Alapértelmezett parancs: Nincs létrehozva ERL címke.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal hozhat létre egy ERL-t, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan meg tudják találni a 911-t hívó személyt. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak az ERL-hez társítva, és mely IP -telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP -alhálózatot és kettő vagy kevesebb ELIN-t definiálhat. Ha egy ELIN-t ad meg, akkor mindig ezt az ELIN -t használja a rendszer az ezen az ERL-ről hívó telefonoknál. Ha két ELIN-t ad meg, a rendszer felváltva használja az egyes ELIN-eket. Ha nulla ELIN-számot ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások hívószámát nem fordítják le. A PSAP az eredeti hívószámokat látja ezeknél a 911-es hívásoknál. Opcionálisan megadhatja a lakcímet a gombbal címet parancsot és egy címleírást a nevet parancsot.

Példa: A következő példában minden 10.XXX vagy 192.168.XX IP-cím -című IP -telefon automatikusan ehhez az ERL-hez lesz társítva. Ha az egyik telefon tárcsázza a 911-et, a mellékét a 408 555-0100 váltja fel, mielőtt a PSAP-hoz fordulna. A PSAP látni fogja, hogy a hívó fél száma 408 555-0100. Tartalmazza a polgári címet, 410 Main St, Tooly, CA, és egy leíró azonosítót, Bldg 3.

 hangos vészhelyzeti válasz helye 1. el 1 4085550100 1. alhálózat 10.0.0.0 255.0.0.0 2. alhálózat 192.168.0.0 255.255.0.0 cím 1 408 5550100 410,Main name St. BTolldolyg,CA

Utasítás

Leírás

cím

Vesszőkkel elválasztott szövegbevitelt (legfeljebb 250 karakter) adja meg az ERL állampolgári címéhez.

elin

Egy PSTN-szám meg, amely felváltja a hívó mellékét.

nevet

Egy karakterláncot ad meg (legfeljebb 32 karakter), amely a vészhelyzeti válasz helyének azonosítására vagy leírására szolgál.

alhálózat

Meghatározza, hogy mely IP -telefonok részei ennek az ERL-nek.

A hangregiszter globális konfigurációs módba való belépéséhez az összes támogatott Cisco SIP IP -telefon globális paramétereinek beállításához Cisco Unified CME vagy Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben használja a következőt: hangregiszter globális parancsot globális konfigurációs módban. A meglévő DN-ek, készletek és globális tárcsázási minták automatikus eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter globális

nem hangregiszter globális

Alapértelmezett parancs: Ez a parancs nem tartalmaz argumentumokat vagy kulcsszavakat. Nincsenek konfigurálva rendszerszintű paraméterek a SIP IP -telefonokhoz.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:

Cisco Unified CME

Ezzel a paranccsal adhatja meg a Cisco Unified CME rendszerek összes támogatott SIP telefonjára vonatkozó üzembe helyezési paramétereket.

Cisco Unified SIP SRST

Ezzel a paranccsal adhatja meg több tárhely üzembe helyezési paramétereit; vagyis az összes támogatott Cisco SIP IP -telefon SIP SRST környezetben.

A Cisco Unified CME 8.1 továbbfejleszti a hangregiszteres globális parancsok formájának hiányát. A nincs hangregiszter globális parancs törli a globális konfigurációt a készletekkel és a DN -konfigurációkkal együtt, valamint eltávolítja a hangregiszter-sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A tisztítás megkezdése előtt megerősítést kér a rendszer.

A Cisco Unified SRST 8.1-es és újabb verzióiban a no voice register globális parancs a globális konfigurációval együtt eltávolítja a készleteket és a DN-eket.

Példák: Az alábbiakban egy részleges minta kimenet látható a globális hangregiszter megjelenítése parancsot. Az összes felsorolt paraméter a hangregiszter globális konfigurációs módban lett beállítva

Router# globális hangregiszter megjelenítése CONFIG [Version=4.0(0)] ======================== 4.0(0) verzió A mód CME Max-pool 48 Max-dn értéke 48 Forrás-cím: 10.0.2.4 port 5060 Terhelés 7960-40: P0S3-07-4-07 Az időformátum: 12 Dátumformátum: H/N/É Az időzóna: 5 Tartási riasztás le van tiltva Az Mwi dadogás le van tiltva Mwi regisztráció a teljes E.164 -hez le van tiltva Dst automatikus beállítás engedélyezve kezd: ápr. hét 1 nap V. idő 02:00 leállítás okt. hét 8 nap V. idő 02:00

A következő példa egy hangregiszter nélküli globális parancs kimenetére:

Router(config)# nincs hangregiszter global Ez eltávolítja a rendszerről az összes meglévő DN-t, készletet, sablont, tárcsázási mintát, tárcsázási tervet és szolgáltatáskiszolgálót. Biztosan folytatja? Igen/Nem? [nem]:

Utasítás

Leírás

kapcsolatok engedélyezése sip to sip

Lehetővé teszi a kapcsolatokat a SIP -végpontok között egy Cisco multiservice IP- IP átjáróban.

alkalmazás (globális hangregiszter)

Kiválasztja a munkamenet-szintű alkalmazást a SIP telefonokhoz társított összes tárcsázó társ számára.

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified rendszerben.

A hangregiszterkészlet-konfigurációs módba való belépéshez és egy SIP IP-telefon a Cisco Unified CME-ben vagy egy SIP -telefonkészlethez a Cisco Unified SIP SRST-ben való poolkonfiguráció létrehozásához használja a hangregiszter pool parancsot globális konfigurációs módban. A poolkonfiguráció eltávolításához használja a nem ennek a parancsnak a formáját.

hangregiszter pool pool-tag

nem hangregiszter pool pool-tag

pool-tag

A készlethez rendelt egyedi szám. A tartomány 1-100.

Cisco Unified CME rendszerek esetén ennek az argumentumnak a felső határát a max-pool parancsot.

Alapértelmezett parancs: Nincs konfigurálva készlet.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adhatja meg a telefonspecifikus paramétereket a SIP telefonokhoz a Cisco Unified CME rendszerben. A parancs használata előtt engedélyezze a mód cme parancsot, és a segítségével állítsa be a rendszerben támogatott SIP telefonok maximális szám max-pool parancsot.

Cisco Unified SIP SRST

Ezzel a paranccsal engedélyezheti a felhasználói ellenőrzést, hogy egy SIP SRST eszköz mely regisztrációkat fogadja el vagy utasítsa el. A hangregiszter pool parancs mód speciális funkciókhoz és a regisztrációk korlátozásához használható a MAC, IP-alhálózat és számtartomány paraméterek alapján.

Példák:A következő példa bemutatja, hogyan léphet be a hangregiszter-készlet konfigurációs módba, és hogyan továbbítja a hívásokat a 9999-es mellékre, amikor a 2001-es mellék foglalt:

Router(config)# hangregiszterkészlet 10 Router(config-register-pool)# type 7960 Router(config-register-pool)# number 1 2001 Router(config-register-pool)# hívástovábbítás foglalt 9999 postafiók 1234

A következő részleges minta kimenete a következőből: running-config megjelenítése A parancs azt mutatja, hogy több hangregiszterkészlet-parancs van konfigurálva a 3. hangregiszterkészleten belül:

 hangregiszter pool 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 1. szám 95... preferencia 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1

Utasítás

Leírás

max-pool (globális hangregiszter)

Beállítja a Cisco Unified CME rendszer által támogatott SIP telefonok maximális szám .

mód (globális hangregiszter)

Engedélyezi a SIP telefonok üzembe helyezésének módját a Cisco Unified CME rendszerben.

szám (globális hangregiszter)

Érvényes számot konfigurál egy SIP-telefon.

típus (globális hangregiszter)

A Cisco IP-telefon típusát határozza meg.

A Webex Calling -felhasználók Webex Calling felhővel történő igény szerinti szinkronizálásának elindításához használja a hangot regisztráljon webex-sgw szinkronizálás parancsot privilegizált végrehajtási módban.

hangot regisztráljon medence webex-sgw szinkronizálás { indítsa el | kész }

indítás

Az adatszinkronizálás kezdetének jelzése webex-sgw módban.

kész

Jelzi, hogy az adatszinkronizálás a Webex Calling alkalmazással megtörtént.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Kiemelt EXEC (#)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek:Amikor a rendszergazda végrehajtja hangot regisztráljon webex-sgw szinkronizálás paranccsal, az IOS-XE azt jelzi, hogy a Webex -összekötő elkezdi a Webex Calling -felhasználók hívóinformációinak szinkronizálását a Webex Calling szolgáltatással. A szinkronizálás befejezése után a Webex -összekötő NETCONF értesítésen keresztül jelzi az IOS-XE felé hangot regisztráljon webex-sgw szinkronizálás kész .

Az összekötő kód végrehajtja a szinkronizálás megtörtént működését NETCONF-on keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel ez egy belső művelet.

Példa:

Router# hangregiszter webex-sgw szinkron kész 

Utasítás

Leírás

hangot regisztráljon globális

Belép a hangregiszter globális konfigurációs módba, hogy beállíthassa a globális paramétereket az összes támogatott Cisco SIP telefonra Cisco Unified Communications Manager Express vagy Cisco Unified SIP SRST környezetben.

A hangszolgáltatás konfigurációs módba lépéséhez és a hangbeágyazás típusának megadásához használja a gombot hangszolgáltatás parancsot globális konfigurációs módban.

hangot szolgáltatást voip

voip

Voice over IP (VoIP) tokozás.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek.

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás konfigurációs mód az átjárót globálisan érintő csomagkapcsolt telefonszolgáltatási parancsokhoz használatos.

Példa: A következő példa bemutatja, hogyan kell bekapcsolni a Helyi átjáró alkalmazást:

 terminál hangszolgáltatás konfigurálása voip IP-cím megbízható lista ipv4 xxxx yyyy kilépés engedélyezése-kapcsolatok sip to sip médiastatisztika média tömeges-stats nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip kezel-helyettesíti fax protokollt t38 verzió 0 ls-redundancia 0 hs- redundancia 0 tartalék nincs kábítás flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all korai ajánlat kényszerített aszimmetrikus hasznos terhelés full end

A hanghívásokhoz használt fordítási profil meghatározásához használja a hangot fordítási profil parancsot globális konfigurációs módban. A fordítási profil törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási profil nevet

nem hangot fordítási profil nevet

nevet

A fordítási profil neve. A hangfordítási profilnév maximális hossza 31 alfanumerikus karakter.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok szabályokat gyűjtenek össze, amelyek együttesen meghatározott módokon fordítják le a hívott, hívott és átirányított számokat. Legfeljebb 1000 profil definiálható. Minden profilnak egyedi névvel kell rendelkeznie.

Ezekre a profilokra a fővonali csoportok, a tárcsázási társak, a forrás IP -csoportok, a hangportok és a hívásfordításokat kezelő felületek hivatkoznak.

Példa: A következő példa a „westcoast” fordítási profilt kezdeményezi a hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.

 Eszköz(config)# hangfordító-profil westcoast Eszköz(cfg-translation-profile)# hívás fordítása 2 Eszköz(cfg-translation-profile)# lefordítani hívott 1 Eszköz(cfg-translation-profile)# lefordítás átirányítás hívott 3 

Utasítás

Leírás

szabály (hangfordítás-rule)

Meghatározza a hívásfordítás feltételeit.

hangfordító-profil megjelenítése

Egy vagy több fordítási profilt jelenít meg.

fordítás (fordítási profilok)

Fordítási szabályt hangfordítási profilhoz rendel.

A hanghívásokra vonatkozó fordítási szabály meghatározásához használja a hangot fordítási szabály parancsot globális konfigurációs módban. A fordítási szabály törléséhez használja a nem ennek a parancsnak a formáját.

hangot fordítási szabály számot

nem hangot fordítási szabály számot

szám

A fordítási szabályt azonosító szám. A tartomány 1 és 2147483647 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy értékek

Parancs mód: Globális konfiguráció (config)

Felszabadítás

Módosítás

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangot fordítási szabály parancsot egy fordítási szabály definíciójának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívásfordítás feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.

Ezek a fordítási szabályok profilokba vannak csoportosítva, amelyekre fővonali csoportok, tárcsázási társak, forrás IP -csoportok, hangportok és interfészek hivatkoznak.

Példa: A következő példa a 150-es fordítási szabályt kezdeményezi, amely két szabályt tartalmaz:

 Eszköz(config)# hangfordítás-szabály 150 Eszköz(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Eszköz(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ 

Utasítás

Leírás

szabályt (hang fordítási szabály)

Meghatározza a fordítási szabályok egyezési, helyettesítési és elutasítási mintáját.

mutatják hangot fordítási szabály

Egy fordítási szabály konfigurációját jeleníti meg.

Parancsok A-tól C-ig

A hitelesítési, hitelesítési és számviteli (AAA) hozzáférés-vezérlési modell engedélyezéséhez használja az aaa new-model parancsot globális konfigurációs módban. Az AAA hozzáférés-vezérlési modell letiltásához használja a parancs nincs űrlapját.

aaa új modell

nincs aaa új modell

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Az AAA nincs engedélyezve.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi az AAA hozzáférésvezérlő rendszert.

Példa: A következő konfiguráció inicializálja az AAA-t:

Eszköz(konfiguráció)# aaa új modell
Kapcsolódó parancsokLeírások
aaa számvitel

Engedélyezi a kért szolgáltatások AAA könyvelését számlázási vagy biztonsági célból.

aaa hitelesítési arap

Engedélyezi az ARAP AAA hitelesítési módját TACACS+ használatával.

aaa-hitelesítés engedélyezze az alapértelmezett

Engedélyezi az AAA hitelesítést annak megállapítására, hogy egy felhasználó hozzáférhet-e a privilegizált parancsszinthez.

aaa hitelesítési bejelentkezés

Beállítja az AAA-hitelesítést a bejelentkezéskor.

aaa hitelesítési ppp

Egy vagy több AAA hitelesítési módszert határoz meg a PPP-t futtató soros interfészeken való használatra.

aaa-engedélyezés

Beállítja a felhasználók hálózathoz való hozzáférését korlátozó paramétereket.

A hitelesítés, hitelesítés és számviteli (AAA) hitelesítés bejelentkezéskor történő beállításához használja az aaa hitelesítés login parancsot a globális konfigurációs módban. Az AAA-hitelesítés letiltásához használja a parancs nincs űrlapját.

aaa hitelesítési bejelentkezés {default | list-name } módszer1 [módszer2...]

nincs aaa hitelesítési bejelentkezés {alapértelmezett | listanév } módszer1 [...]módszer2...][szerkesztés]

alapértelmezett

A felhasználó bejelentkezésekor az ezt a kulcsszót követő, felsorolt hitelesítési módszereket használja alapértelmezett módszerlistáként.

listanév

A felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használt karakterlánc. További információért lásd a „Használati irányelvek” részt.

módszer1 [módszer2. 002]

Azon módszerek listája, amelyeket a hitelesítési algoritmus az adott sorrendben megpróbál. Legalább egy módszert meg kell adnia; legfeljebb négy módszert adhat meg. A módszer kulcsszavait az alábbi táblázat ismerteti.

Alapértelmezett parancs: A bejelentkezéskor le van tiltva az AAA-hitelesítés.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha nincs beállítva az alapértelmezett kulcsszó, csak a helyi felhasználói adatbázis kerül ellenőrzésre. Ennek ugyanaz a hatása, mint a következő utasítás:

aaa hitelesítés bejelentkezés alapértelmezett helyi

A konzolon a bejelentkezés sikeres lesz hitelesítési ellenőrzés nélkül, ha nincs beállítva az alapértelmezett kulcsszó.

Az aaa hitelesítés bejelentkezés paranccsal létrehozott alapértelmezett és opcionális listaneveket a rendszer a bejelentkezési hitelesítés paranccsal használja.

Hozzon létre egy listát az aaa hitelesítési bejelentkezés lista-név módszer parancsának megadásával egy adott protokollhoz. A lista-név argumentum a felhasználó bejelentkezésekor aktivált hitelesítési módszerek listájának elnevezésére használatos karakterlánc. A módszer argumentum a hitelesítési algoritmus által az adott sorrendben megkísérelt módszerek listáját azonosítja. A „Lista-név argumentumhoz nem használható hitelesítési módszerek” szakasz felsorolja a lista-név argumentumhoz nem használható hitelesítési módszereket, az alábbi táblázat pedig a módszer kulcsszavait ismerteti.

Ha olyan alapértelmezett listát szeretne létrehozni, amelyet akkor használ, ha nincs hozzárendelve lista egy vonalhoz, használja a bejelentkezési hitelesítés parancsot az alapértelmezett argumentummal, majd az alapértelmezett helyzetekben használni kívánt módszereket.

A jelszót csak egyszer kéri a rendszer a felhasználói azonosító adatok hitelesítésére, és kapcsolati problémák miatt fellépő hibák esetén több újrapróbálkozás is lehetséges a további hitelesítési módszerekkel. A következő hitelesítési módra való váltás azonban csak akkor történik meg, ha az előző módszer hibát ad vissza, ha sikertelen. Annak biztosítására, hogy a hitelesítés akkor is sikeres legyen, ha minden módszer hibát jelez, a parancssorban adja meg a egyiket végleges módszerként.

Ha a hitelesítés nincs kifejezetten beállítva egy vonalhoz, az alapértelmezett beállítás a hozzáférés megtagadása, és nem történik hitelesítés. Használja a more system:running-config parancsot a hitelesítési módszerek aktuálisan konfigurált listáinak megjelenítéséhez.

A lista-név argumentumhoz nem használható hitelesítési Módszerek

A lista-név argumentumhoz nem használható hitelesítési módszerek a következők:

  • hitelesített vendég

  • engedélyezi

  • vendég

  • ha-hitelesítve

  • ha szükséges

  • krb5

  • krb- példány

  • krb- telnet

  • Vonal

  • helyi

  • nincs

  • Sugár

  • rcmd (egyértelműsítő lap)

  • tacacs (egyértelműsítő lap)

  • tacacsplus csevegés

Az alábbi táblázatban a group radius, group tacacs +, group ldap és group-name metódusok a korábban definiált RADIUS vagy TACACS+ szerverekre vonatkoznak. Használja a radius-server host és a tacacs-server host utasításokat a host szerverek konfigurálásához. Használja az aaa group server radius, aaa group server ldap és aaa group server tacacs+ parancsokat a kiszolgálók nevezett csoportjának létrehozásához.

Az alábbi táblázat ismerteti a módszer kulcsszavait.

Kulcsszó

Leírás

gyorsítótárcsoport neve

Gyorsítótár-kiszolgálócsoportot használ a hitelesítéshez.

engedélyezi

Az engedélyezési jelszót használja a hitelesítéshez. Ez a kulcsszó nem használható.

csoport csoportnév

A RADIUS vagy TACACS+ kiszolgálók egy részhalmazát használja a hitelesítéshez az aaa group server radius vagy az aaa group server tacacs+ parancs által meghatározottak szerint.

csoport ldap

Az összes Lightweight Directory Access Protocol (LDAP) kiszolgáló listáját használja a hitelesítéshez.

csoportsugár

Hitelesítéshez használja az összes RADIUS-kiszolgáló listáját.

csoport tacacs+

Az összes TACACS+-kiszolgáló listáját használja a hitelesítéshez.

krb5

A Kerberos 5-öt használja a hitelesítéshez.

krb5 telnet

Kerberos 5 Telnet hitelesítési protokollt használ, amikor a Telnet használatával csatlakozik az útválasztóhoz.

Vonal

A vonaljelszót használja a hitelesítéshez.

helyi

A hitelesítéshez a helyi felhasználónév-adatbázist használja.

helyi nagybetűs

Nagybetűérzékeny helyi felhasználónév-hitelesítést használ.

nincs

Nem használ hitelesítést.

jelszó lejárata

Lehetővé teszi a jelszó elöregedését a helyi hitelesítési listán.

A radius-szerver vsa send authentication parancs szükséges a passwd-expiry kulcsszó működéséhez.

Példa: Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy MIS-access nevű AAA hitelesítési listát. Ez a hitelesítés először a TACACS+-kiszolgálóval próbál kapcsolatba lépni. Ha nem található szerver, a TACACS+ hibaüzenetet ad, és az AAA megpróbálja használni az engedélyezési jelszót. Ha ez a kísérlet hibát is ad (mert nincs beállítva engedélyezési jelszó a kiszolgálón), a felhasználó hitelesítés nélkül is hozzáférhet.

aaa hitelesítés bejelentkezés MIS-access csoport tacacs+ nem engedélyezi a következőt:

A következő példa megmutatja, hogyan lehet létrehozni ugyanazt a listát, de alapértelmezett listáként állítja be, amely minden bejelentkezési hitelesítéshez használatos, ha nincs megadva más lista:

aaa hitelesítés bejelentkezés alapértelmezett csoport tacacs+ nincs engedélyezve

Az alábbi példa azt mutatja be, hogyan kell beállítani a hitelesítést bejelentkezéskor a Kerberos 5 Telnet hitelesítési protokoll használatához, amikor a Telnet használatával csatlakozik az útválasztóhoz:

aaa hitelesítés bejelentkezés alapértelmezett krb5

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a jelszó öregedését AAA segítségével egy kriptográfiai klienssel:

aaa hitelesítés bejelentkezés felhasználóhitelesítés passwd-expiry group radius

Kapcsolódó parancsok

Leírás

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

bejelentkezési hitelesítés

Engedélyezi az AAA hitelesítést a bejelentkezésekhez.

A felhasználók hálózathoz való hozzáférését korlátozó paraméterek beállításához használja az aaa authorization parancsot globális konfigurációs módban. A paraméterek eltávolításához használja a parancs nincs űrlapját.

aaa (egyértelműsítő lap) engedélyezés { hitelesítési proxy | gyorsítótár | parancsokSzint | konfigurációs parancsok | konfiguráció | Konzol | Futtatás | Ipmobile (egyértelműsítő lap) | csoportos küldés | Hálózat | házirend-ha | Előre fizetett | sugár-proxy | fordított hozzáférés | előfizetői szolgáltatás | sablon{{kínai|Qatar|Qatar}}alapértelmezett | listanév } [módszer1 [...]2. módszer ][szerkesztés]

nincs aaa (egyértelműsítő lap) engedélyezés { hitelesítési proxy | gyorsítótár | parancsokSzint | konfigurációs parancsok | konfiguráció | Konzol | Futtatás | Ipmobile (egyértelműsítő lap) | csoportos küldés | Hálózat | házirend-ha | Előre fizetett | sugár-proxy | fordított hozzáférés | előfizetői szolgáltatás | sablon{{kínai|Qatar|Qatar}}alapértelmezett | listanév } [módszer1 [...]2. módszer ][szerkesztés]

hitelesítési proxy

Hitelesítési proxyszolgáltatások engedélyezését futtatja.

gyorsítótár

Konfigurálja a hitelesítési, hitelesítési és számviteli (AAA) kiszolgálót.

Parancsok

Minden parancs engedélyezésének futtatása a megadott jogosultsági szinten.

Szint

Az engedélyezendő konkrét parancsszint. Érvényes bejegyzések 0 és 15 között vannak.

konfigurációs parancsok

Futtassa az engedélyezést annak meghatározására, hogy a konfigurációs módban megadott parancsok engedélyezettek-e.

konfiguráció

Letölti a konfigurációt az AAA szerverről.

Konzol

Engedélyezi a konzol engedélyezését az AAA szerver számára.

Futtatás

Hitelesítést futtat annak meghatározására, hogy a felhasználó jogosult-e EXEC parancsértelmezőt futtatni. Ez a létesítmény a felhasználói profil információkat adja vissza, például az automatikus parancs információkat.

Ipmobile (egyértelműsítő lap)

Futtatja a mobil IP-szolgáltatások engedélyezését.

csoportos küldés

Letölti a csoportos küldés konfigurációját az AAA kiszolgálóról.

hálózat

Hitelesítést futtat az összes hálózathoz kapcsolódó szolgáltatási kérelemhez, beleértve a soros vonal internetprotokollt (SLIP), A PPP-t, a PPP-t (NCP-ket) és az AppleTalk Remote Access-t (ARA) is.

házirend-ha

Futtatja az átmérő házirend-interfész alkalmazás engedélyezését.

Előre fizetett

Futtatja az átmérő előre fizetett szolgáltatások engedélyezését.

sugár-proxy

Futtatja a proxyszolgáltatások engedélyezését.

fordított hozzáférés

A fordított hozzáférési kapcsolatok, például a fordított telnet engedélyezését futtatja.

előfizetői szolgáltatás

Hitelesítést futtat az iEdge előfizetői szolgáltatásokhoz, például a virtuális privát tárcsázási hálózathoz (VPDN).

sablon

Engedélyezi az AAA-kiszolgáló sablonengedélyezését.

alapértelmezett

A felsorolt engedélyezési módszereket használja az engedélyezési módszerek alapértelmezett listájaként, amelyek ezt a kulcsszót követik.

listanév

Az engedélyezési módszerek listájának elnevezésére használt karakterlánc.

módszer1 [módszer2...]

(Opcionális) Egy engedélyezési módszert vagy több engedélyezési módszert határoz meg, amelyet az engedélyezéshez használni kell. A módszer az alábbi táblázatban felsorolt kulcsszavak bármelyike lehet.

Alapértelmezett parancs: Az engedélyezés az összes műveletre le van tiltva (ez egyenértékű a módszer kulcsszavával: none ).

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja az aaa authorization parancsot az engedélyezés engedélyezéséhez és megnevezett módszerek listáinak létrehozásához, amelyek meghatározzák azokat az engedélyezési módszereket, amelyek akkor használhatók, amikor egy felhasználó belép a megadott funkcióba. Az engedélyezésre szolgáló módszerlisták meghatározzák az engedélyezés végrehajtásának módját és a módszerek végrehajtásának sorrendjét. A módszerlista egy megnevezett lista, amely leírja a sorrendben használandó engedélyezési módszereket (például RADIUS vagy TACACS+). A módszerlisták lehetővé teszik, hogy kijelöljön egy vagy több biztonsági protokollt az engedélyezéshez, így biztosítva egy biztonsági mentési rendszert abban az esetben, ha a kezdeti módszer sikertelen. A Cisco IOS szoftver az első felsorolt módszert használja a felhasználók bizonyos hálózati szolgáltatásokhoz való engedélyezésére; ha ez a módszer nem válaszol, a Cisco IOS szoftver a módszerlistában szereplő következő módszert választja ki. Ez a folyamat addig folytatódik, amíg egy felsorolt engedélyezési módszerrel sikeres kommunikáció nem történik, vagy amíg az összes megadott módszer ki nem merül.

A Cisco IOS szoftver csak akkor kísérli meg az engedélyezést a következő felsorolt módszerrel, ha az előző módszerrel nem érkezik válasz. Ha az engedélyezés a ciklus bármely pontján meghiúsul, ami azt jelenti, hogy a biztonsági kiszolgáló vagy a helyi felhasználónév-adatbázis a felhasználói szolgáltatások megtagadásával válaszol, az engedélyezési folyamat leáll, és nem kísérli meg más engedélyezési módszereket.

Ha egy adott engedélyezési típushoz az aaa engedélyezési parancs meghatározott megnevezett módszerlista nélkül kerül kiadásra, az alapértelmezett módszerlista automatikusan alkalmazásra kerül minden felületen vagy vonalon (ahol ez az engedélyezési típus érvényes), kivéve azokat, amelyek kifejezetten meghatározott megnevezett módszerlistával rendelkeznek. (Egy meghatározott módszerlista felülírja az alapértelmezett módszerlistát.) Ha nincs meghatározva alapértelmezett módszerlista, akkor nem történik engedélyezés. Az alapértelmezett engedélyezési módszerek listáját kell használni a kimenő engedélyezéshez, például az IP-készletek RADIUS-kiszolgálóról való letöltésének engedélyezéséhez.

Az aaa authorization parancs segítségével hozzon létre egy listát a lista-név és a metódus argumentumok értékeinek megadásával, ahol a lista-név bármilyen karakterlánc, amelyet a lista nevére használnak (kivéve az összes metódusnevet), és a metódus azonosítja az adott sorrendben próbált engedélyezési módszerek listáját.

Az aaa engedélyezési parancs 13 különböző módszerlistát támogat. Például:

aaa engedélyezési konfigurációs módszerlista1 csoportsugár

aaa engedélyezési konfigurációs módszerlista2 csoportsugár

...

aaa engedélyezési konfigurációs módszerlista13 csoportsugár

Az alábbi táblázatban a csoport-név, csoport ldap, csoport radius és csoport tacacs + metódusok a korábban definiált RADIUS vagy TACACS+ szerverekre vonatkoznak. Használja a radius-server host és a tacacs-server host utasításokat a host szerverek konfigurálásához. Használja az aaa group server radius, aaa group server ldap és aaa group server tacacs+ parancsokat a kiszolgálók nevezett csoportjának létrehozásához.

A Cisco IOS szoftver a következő engedélyezési módszereket támogatja:

  • Gyorsítótár-kiszolgálócsoportok – Az útválasztó a gyorsítótár-kiszolgálócsoportjaival konzultál, hogy meghatározott jogokat engedélyezzen a felhasználók számára.

  • Ha hitelesítve – A felhasználó hozzáférhet a kért funkcióhoz, feltéve, hogy a felhasználó hitelesítése sikeresen megtörtént.

  • Helyi – A router vagy a hozzáférési kiszolgáló a felhasználónév parancs által meghatározott helyi adatbázisában keres, hogy meghatározott jogokat biztosítson a felhasználók számára. Csak korlátozott számú függvény vezérelhető a helyi adatbázisban.

  • Nincs – A hálózati hozzáférési kiszolgáló nem kér engedélyezési adatokat; az engedélyezés nem ezen a vonalon vagy interfészen történik.

  • RADIUS – A hálózati hozzáférési kiszolgáló engedélyezési információkat kér a RADIUS biztonsági kiszolgálócsoportjától. A RADIUS-engedélyezés specifikus jogokat határoz meg a felhasználók számára azáltal, hogy a RADIUS-kiszolgálón tárolt attribútumokat társítja a megfelelő felhasználóhoz.

  • TACACS+ --A hálózati hozzáférési kiszolgáló hitelesítési információkat cserél a TACACS+ biztonsági szolgáltatással. A TACACS+ hitelesítés a TACACS+ biztonsági kiszolgáló adatbázisában tárolt attribútum-érték (AV) párosításával határozza meg a felhasználókra vonatkozó konkrét jogokat.

Példa: A következő példa azt mutatja be, hogyan kell definiálni a mygroup nevű hálózati engedélyezési metódus listát, amely azt határozza meg, hogy a RADIUS-engedélyezés a soros vonalakon PPP-vel történjen. Ha a RADIUS-kiszolgáló nem válaszol, a helyi hálózati hitelesítés megtörténik.

aaa engedélyezési hálózat mygroup csoport körzete helyi 

Kapcsolódó parancsok

Leírás

aaa számvitel

Engedélyezi a kért szolgáltatások AAA könyvelését számlázási vagy biztonsági célból.

aaa csoport kiszolgáló sugara

A különböző RADIUS szerver gazdagépeket különböző listákra és metódusokra csoportosítja.

aaa csoportos kiszolgáló tacacs+

A különböző TACACS+ szerver gazdagépeket különböző listákra és metódusokra csoportosítja.

aaa új modell

Engedélyezi az AAA hozzáférés-vezérlési modellt.

radius-kiszolgáló kiszolgáló

Egy RADIUS szerver állomást ad meg.

tacacs- kiszolgáló kiszolgáló

Egy TACACS+ állomást ad meg.

felhasználónév

Felhasználónév alapú hitelesítési rendszert hoz létre.

Ha a VoIP-hálózaton meghatározott végponttípusok közötti kapcsolatokat szeretné engedélyezni, használja az allow-connections parancsot a hangszolgáltatás konfigurációs módban. Bizonyos típusú kapcsolatok elutasításához használja a parancs nincs űrlapját.

engedélyezési kapcsolatok típusról típusra típusra

nincs engedélyezési kapcsolat típusról típusra típusra

feladó típus

Eredeti végponttípus. A következő lehetőségek érvényesek:

  • sip — Session Interface Protocol (SIP).

eddig

Azt jelzi, hogy az alábbi argumentum a kapcsolat célpontja.

to-típus

Befejező végpont típusa. A következő lehetőségek érvényesek:

  • sip — Session Interface Protocol (SIP).

Alapértelmezett parancs: A SIP–SIP kapcsolatok alapértelmezés szerint le vannak tiltva.

Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a meghatározott típusú végpontok közötti kapcsolatok engedélyezésére szolgál egy többkiszolgálásos Cisco IP–IP átjáróban. A parancs alapértelmezés szerint engedélyezve van, és nem módosítható.

Példa: Az alábbi példa azt határozza meg, hogy a SIP végpontok közötti kapcsolatok engedélyezettek:

 Device(config-voi-serv)# allow-kapcsolatok sip to sip 

Utasítás

Leírás

hangszolgáltatás

Belép a hangszolgáltatás konfigurációs módjába.

Ha engedélyezni szeretné a '#' karakter bárhonnan való beillesztését a hangregisztrációs dn-ben, használja az allow-hash-in-dn parancsot a hangregisztrációs globális módban. Ennek letiltásához használja a parancs nincs űrlapját.

engedélyezési hash-in-dn

nincs engedélyezési hash-in-dn

engedélyezési hash-in-dn

Engedélyezze a hash beillesztését a hangregisztrációs dn minden helyére.

Alapértelmezett parancs: A parancs alapértelmezés szerint le van tiltva.

Parancsmód: hangregiszter globális konfigurációja (config-register-global)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A parancs bevezetése előtt a hangregiszterben támogatott karakterek a következők voltak: 0-9, +, és *. Az új parancs akkor lesz engedélyezve, amikor a felhasználó megköveteli a # bevitelét a hangregiszter dn-be. A parancs alapértelmezés szerint le van tiltva. Ezt a parancsot csak Cisco Unified SRST és Cisco Unified E-SRST módban konfigurálhatja. A # karakter a hangregiszter dn-ben bárhol beilleszthető. Ha ez a parancs engedélyezve van, a felhasználóknak az alapértelmezett befejezési karaktert (#) egy másik érvényes karakterre kell módosítaniuk a tárcsázó-társ terminátor parancs használatával a konfigurációs módban.

Példa: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a parancsot E-SRST, SRST módban, és hogyan lehet módosítani az alapértelmezett terminátort:

 Router(config)#hangregisztráció globális Router(config-register-global)#mode esrst Router(config-register-global)#allow-hash-in-dn Router(config)#no mode [Alapértelmezett SRST mód] Router(config-register-global)#allow-hash-in-dn Router(config)#dial-peer terminátor? Szóterminátor KARAKTER: '0'-'9', 'A'-'F', '*', vagy '#' Router(config)#dial-peer terminátor *

Utasítás

Leírás

tárcsázási társterminátor

A változó hosszúságú tárcsázott számok terminátoraként használt karaktert konfigurálja.

A redundancia alkalmazás konfigurációs módjának megadásához használja az alkalmazás redundancia parancsot a redundancia konfigurációs módban.

alkalmazás redundancia

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Egy sem

Parancsmód: Redundancia konfiguráció (config-red)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja ezt az alkalmazás redundancia parancsot az alkalmazás redundanciájának konfigurálásához nagy rendelkezésre állás esetén.

Példa: A következő példa azt mutatja be, hogyan adja meg a redundancia alkalmazás konfigurációs módját:

 Device# terminál Eszköz(config) konfigurálása# redundancia Device(config-red)# alkalmazás redundancia Device(config-red-app)#

Utasítás

Leírás

csoport (tűzfal)

Megadja a redundancia alkalmazáscsoport konfigurációs módját.

Egy alkalmazás alapértelmezett átjárójának beállításához használja az app-default-gateway parancsot az alkalmazás hosting konfigurációs módban. Az alapértelmezett átjáró eltávolításához használja a parancs nincs űrlapját.

app-default-gateway [ip-cím vendég-interfész hálózati-interfész-szám]

nincs app-default-gateway [ip-cím vendég-interfész hálózati-interfész-szám]

vendéginterfész hálózati interfész-szám

Konfigurálja a vendéginterfészt. A hálózati interfész száma a tároló Ethernet-számához van társítva.

ip-cím

Az alapértelmezett átjáró IP-címe.

Alapértelmezett parancs: Az alapértelmezett átjáró nincs konfigurálva.

Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az app-default-gateway parancs segítségével állítsa be az alapértelmezett átjárót egy alkalmazáshoz. Az átjárócsatlakozók a Cisco IOS XE GuestShell tárolóra telepített alkalmazások.

Példa: Az alábbi példa mutatja be az alapértelmezett alkalmazás átjárójának beállítását:

Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-default-gateway 10.3.3.31 guest-interface 1 Device(config-app-hosting)# 

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

Egy alkalmazás konfigurálásához és az alkalmazástároló konfigurációs módjának megadásához használja az app-hosting appid parancsot globális konfigurációs módban. Az alkalmazás eltávolításához használja a parancs nincs űrlapját.

app-hosting appid application-name

alkalmazásnév

Alkalmazásnevet ad meg.

Alapértelmezett parancs: Nincs konfigurálva alkalmazás.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:Az alkalmazásnév argumentuma legfeljebb 32 alfanumerikus karakter lehet.

A parancs konfigurálása után frissítheti az alkalmazás állomáskonfigurációját.

Példa: Az alábbi példa bemutatja az alkalmazás konfigurálásának módját:

 Eszköz# terminál eszköz (config) konfigurálása# app-hosting appid iox_app Eszköz (config-app-hosting)# 

Az alkalmazás által biztosított erőforrásprofil felülírásához használja az app-resoure profile parancsot az alkalmazástárolási konfigurációs módban. Az alkalmazás által meghatározott erőforrásprofilra való visszatéréshez használja a parancs nincs űrlapját.

alkalmazás-resoure profil profil-név

nincs alkalmazás-resoure profil profilnév

profilnév

Az erőforrásprofil neve.

Alapértelmezett parancs: Az erőforrásprofil be van állítva.

Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a virtuális CPU- (vCPU) erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.

Csak az egyéni profil támogatott.

A parancs konfigurálja az egyéni alkalmazás erőforrásprofilját, és megadja az egyéni alkalmazás erőforrásprofil konfigurációs módját.

Példa: Az alábbi példa azt mutatja be, hogyan lehet módosítani egy alkalmazás erőforráskiosztását:

 Device# terminál Eszköz(config)# application-hosting appid iox_app Device(config-app-hosting)# app-resource profil egyéni Eszköz(config-app-resource-profile-custom)# 

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

Ha egy alkalmazáshoz virtuális hálózati interfész átjárót szeretne konfigurálni, használja az app-vnic gateway parancsot az alkalmazás hosting konfigurációs módban. A konfiguráció eltávolításához használja a parancs nincs űrlapját.

Ez a parancs csak útválasztási platformokon támogatott. Nem támogatott váltóplatformokon.

app-vnic átjáró virtualportgroup száma vendég-interfész hálózat-interfész-szám

nincs app-vnic átjáró virtualportgroup száma vendég-interfész hálózat-interfész-szám

virtualportcsoport száma

Konfigurál egy VirtualPortGroup felületet az átjáróhoz.

vendéginterfész hálózati interfész-szám Vendéginterfészt konfigurál az átjáró számára.

Alapértelmezett parancs: A virtuális hálózati átjáró nincs konfigurálva.

Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Miután konfigurálta a virtuális hálózati interfész átjáróját egy alkalmazáshoz, a parancs módja alkalmazás-üzemeltető átjáró konfigurációs módjára vált. Ebben a módban konfigurálhatja a vendéginterfész IP-címét.

Példa: Az alábbi példa azt mutatja be, hogyan lehet konfigurálni egy alkalmazás kezelőátjáróját:

 Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 virtualportgroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway)#

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

vendég-ip-cím

Konfigurál egy IP-címet a vendéginterfészhez.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a megerősített azonosító fejléc támogatásának engedélyezéséhez, valamint a megerősített azonosító adatvédelmi információinak küldéséhez a kimenő SIP kérésekben vagy válaszüzenetekben használja a megerősített azonosító parancsot a hangszolgáltatás VoIP-SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. A megerősített azonosító fejléc támogatásának letiltásához használja a parancs nincs űrlapját.

megerősített azonosító { pai | ppi } rendszer

nincs megerősített azonosító { pai | ppi } rendszer

Pai

(Opcionális) Engedélyezi a P-megerősített identitás (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben.

ppi-ben

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP-kérésekben és a kimenő SIP-kérésekben vagy a válaszüzenetekben.

rendszer

Az megerősített azonosító a globális kényszerített CLI beállítást használja. Ez a kulcsszó csak a bérlői konfigurációs módban érhető el.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party-ID (RPID) fejlécben vagy a FROM fejlécben küldi el a rendszer.

Parancsmód: Hangszolgáltatás VoIP-SIP konfigurációja (conf-serv-sip) és Hangosztály bérlőjének konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai vagy a ppi kulcsszót választja, az átjáró a PAI-fejlécet vagy a PPI-fejlécet a közös SIP-verembe építi. A pai kulcsszó vagy a ppi kulcsszó elsőbbséget élvez a Remote-Party-ID (RPID) fejléccel szemben, és eltávolítja az RPID fejlécet a kimenő üzenetből, még akkor is, ha a router globális szinten használja az RPID fejlécet.

Példa: Az alábbi példa bemutatja, hogyan engedélyezheti a PAI adatvédelmi fejlécének támogatását:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# szip Router (conf-serv-sip)# Megerősített azonosító pai

Az alábbi példa a hangosztály bérlőjének konfigurációs módjában használt megerősített azonosítót mutatja be:

Router(config-class)# megerősített azonosítórendszer

Utasítás

Leírás

hívási információ pstn-to-sip

A PSTN–SIP-hívások hívásinformáció-kezelését határozza meg.

adatvédelem

Beállítja az adatvédelmet az RFC 3323 támogatása érdekében.

hangosztály SIP megerősített azonosítója

Engedélyezi az állítólagos azonosító fejléc támogatását a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben tárcsázó társ konfigurációs módban.

A Session Initiation Protocol (SIP) aszimmetrikus hasznos adatok támogatásának konfigurálásához használja az aszimmetrikus hasznos adatok parancsot a SIP konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. Az aszimmetrikus hasznos adatok támogatásának letiltásához használja a parancs nincs űrlapját.

aszimmetrikushasznos teher { dtmf | dinamikus kodekek | teljes | rendszer }

nincs aszimmetrikushasznos terhelés { dtmf | dinamikus kodekek | teljes | rendszer }

dtmf

(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adatok támogatása csak kéttónusú többfrekvenciás (DTMF).

dinamikus kodekek

(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adatok támogatása csak a dinamikus kodekterhelések esetén lehetséges.

teljes

(Opcionális) Azt határozza meg, hogy az aszimmetrikus hasznos adatok támogatása a DTMF és a dinamikus kodek hasznos adatok esetében egyaránt érvényes.

rendszer

(Opcionális) Azt adja meg, hogy az aszimmetrikus hasznos adat a globális értéket használja.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancsmód: Hangszolgáltatás SIP-konfigurációja (conf-serv-sip), Hangosztály bérlőjének konfigurációja (config-class)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A példában látható módon adja meg a SIP konfigurációs módot a hangszolgáltatás konfigurációs módjából.

A Cisco UBE esetén a SIP aszimmetrikus hasznos adat típusa a hang-/videokodekek, a DTMF és az NSE esetében támogatott. Ezért a dtmf és a dinamikus kodekek kulcsszavak belsőleg hozzárendelésre kerülnek a teljes kulcsszóhoz, hogy aszimmetrikus hasznos adat-típus támogatást nyújtsanak a hang- és videókodekekhez, a DTMF-hez és az NSE-hez.

Példa: Az alábbi példa bemutatja, hogyan lehet globálisan teljes aszimmetrikus hasznos adatot beállítani egy SIP hálózaton mind a DTMF, mind a dinamikus kodekek esetében:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# sip Router(conf-serv-sip)# aszimmetrikus hasznos adat teljes

Az alábbi példa azt mutatja be, hogyan lehet globálisan beállítani egy teljes aszimmetrikus hasznos adatot a hangosztály bérlőjének konfigurációs módjában:

Router (konfigurációs osztály)# aszimmetrikus hasznos adat rendszer

Utasítás

Leírás

szip

A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba.

hangosztályú sip aszimmetrikus hasznos adat

A tárcsázó társra konfigurálja a SIP aszimmetrikus hasznos adatok támogatását.

Ha engedélyezni szeretné a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon, használja a hitelesítési parancsot a tárcsázó társhang konfigurációs módban. A SIP kivonatoló hitelesítés letiltásához használja a parancs nincs űrlapját.

hitelesítés felhasználónév felhasználónév jelszó { 0 | 6. | 7. } jelszó [...]Tartomány Tartomány | Kihívás | mind ][szerkesztés]

nincs hitelesítés felhasználónév felhasználónév jelszó { 0 | 6. | 7. } jelszó [...]Tartomány Tartomány | Kihívás | mind ][szerkesztés]

felhasználónév

A hitelesítést biztosító felhasználó felhasználónevét adja meg.

felhasználónév

A hitelesítést végző felhasználó felhasználónevét tartalmazó karakterlánc. A felhasználónévnek legalább négy karakterből kell állnia.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítási típust tiszta szövegként adja meg (nincs titkosítás).

6

A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával.

Az AES elsődleges kulcsot előre konfigurálni kell.

7

A titkosítási típust titkosítottként adja meg.

Jelszó

A hitelesítéshez használt jelszót megjelenítő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó tiszta szöveg formátumú lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

Tartomány

(Opcionális) Azt a tartományt adja meg, amelyre a hitelesítő adatok vonatkoznak.

Tartomány

(Opcionális) Azt a tartományt ábrázoló karakterlánc, amelyre a hitelesítő adatok vonatkoznak.

mind

(Opcionális) Megadja a felhasználó (tárcsázó társ) összes hitelesítési bejegyzését.

Alapértelmezett parancs: A SIP-kivonatoló hitelesítés le van tiltva.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kivonatoló hitelesítés engedélyezésekor a következő konfigurációs szabályok érvényesek:

  • Tárcsázási társanként csak egy felhasználónév konfigurálható. Egy másik felhasználónév konfigurálása előtt el kell távolítani a meglévő felhasználónév konfigurálását.

  • Egy felhasználónévhez legfeljebb öt jelszó vagy tartomány argumentum állítható be.

A felhasználó hitelesítésére a felhasználónév és a jelszó argumentumok szolgálnak. A 407/401. kihívás-választ kibocsátó hitelesítő kiszolgáló/proxy egy tartományt foglal magában a kihívás-válaszban, és a felhasználó az adott tartományra érvényes hitelesítő adatokat ad meg. Mivel feltételezhető, hogy a jelzési útvonalon legfeljebb öt proxykiszolgáló képes hitelesíteni egy adott kérést egy felhasználó-ügynök klienstől (UAC) egy felhasználó-ügynök-kiszolgáló (UAS) felé, a felhasználó legfeljebb öt jelszót és tartománykombinációt konfigurálhat egy konfigurált felhasználónévhez.

A felhasználó egyszerű szövegként adja meg a jelszót, de titkosítva van, és a 401. kihívásra adott válaszhoz menti azt. Ha a jelszót nem titkosított formában menti el, a rendszer egy levéljelszót küld, és a hitelesítés sikertelen.

  • A tartomány specifikációja opcionális. Ha ki van hagyva, az adott felhasználónévhez konfigurált jelszó minden hitelesítési kísérletre vonatkozik.

  • Egyszerre csak egy jelszó konfigurálható az összes konfigurált tartományhoz. Ha új jelszó van beállítva, az felülír minden korábban konfigurált jelszót.

Ez azt jelenti, hogy csak egy globális jelszó (egy megadott tartomány nélkül) konfigurálható. Ha a megfelelő tartomány konfigurálása nélkül konfigurál új jelszót, az új jelszó felülírja az előzőt.

  • Ha egy tartomány egy korábban konfigurált felhasználónévhez és jelszóhoz van konfigurálva, az adott tartomány specifikációja hozzá lesz adva a meglévő felhasználónév és jelszó konfigurációhoz. Ha azonban egyszer egy tartományt hozzáad egy felhasználónév és jelszó konfigurációhoz, az a felhasználónév és jelszó kombináció csak arra a tartományra érvényes. Egy konfigurált tartományt nem lehet eltávolítani a felhasználónév és jelszó konfigurációból anélkül, hogy előbb eltávolítaná az adott felhasználónév és jelszó teljes konfigurációját – ezután újra konfigurálhatja a felhasználónév és jelszó kombinációját egy másik tartományral vagy anélkül.

  • Egy jelszóval és tartományral is rendelkező bejegyzésben módosíthatja a jelszót vagy a tartományt.

  • A nincs hitelesítés minden parancs segítségével távolítsa el a felhasználó összes hitelesítési bejegyzését.

Kötelező megadni a jelszó titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.

Ha a titkosítási típust a következőként adja meg: 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.

A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú jelszó használhatatlan. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.

Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.

A következő figyelmeztető üzenet jelenik meg, amikor 7 titkosítási típus van beállítva.

Figyelem! A parancs 7-es típusú jelszóval lett hozzáadva a konfigurációhoz. Azonban a 7-es típusú jelszó hamarosan elavulttá válik. Áttelepítés egy támogatott jelszótípusra 6.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a parancsot a bérlői konfigurációban:

 hangosztály bérlő 200 rendszergazda dns:40461111.cisco.com scheme sips lejár 240 refresh-ratio 50 tcp tls hitelesítő adatok száma ABC5091_LGW felhasználónév XYZ1076_LGw jelszó 0 abcxxxxxxx realm Broadworks hitelesítés felhasználónév ABC5091_LGw jelszó 0 abcxxxxxxx realm BroadWorks 

Az alábbi példa bemutatja, hogyan kell engedélyezni a kivonatolt hitelesítést:

 Router> engedélyezése Router# terminál konfigurálása Router(config)# tárcsázó-társ hang 1 pot Router(config-dial-peer)# hitelesítési felhasználónév MyUser jelszó 6 MyPassword realm MyRealm.example.com 

Az alábbi példa egy korábban konfigurált kivonatoló hitelesítés eltávolításának módját mutatja be:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# tárcsázási társhang 1 pot Router (config-dial-peer)# nincs hitelesítési felhasználónév MyUser 6 jelszó MyPassword 

Utasítás

Leírás

hitelesítés (SI PUA)

Engedélyezi a SIP kivonatoló hitelesítést világszerte.

hitelesítő adatok (SI PUA)

Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet.

localhost

Konfigurálja a globális beállításokat a DNS helyi hosztnév helyettesítésére a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében található fizikai IP-cím helyett.

anyakönyvvezető

Lehetővé teszi a Cisco IOS SIP átjárók számára, hogy külső SIP-proxyval vagy SIP-regisztrátorral rendelkező FXS, EFXS és SCCP telefonok nevében E.164 számokat regisztráljanak.

hangosztályú SIP localhost

Konfigurálja a helyi DNS állomásnevet a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást.

Ha a jelátviteli és médiacsomagok forráscímét egy adott felület IPv4- vagy IPv6-címéhez szeretné kötni, használja a bind parancsot SIP konfigurációs módban. A kötés letiltásához használja a parancs nincs űrlapját.

Kötő { vezérlés | média | mind } forrásfelület interfész azonosítója { ipv4-cím ipv4-cím | ipv6-cím ipv6-cím }

nincs Kötő { vezérlés | média | mind } forrásfelület interfész azonosítója { ipv4-cím ipv4-cím | ipv6-cím ipv6-cím }

vezérlés

SIP (Session Initiation Protocol) jelzéscsomagok kötése.

média

Csak a médiacsomagokat köti össze.

mind

SIP jelzésátviteli és médiacsomagokat köt. A jelátviteli és médiacsomagok forráscíme (az a cím, amely megmutatja, honnan jött a SIP-kérés) a megadott interfész IPv4- vagy IPv6-címére van állítva.

forrásfelület

A SIP csomagok forráscímeként egy interfészt határoz meg.

interfész azonosítója

A következő felületek egyikét adja meg:

  • Aszinkron : ATM-interfész

  • BVI : Híd-csoport virtuális interfész

  • CTunnel : CTunnel felület

  • Tárcsázó : Tárcsázó felület

  • Ethernet : ieee 802.3

  • FastEthernet : Gyors Ethernet

  • Lex : Lex felület

  • Visszalépés : Loopback felület

  • Többhivatkozás : Többhivatkozásos csoport felület

  • Nulla : Null felület

  • Sorozat : Soros interfész (keretrelé)

  • Alagút : Alagútinterfész

  • Élénk : PGM csoportos küldés állomásinterfész

  • Virtuális sablon : Virtuális sablon interfésze

  • Virtuális tokencsengetés : Virtuális tokencsörgés

ipv4-cím ipv4-cím

(Opcionális) Az IPv4-címet konfigurálja. Több IPv4-cím konfigurálható egy interfész alatt.

ipv6-cím ipv6-cím

(Opcionális) Az IPv6-címet IPv4-interfész alatt konfigurálja. Több IPv6-cím konfigurálható egy IPv4-interfész alatt.

Alapértelmezett parancs: A kötés letiltva.

Parancsmód: SIP-konfiguráció (conf-serv-sip) és hangosztály-bérlő.

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az Async, az Ethernet, a FastEthernet, a Loopback és a Serial (beleértve a Frame Relay-t) interfészek a SIP alkalmazáson belül.

Ha a bind parancs nincs engedélyezve, akkor is az IPv4 réteg biztosítja a legjobb helyi címet.

Példa: Az alábbi példa beállítja a kötést egy SIP hálózaton:

 Router(config)# voice serv voip Router(config-voi-serv)# sip Router(config-serv-sip)# bind control forrás-interfész FastEthernet 0 

Utasítás

Leírás

szip

Belép az SIP-konfigurációs módba a hangszolgáltatás VoIP-konfigurációs módjából.

A Call-Home szolgáltatás alapvető konfigurációinak engedélyezéséhez használja a Call-Home jelentés parancsot globális konfigurációs módban.

otthoni hívás jelentése { névtelen | kapcsolat-e-mail-addr } [ http-proxy { ipv4-cím | ipv6-cím | név } Port portszám ][szerkesztés]

névtelen

Lehetővé teszi, hogy az otthoni TAC-profil csak összeomlási, leltári és teszteredményüzeneteket küldjön, és az üzeneteket névtelenül küldje.

kapcsolat-e-mail-addr e-mail-cím

Engedélyezi a Smart Call Home szolgáltatás teljes jelentéskészítési képességét, és teljes készletüzenetet küld a Call-Home TAC-profilról az Smart Call Home szerverre a teljes regisztrációs folyamat megkezdéséhez.

http-proxy { ipv4-cím | ipv6-cím | neve }

Egy IPv4- vagy IPv6-címet vagy kiszolgálónevet konfigurál. A maximális hossz 64 karakter.

A HTTP proxy beállítás lehetővé teszi, hogy saját proxykiszolgálóját pufferként és biztonságos internetkapcsolatra használja az eszközökről.

port portszám

A portszámot adja meg. A tartomány 1 és 65535 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Miután sikeresen engedélyezte az otthoni hívás funkciót névtelen vagy teljes regisztrációs módban a otthoni hívás jelentése paranccsal, a rendszer leltárüzenetet küld. Ha az Otthoni hívás teljes regisztrációs módban engedélyezve van, a rendszer a teljes regisztrációs módra vonatkozóan egy teljes készletüzenetet küld. Ha az Otthoni hívás engedélyezve van névtelen módban, akkor névtelen leltárüzenetet küld a rendszer. Az üzenet részleteivel kapcsolatos további információkért lásd: Riasztási csoport események és parancsok indítása.

Példa: Az alábbi példa segítségével engedélyezheti a Smart Call Home szolgáltatás teljes jelentéskészítési funkcióját, és küldhet egy teljes készletüzenetet:

 Device# terminál Eszköz (config)# call-home jelentés contact-email-addr sch-smart-licensing@cisco.com

A Cisco Unified SRST támogatás engedélyezéséhez és a call-manager-fallback konfigurációs mód megadásához használja a call-manager-fallback parancsot a globális konfigurációs módban. A Cisco Unified SRST támogatás letiltásához használja a parancs nincs űrlapját.

híváskezelő-tartalék

nincs híváskezelő-tartalék

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: Az alábbi példa azt mutatja be, hogyan kell belépni a call-manager-tartalék konfigurációs módba:

 Device(config)# call-manager-fallback Device(config-cm-fallback)#

Utasítás

Leírás

Kórus

A COR konfigurálása a címtárszámokhoz társított tárcsázó társaikra.

Ha a TLS-kézfogás során engedélyezni szeretné a társ tanúsítvány szerver-, kliens- vagy kétirányú identitás-érvényesítését, használja a cn-san validate parancsot a hangosztályú tls-profil konfigurációs módban. A tanúsítvány-identitás érvényesítésének letiltásához használja nem ezt a parancsot.

cn-san ellenőrizze a(z) { kiszolgáló | kliens | kétirányú } kiszolgálóbeállítást

nem cn-san validálja a következőt: { server | client | kétirányú }

kiszolgáló érvényesítése

Lehetővé teszi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/TLS-kapcsolatok során.

kliens érvényesítése

Lehetővé teszi a kliens identitás érvényesítését a kliens tanúsítvány CN és SAN mezőin keresztül a kiszolgáló oldali SIP/TLS kapcsolatok során.

kétirányú érvényesítés

Lehetővé teszi mind a kliens, mind a szerver identitás érvényesítését CN-SAN mezőkön keresztül.

Alapértelmezett parancs: A személyazonosság-érvényesítés le van tiltva.

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kiszolgálóazonosság-érvényesítés biztonságos jelzésátviteli kapcsolathoz van társítva a globális kriptográfiai jelzésátviteli és a hangosztályú tls-profil konfigurációkon keresztül.

A parancs kiegészült az ügyfél és a kétirányú kulcsszavakkal. A kliens opció lehetővé teszi a szerver számára, hogy a megadott tanúsítványban szereplő CN és SAN állomásneveket a cn-san FQDN megbízható listájával ellenőrizze. A kapcsolat csak akkor jön létre, ha a rendszer egyezést talál. A cn-san FQDN-ek ezen listája a munkamenet cél állomásneve mellett a szerver tanúsítvány érvényesítésére is használható. A kétirányú beállítás a kiszolgáló és az ügyfél mód kombinálásával ellenőrzi a társ identitását mind az ügyfél-, mind a kiszolgálókapcsolatok esetében. Miután konfigurálta a cn-san érvényesítést, a társ tanúsítványának személyazonosságát minden új TLS-kapcsolathoz érvényesíti a rendszer.

A hangosztályú tls-profil címke parancs hangosztályú bérlőhöz rendelhető. A kliens tanúsítvány CN-SAN érvényesítéséhez határozzon meg egy listát az engedélyezett állomásnevekről és mintákról a cn-san tag san-name paranccsal.

Példák: Az alábbi példa egy hangosztály tls-profiljának konfigurálását és a kiszolgáló identitásellenőrzési funkciójának hozzárendelését mutatja be:

 Router(config)#voice class tls-profile 2 Router(config-class)#cn-san a kiszolgáló ellenőrzése
 Router(config)#voice class tls-profile 3 Router(config-class)#cn-san az ügyfél ellenőrzése 
 Router(config)#voice class tls-profile 4 Router(config-class)#cn-san érvényesítése kétirányú

Utasítás

Leírás

hangosztály tls-profilja

Albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához.

cn-san tag san-name

A bejövő és kimenő TLS-kapcsolatok társtanúsítványának érvényesítéséhez használt CN-SAN nevek listája.

Ha konfigurálni szeretné azon teljesen minősített tartománynév (FQDN) nevét, amely a társ tanúsítványával szemben érvényesíti a bejövő vagy kimenő TLS-kapcsolatok esetén, használja a cn-san parancsot a hangosztályú tls-profil konfigurációs módban. A cn-san tanúsítvány érvényesítési bejegyzésének törléséhez használja a parancs no űrlapját.

cn-san {1-10} fqdn

no cn-san {1-10} fqdn

1-10

A cn-san FQDN listabejegyzés címkéjét adja meg.

fqdn (tartomány)

Az FQDN-t vagy tartományhelyettesítő karaktert adja meg *.tartomány-név formátumban.

Alapértelmezett parancs: Nincs cn-san név konfigurálva.

Parancsmód: Hangosztály tls-profil konfigurációs módja (konfigurációs osztály)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Dublin 17.12.1a

Ezt a parancsot vezették be.

Használati irányelvek: A társ tanúsítvány érvényesítéséhez használt FQDN egy TLS-profilhoz van hozzárendelve, legfeljebb tíz cn-san bejegyzéssel. Ezeknek a bejegyzéseknek legalább egynek egyeznie kell egy FQDN-nel a tanúsítvány Általános név (CN) vagy Tulajdonos-alternatív név (SAN) mezőiben a TLS-kapcsolat létrehozása előtt. A CN- vagy SAN-mezőben használt bármely tartományszervezőnek való megfeleléshez egy cn-san bejegyzés konfigurálható egy tartomány helyettesítő karakterrel, szigorúan *.domain-név (pl. *.cisco.com) formátumban. Helyettesítő karakterek más használata nem engedélyezett.

Bejövő kapcsolatok esetén a lista a kliens tanúsítványában lévő CN és SAN mezők érvényesítésére szolgál. Kimenő kapcsolatok esetén a listát a munkamenet cél állomásnevével együtt használja a szerver tanúsítványban lévő CN és SAN mezők érvényesítésére.

A szerver tanúsítványok a SIP munkamenet cél FQDN CN vagy SAN mezőnek való megfelelésével is ellenőrizhetők.

Példa: Az alábbi példa globálisan engedélyezi a cn-san neveket:

Device(config)# hangosztály tls-profile 1 Device(config-class)# cn-san 2 *.webex.com  

Utasítás

Leírás

hangosztály tls-profilja

Albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához.

A tárcsázó társban használandó preferált kodekek listájának megadásához használja a kodek beállítás parancsot a hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.

kodek beállításérték kodek-típus

nincs kodek beállításérték kodek-típus

érték

A preferenciák sorrendje; 1 a leginkább preferált, 14 pedig a legkevésbé preferált.

kodektípus

Az előnyben részesített kodek értékei a következők:

  • g711alaw —G.711 a-law 64 000 bps.

  • g711ulaw —G.711 mu-law 64 000 bps.

  • opus – Opus legfeljebb 510 kbps.

Alapértelmezett parancs: Ha nincs megadva ez a parancs, akkor a rendszer nem határoz meg bizonyos kodektípusokat a beállítással.

Parancsmód: hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a WAN ellentétes végén lévő routereknek meg kell egyezniük a hálózati tárcsázó társaik kodek kiválasztásáról. A kodek beállítás parancs a beállítás sorrendjét határozza meg a kapcsolathoz tartozó egyeztetett kodek kiválasztásakor. Az alábbi táblázat a kodekek és a csomag hangprotokollok hangterhelési beállításait és alapértelmezett értékeit ismerteti.

1. táblázat Hangterhelés-keretenkénti beállítások és alapértelmezett beállítások

Kodek

Protokoll

Hangterhelés beállításai (bájtban)

Alapértelmezett hangterhelés (bájtban)

g711alaw g711ulaw

VoIP VoFR VoATM

80, 160 40- 240 szorzata 40- 240 szorzata 40- 240 szorzata

160 240 240

opus (egyértelműsítő lap)

VoIP

Változó

--

Példa: Az alábbi példa mutatja be a kodekprofil konfigurálását:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 2 g711ulaw kodek beállítás 3 g711alaw kilépés 

Utasítás

Leírás

hangosztály kodek

Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkeszámot egy kodek hangosztályhoz.

Ha a globális figyelőportot szeretné használni a kérések UDP-n keresztüli küldéséhez, használja a connection-reuse parancsot sip-ua módban vagy a hangosztály bérlőjének konfigurációs módban. A letiltáshoz használja nem ezt a parancsot.

kapcsolat-újrahasználat { via-port | rendszeren keresztül }

nincs kapcsolat-újrafelhasználás { via-port | rendszeren keresztül }

via-porton

Válaszokat küld a fejlécben megadott portra.

rendszer

A kapcsolat-újrafelhasználási kérések a globális sip-ua értéket fogják használni. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: A helyi átjáró rövid élettartamú UDP-portot használ kérések UDP-n keresztüli küldéséhez.

Parancsmódok: SIP UA-konfiguráció (config-sip-ua), hangosztály bérlőkonfiguráció (config-class)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ennek a parancsnak a végrehajtása engedélyezi a figyelőport használatát kérések UDP-n keresztüli küldéséhez. A normál nem biztonságos SIP alapértelmezett figyelőportja 5060 és a biztonságos SIP 5061. Konfigurálja a listen-port [nem biztonságos | biztonságos] port parancsot a hangszolgáltatás voip > sip konfigurációs módjában a globális UDP-port módosításához.

Példák:

SIP-ua módban:

 Device> engedélyezése Device# Terminál konfigurálása Device(config)# sip-ua Device(config-sip-ua)# connection-reuse via-port

Hangosztály bérlő módban:

 Device> enable Device# Terminál konfigurálása Device(config)# hangosztály bérlő 1 Device(config-class)# connection-reuse via-port

Utasítás

Leírás

figyelési port

Módosítja az UDP/TCP/TLS SIP figyelőportot.

Az alkalmazáshoz hozzárendelt CPU kvótájának vagy egységének módosításához használja a CPU parancsot az egyéni alkalmazás erőforrásprofil-konfigurációs módban. Az alkalmazás által biztosított CPU-kvótához való visszatéréshez használja a parancs nincs űrlapját.

CPU egység

nincs CPU egység

egység

Egy alkalmazáshoz hozzárendelendő CPU-kvóta. Az érvényes értékek 0 és 20000 között vannak.

Alapértelmezett parancs: Az alapértelmezett CPU a platformtól függ.

Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CPU-egység az alkalmazás minimális CPU-allokációja. Az összes CPU-egység a céleszközhöz mért normalizált CPU-egységeken alapul.

Minden alkalmazáscsomagon belül rendelkezésre áll egy alkalmazásspecifikus erőforrásprofil, amely meghatározza az alkalmazáshoz szükséges ajánlott CPU-terhelést, memóriaméretet és virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését bizonyos folyamatokhoz az egyéni erőforrásprofilban.

Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a vCPU-erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.

Az erőforrásértékek alkalmazásspecifikusak, és az értékek módosításának biztosítania kell, hogy az alkalmazás megbízhatóan futhasson a módosításokkal.

Példa: Az alábbi példa azt mutatja be, hogyan lehet felülírni az alkalmazás által biztosított CPU kvótát egy egyéni erőforrásprofil használatával:

 Device# terminál eszköz (config) konfigurálása# app-hosting appid iox_app Device (config-app-hosting)# app-resource profil egyéni eszköz (config-app-resource-profile-custom)# cpu 7400 

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

alkalmazás-erőforrás profil

Felülírja az alkalmazás által biztosított erőforrásprofilt.

A Cisco IOS Session Initiation Protocol (SIP) időosztásos multiplexing (TDM) átjáró, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) SIP regisztrációs üzenet küldésére való konfigurálásához UP állapotban használja a hitelesítő adatok parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. A SIP kivonatoló hitelesítő adatok letiltásához használja a parancs nincs űrlapját.

hitelesítő adatok { dhcp | szám szám felhasználónév felhasználónév } jelszó { 0 | 6. | 7. } jelszó Tartomány Tartomány

nincs hitelesítő adatok { dhcp | szám szám felhasználónév felhasználónév } jelszó { 0 | 6. | 7. } jelszó Tartomány Tartomány

dhcp

(Opcionális) A SIP-üzenet küldéséhez használandó DHCP (Dynamic Host Configuration Protocol).

szám szám

(Opcionális) A SIP-fővonal regisztrálni kívánt regisztert ábrázoló karakterlánc (legalább négy karakternek kell lennie).

felhasználónév felhasználónév

A hitelesítést végző felhasználó felhasználónevét tartalmazó karakterlánc (legalább négy karakterből kell állnia). Ez a beállítás csak akkor érvényes, ha egy adott regisztrátort konfigurál a szám kulcsszóval.

Jelszó

Jelszóbeállításokat ad meg a hitelesítéshez.

0

A titkosítási típust tiszta szövegként adja meg (nincs titkosítás).

6

A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával.

Az AES elsődleges kulcsot előre konfigurálni kell.

7

A titkosítási típust titkosítottként adja meg.

Jelszó

A hitelesítéshez használt jelszót megjelenítő karakterlánc. Ha nincs megadva titkosítási típus, a jelszó tiszta szöveg formátumú lesz. A karakterláncnak 4 és 128 karakter között kell lennie.

tartomány tartomány

(Opcionális) Azt a tartományt ábrázoló karakterlánc, amelyre a hitelesítő adatok vonatkoznak.

Alapértelmezett parancs: A SIP-kivonatoló hitelesítő adatok le vannak tiltva.

Parancsmód: SIP UA konfiguráció (config-sip-ua) és Hangosztály bérlő konfiguráció (config-class).

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hitelesítő adatok engedélyezésekor a következő konfigurációs szabályok érvényesek:

  • Csak egy jelszó érvényes az összes tartománynévre. Az új konfigurált jelszó felülírja a korábban konfigurált jelszót.

  • A jelszó mindig titkosított formátumban jelenik meg, amikor a hitelesítő adatok parancsot konfigurálták, és a show running-config parancsot használja.

A parancsban lévő dhcp kulcsszó azt jelenti, hogy az elsődleges számot DHCP-n keresztül kapja meg, és a Cisco IOS SIP TDM átjáró, a Cisco UBE vagy a Cisco Unified CME amelyen engedélyezve van a parancs, ezt a számot használja a fogadott elsődleges szám regisztrálásához vagy regisztrációjának törléséhez.

Kötelező megadni a jelszó titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.

Ha a titkosítási típust a következőként adja meg: 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.

A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú jelszó használhatatlan. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.

Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.

Figyelem! A parancs 7-es típusú jelszóval lett hozzáadva a konfigurációhoz. Azonban a 7-es típusú jelszó hamarosan elavulttá válik. Áttelepítés egy támogatott jelszótípusra 6.

A YANG-ban nem konfigurálhatja ugyanazt a felhasználónevet két különböző tartományban.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a SIP kivonatoló hitelesítő adatokat titkosított formátumban:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# hitelesítő adatok dhcp password 6 095FB01AA000401 realm example.com 

Az alábbi példa azt mutatja be, hogyan lehet letiltani a SIP kivonatoló hitelesítő adatokat, ahol a titkosítási típust adták meg:

 Router> engedélyezése Router# konfigurálása terminál Router(config)# sip-ua Router(config-sip-ua)# nincs hitelesítő adat dhcp jelszó 6 095FB01AA000401 realm example.com 

Utasítás

Leírás

hitelesítés (tárcsázz atársát)

Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon.

hitelesítés (SI PUA)

Engedélyezi a SIP kivonatoló hitelesítést.

localhost

Konfigurálja a globális beállításokat a DNS localhost név helyettesítésére a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett.

anyakönyvvezető

Lehetővé teszi a Cisco IOS SIP TDM átjárók számára az FXS, EFXS és SCCP telefonok E.164-számainak regisztrálását külső SIP-proxyn vagy SIP-regisztrálón.

hangosztályú SIP localhost

Konfigurálja azokat a beállításokat, amelyek segítségével a DNS lokalhost nevet helyettesítheti a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást.

Ha meg szeretné adni egy olyan SRTP rejtjelcsomag beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlat és válasz között, használja a crypto parancsot hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.

crypto beállítás rejtjelcsomag

nincs kriptobeállítás rejtjelcsomag

beállítás

Egy rejtjelcsomag beállítását adja meg. A tartomány 1 és 4 között van, ahol az 1 a legmagasabb.

rejtjelcsomag

Társítja a rejtjelcsomagot a beállításhoz. A következő rejtjelprogramcsomagok támogatottak:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Alapértelmezett parancs: Ha ez a parancs nincs konfigurálva, az alapértelmezett viselkedés az srtp-cipher csomagokat a következő sorrendben kínálja:

  • AEAD_AES_256_GCM

  • AEAD_AES_128_GCM

  • AES_CM_128_HMAC_SHA1_80

  • AES_CM_128_HMAC_SHA1_32

Parancsmód: srtp-crypto hangosztály (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy már beállított rejtjelcsomag beállítását módosítja, a beállítás felülíródik.

Példa:

SRTP rejtjelprogramokhoz tartozó beállítás megadása

Az alábbi példa az SRTP cipher programcsomag beállításának megadására:

Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangosztály srtp-crypto 100 Eszköz (konfigurációs osztály)# 1-es AEAD kriptográfiai_Aes megye_256_gcm-ben Eszköz (konfigurációs osztály)# Crypto 2 AEAD_Aes megye_128_gcm-ben Eszköz (konfigurációs osztály)# kriptográfiai 4 AES_cm-ben_128_hmac-en_sha1-es_32

Rejtjelcsomag-beállítás felülírása

Adja meg az SRTP rejtjelcsomag beállítását:

Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangosztály srtp-crypto 100 Eszköz (konfigurációs osztály)# 1-es AEAD kriptográfiai_Aes megye_256_gcm-ben Eszköz (konfigurációs osztály)# Crypto 2 AEAD_Aes megye_128_gcm-ben Eszköz (konfigurációs osztály)# kriptográfiai 4 AES_cm-ben_128_hmac-en_sha1-es_32

A következő a running-config parancs kimenetének megjelenítése egy részlet, amely a cipher-suite beállítást mutatja:

 Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 4 AES_cm-ben_128_hmac-en_sha1-es_32 

Ha a 4. beállítást AES_C_M12_8HMA_CSHA_180-ra szeretné módosítani, hajtsa végre a következő parancsot:

 Eszköz (konfigurációs osztály)# 4 AES_CM_128_HMAC_SHA1_80

A következő a run-config parancs kimenetének megjelenítése egy részlet, amely a cipher-suite változását mutatja:

 Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 4 AES_cm-ben_128_hmac-en_sha1-es_80 

Ha szeretné módosítani az AES_C_M12_8HMA_CSHA_180 beállítását 3-ra, hajtsa végre a következő parancsokat:

 Device (config-class)# no crypto 4 Device (config-class)# crypto 3 AES_CM_128_HMAC_SHA1_80

A következő a run-config parancskimenet megjelenítése részlet, amely a cipher-suite beállítás felülírását mutatja:

 Eszköz# futó konfiguráció megjelenítése hangosztály srtp-crypto 100 crypto 1 AEAD_Aes megye_256_GCM crypto 2 AEAD_Aes megye_128_GCM crypto 3 AES_cm-ben_128_hmac-en_sha1-es_80 

Utasítás

Leírás

srtp-kripto

Rendeljen hozzá egy korábban konfigurált kriptográfiai csomaggal kapcsolatos kiválasztási preferenciák listát globálisan vagy egy hangosztály bérlőjéhez.

hangosztály sip srtp-crypto

Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkét egy srtp-crypto hangosztályhoz.

sip-ua-hívások megjelenítése

Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz.

sip-ua srtp megjelenítése

Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg.

Rivest, Shamir és Adelman (RSA) kulcspárok generálásához használja a crypto key generate rsa parancsot globális konfigurációs módban.

kriptográfiai kulcs generálása rsa [{ általános gombok | használati gombok | aláírás | Titkosítás }] [... címke kulcscímke ][szerkesztés] exportálható ][szerkesztés] Moduláris felépítés modulusméret ][szerkesztés] Tárhely eszközname : ][szerkesztés] redundancia bekapcsolva eszközname : ][szerkesztés]

általános gombok

(Opcionális) Azt adja meg, hogy egy általános célú kulcspár jön létre, amely az alapértelmezett.

használati gombok

(Opcionális) Azt adja meg, hogy két különleges használatú RSA kulcspár, egy titkosítási pár és egy aláírási pár jön létre.

aláírás

(Opcionális) Azt adja meg, hogy a generált RSA nyilvános kulcs egy aláírás speciális használati kulcsa lesz.

titkosítás

(Opcionális) Azt adja meg, hogy a generált RSA nyilvános kulcs egy titkosítási speciális használati kulcs lesz.

címke kulcscímke

(Opcionális) Az RSA kulcspárhoz használt nevet adja meg az exportálás során.

Ha nincs megadva kulcscímke, a rendszer a router teljesen minősített tartománynevét (FQDN) használja.

exportálható

(Opcionális) Az RSA kulcspár exportálható egy másik Cisco eszközre, például egy routerre.

modulus modulus-méret

(Opcionális) A kulcsmodul IP méretét adja meg.

Alapértelmezés szerint a hitelesítésszolgáltató (CA) kulcs modulusa 1024 bit. Egy CA-kulcshoz ajánlott modul 2048 bit. Egy CA-kulcsmodul hatótávolsága 350 és 4096 bit között van.

tárhely devicename :

(Opcionális) Megadja a kulcstárolási helyet. A tárolóeszköz nevét egy kettőspont (:) követi.

redundancia

(Opcionális) A kulcsot szinkronizálni kell a készenléti hitelesítésszolgáltatóval.

a devicename oldalon:

(Opcionális) Azt adja meg, hogy az RSA kulcspár a megadott eszközön jön létre, beleértve az univerzális soros busz (USB) tokent, a helyi lemezt vagy az NVRAM-ot. Az eszköz nevét egy kettőspont (:) követi.

Az USB-tokenen létrehozott gomboknak legfeljebb 2048 bites hosszúságúnak kell lenniük.

Alapértelmezett parancs: Az RSA kulcspárok nem léteznek.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a crypto key generate rsa parancsot az RSA kulcspárok létrehozásához a Cisco eszközhöz (például egy útválasztóhoz).

Az RSA-kulcsok párokban jönnek létre – egy nyilvános RSA-kulcs és egy privát RSA-kulcs.

Ha a router a parancs kiadásakor már rendelkezik RSA-kulcsokkal, a rendszer figyelmezteti, és kéri, hogy cserélje ki a meglévő kulcsokat új kulcsokra.

A crypto key generate rsa parancs nem kerül mentésre a router konfigurációjában, azonban az ezzel a paranccsal generált RSA kulcsokat az NVRAM privát konfigurációjában menti a rendszer (amely soha nem jelenik meg a felhasználónak, vagy nem biztonsági másolatot készít egy másik eszközre), amikor legközelebb a konfigurációt az NVRAM-ra írják.

  • Speciális használati kulcsok: Ha speciális használati kulcsokat hoz létre, két pár RSA kulcs jön létre. Az egyik párt bármely olyan Internet Key Exchange (IKE) szabályzattal használatos, amely az RSA-aláírásokat határozza meg hitelesítési módszerként, a másik párt pedig bármely olyan IKE szabályzattal, amely az RSA titkosított kulcsokat határozza meg hitelesítési módszerként.

    A hitelesítésszolgáltatót csak az RSA-aláírásokat meghatározó IKE-házirendekkel használják, az RSA-titkosított nonket meghatározó IKE-házirendekkel nem. (Azonban több IKE-szabályzatot is megadhat, és RSA-aláírásokat is megadhat egy szabályzatban, RSA-titkosítással rendelkező nonszensz pedig egy másik szabályzatban.)

    Ha az IKE szabályzataiban mindkét típusú RSA hitelesítési módszert tervezi, akkor érdemes speciális használati kulcsokat generálni. A speciális használatú gombokkal az egyes gombok nem szükségtelenül jelennek meg. (Különleges használatú kulcsok nélkül mindkét hitelesítési módszerhez egy kulcsot használnak, növelve a kulcs kitettségét).

  • Általános célú kulcsok: Ha általános célú kulcsokat hoz létre, csak egy pár RSA kulcs jön létre. Ezt a párt az RSA-aláírásokat vagy RSA-titkosított kulcsokat meghatározó IKE-házirendekkel lesz használva. Ezért egy általános célú kulcspár gyakrabban használható, mint egy speciális célú kulcspár.

  • Megnevezett kulcspárok: Ha a kulcscímke argumentummal létrehoz egy megnevezett kulcspárt, meg kell adnia a usage-keys kulcsszót vagy az general-keys kulcsszót is. A megnevezett kulcspárok lehetővé teszik, hogy több RSA kulcspárt is rendelkezzen, lehetővé téve a Cisco IOS szoftver számára, hogy minden identitástanúsítvány esetében más kulcspárt tartson fenn.

  • Modulus hossza: RSA-kulcsok generálásakor a rendszer kéri, hogy adja meg a modulus hosszát. Minél hosszabb a modulus, annál erősebb a biztonság. Azonban a hosszabb modulok generálása hosszabb időt vesz igénybe (a mintaidőket lásd az alábbi táblázatban), és használata hosszabb időt vesz igénybe.

    2. táblázat Az RSA-kulcsok generálásához szükséges modulus hosszúság szerinti mintaidők

    Útválasztó

    360 bites

    512 bites

    1024 bites

    2048 bit (maximum)

    Cisco 2500-as

    11 másodperc

    20 másodperc

    4 perc, 38 másodperc

    Több mint 1 óra

    Cisco 4700-as

    Kevesebb mint 1 másodperc

    1 másodperc

    4 másodperc

    50 másodperc

    A Cisco IOS szoftver nem támogatja a 4096 bitnél nagyobb modulust. 512 bitnél kisebb hosszúság általában nem ajánlott. Bizonyos helyzetekben előfordulhat, hogy a rövidebb modul nem működik megfelelően az IKE-val, ezért javasoljuk, hogy legalább 2048 bites modulust használjon.

    További korlátozások léphetnek életbe, ha a kriptográfiai hardver generálja az RSA-kulcsokat. Például, ha az RSA kulcsokat a Cisco VPN Services Port Adapter (VSPA) hozza létre, az RSA kulcsmodulnak legalább 384 bitnek kell lennie, és 64 többszörösének kell lennie.

  • Tárolási hely megadása az RSA-kulcsokhoz: Amikor kiadja a crypto key generate rsa parancsot a tárhely devicename: kulcsszó és argumentum, az RSA kulcsok a megadott eszközön lesznek tárolva. Ez a helyszín felülírja a kriptokulcsok tárolási parancsbeállításait.

  • Eszköz megadása az RSA kulcsgeneráláshoz: Megadhatja azt az eszközt, ahol az RSA-kulcsok generálódnak. A támogatott eszközök közé tartozik az NVRAM, a helyi lemezek és az USB-tokenek. Ha az útválasztón konfigurált és elérhető az USB-token, az USB-token a tárolóeszköz mellett kriptográfiai eszközként is használható. Az USB-token kriptográfiai eszközként való használata lehetővé teszi az RSA-műveleteket, például a kulcsgenerálást, az aláírást és a hitelesítő adatok hitelesítését a tokenen. A privát kulcs soha nem hagyja ki az USB-tokent, és nem exportálható. A nyilvános kulcs exportálható.

    Az RSA-kulcsok konfigurált és rendelkezésre álló USB tokenen hozhatók létre a devicename on: kulcsszó és argumentum. Az USB-tokenen található kulcsokat generáláskor a rendszer a folyamatos tokentárhelyre menti. Az USB-tokenen generálható kulcsok számát a rendelkezésre álló hely korlátozza. Ha megpróbál kulcsokat generálni egy USB-tokenen, és az megtelt, a következő üzenetet fogja kapni:

    % Hiba a kulcsok létrehozásakor: nincs elérhető erőforrás 

    A kulcs törlésével azonnal törli a tokenen tárolt kulcsokat a folyamatos tárhelyről. (A tokenen nem található kulcsokat a rendszer a nem tokens tárolóhelyeire menti vagy törli azokat, amikor a másolat vagy hasonló parancs kiadásra kerül.)

  • Az RSA kulcs redundancia generációjának megadása egy eszközön: A meglévő kulcsok redundanciáját csak akkor adhatja meg, ha exportálhatók.

Példa: Az alábbi példa létrehoz egy általános használatú 1024-bites RSA kulcspárt egy USB tokenen az „ms2” feliratú kriptomotor hibakeresési üzenetekkel:

A Device(config)# kriptográfiai kulcs rsa címke ms2 modulus 2048 az usbtoken0: A kulcsok neve: ms2 % A kulcsmodulus mérete 2048 bit % 1024 bites RSA-kulcs generálása, a kulcsok bejelentkezve lesznek, nem exportálhatók...  Jan 7 02:41:40.895: crypto_engine: Nyilvános/magán billentyűpár generálása [OK] Jan 7 02:44:09.623: crypto_engine: Aláírás létrehozása Jan 7 02:44:10.467: crypto_engine: Aláírás ellenőrzése Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_CREATE_PUBKEY(hw)(ipsec) Jan 7 02:44:10.467: CryptoEngine0: CRYPTO_ISA_RSA_PUB_DECRYPT (hw) (ipsec)

Mostantól az „ms2”-vel jelölt tokenkulcsok használhatók a regisztrációhoz.

Az alábbi példa különleges használatú RSA kulcsokat generál:

Device(config)# kriptográfiai kulcs generálása rsa használati kulcsok A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodul méretét 360 és 2048 között az aláírási kulcsokhoz. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]?  RSA-kulcsok generálása.... Oké. Válassza ki a kulcsmodul méretét a titkosítási kulcsokhoz a 360 és 2048 közötti tartományban. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]?  RSA-kulcsok generálása.... Oké.

Az alábbi példa általános célú RSA kulcsokat generál:

Device(config)# crypto key generate rsa general-keys A kulcsok neve a következő lesz: myrouter.example.com Válassza ki a kulcsmodul méretét a 360 és 2048 közötti tartományban az általános célú kulcsokhoz. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe. Hány bit van a modulban[512]?  RSA-kulcsok generálása.... Oké.

Az alábbi példa generálja az általános célú RSA kulcspárt „exampleCAkeys”:

crypto key generate rsa general-keys címke exampleCAkeys crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Az alábbi példa határozza meg az „usbtoken0:” RSA kulcs tárolási helyét a „tokenkey1” számára:

crypto key generate rsa general-keys címke tokenkey1 tárhely usbtoken0:

Az alábbi példa a redundancia kulcsszót adja meg:

Az eszköz (config)# kriptográfiai kulcs rsa címke MYKEYS redundanciáját hozza létre

A kulcsok neve: Mínuszok

Válassza ki a kulcsmodul méretét az általános célú kulcsokhoz a 360 és 2048 közötti tartományban. Egy 512-nél nagyobb kulcsmodul kiválasztása néhány percet vehet igénybe.

Hány bit a modulban [512]:

% 512 bites RSA-kulcs generálása, a kulcsok redundanciával nem exportálhatók...[OK]

Utasítás

Leírás

másolás

Bármilyen fájlt egy forrásról egy célhelyre másol, használja a másolási parancsot privilegizált EXEC módban.

kriptográfiai tárhely

Beállítja az RSA kulcspárok alapértelmezett tárhelyét.

kriptomotor hibakeresése

Hibaelhárítási üzeneteket jelenít meg a kriptográfiai motorokról.

gazdagép neve

Megadja vagy módosítja a hálózati szerver hosztnevét.

ip-tartománynév

Alapértelmezett tartománynevet definiál a korlátlan állomásnevek kiegészítésére (olyan nevek, amelyek nem tartalmaznak pontosvesszővel jelölt tartománynevet).

rejtjelkulcs megjelenítése mypubkey rsa

Megjeleníti a router RSA nyilvános kulcsait.

kriptográfiaipkitanúsítványok megjelenítése

Információkat jelenít meg a PKI-tanúsítványról, a hitelesítésszolgáltatóról és bármely regisztrációs hatóság tanúsítványáról.

A hitelesítésszolgáltató (CA) hitelesítéséhez (a CA tanúsítványának lekérésével) használja a crypto pki hitelesítés parancsot globális konfigurációs módban.

kriptográfiai pki hitelesítés név

név

A hitelesítésszolgáltató neve. Ez ugyanaz a név használatos, amikor a hitelesítésszolgáltatót a cryptocaidentity paranccsal deklarálták.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs akkor szükséges, amikor először konfigurálja a CA-támogatást az útválasztón.

Ez a parancs hitelesíti a hitelesítésszolgáltatót az Ön útválasztója felé azáltal, hogy lekéri a hitelesítésszolgáltató saját aláírt tanúsítványát, amely tartalmazza a hitelesítésszolgáltató nyilvános kulcsát. Mivel a hitelesítésszolgáltató aláírja a saját tanúsítványát, Önnek manuálisan kell hitelesítenie a hitelesítésszolgáltató nyilvános kulcsát úgy, hogy felveszi a kapcsolatot a hitelesítésszolgáltató rendszergazdájával, amikor megadja ezt a parancsot.

Ha Router Advertisements (RA) módot használ (a enrollment parancsot használja) a crypto pki hitelesítés parancs kiadásakor, akkor a regisztrációs hatóság aláírási és titkosítási tanúsítványai visszakerülnek a hitelesítésszolgáltatótól és a hitelesítésszolgáltatói tanúsítványtól.

Ez a parancs nem lett elmentve az útválasztó konfigurációjába. Azonban. a kapott CA (és RA) tanúsítványokba beágyazott nyilvános kulcsokat a rendszer a Rivest, Shamir és Adelman (RSA) nyilvános kulcs rekord részeként menti a konfigurációba (az úgynevezett „RSA nyilvános kulcslánc”).

Ha a hitelesítésszolgáltató a parancs kiadása után időtúllépési időn belül nem válaszol, a terminál vezérlése visszakerül, így az elérhető marad. Ha ez megtörténik, újra meg kell adnia a parancsot. A Cisco IOS szoftver nem fogja felismerni a hitelesítésszolgáltatói tanúsítványok 2049-nél későbbi lejárati dátumait. Ha a hitelesítésszolgáltatói tanúsítvány érvényességi ideje a 2049 év után jár le, a következő hibaüzenet jelenik meg, amikor hitelesítésszolgáltatói kiszolgálóval próbál hitelesítést indítani: hiba a tanúsítvány lekérése során: hiányos lánc Ha ehhez hasonló hibaüzenetet kap, ellenőrizze a hitelesítésszolgáltató tanúsítványának lejárati dátumát. Ha a hitelesítésszolgáltatói tanúsítvány lejárati dátuma a 2049 év után van beállítva, a lejárati dátumot egy vagy több évvel kell csökkentenie.

Példa: A következő példában a router a hitelesítésszolgáltató tanúsítványát kéri. A hitelesítésszolgáltató elküldi a tanúsítványát, és az útválasztó felkéri a rendszergazdát, hogy ellenőrizze a hitelesítésszolgáltató tanúsítványát a hitelesítésszolgáltató ujjlenyomatának ellenőrzésével. A hitelesítésszolgáltatói rendszergazda megtekintheti a hitelesítésszolgáltatói tanúsítvány ujjlenyomatát is, így össze kell hasonlítania, amit a hitelesítésszolgáltatói rendszergazda lát és amit az útválasztó megjelenít a képernyőn. Ha az útválasztó képernyőjén lévő ujjlenyomat megegyezik a hitelesítésszolgáltató rendszergazdája által megtekintett ujjlenyomattal, akkor el kell fogadnia a tanúsítványt érvényesnek.

 Router(config)# crypto pki authenticate myca tanúsítvány a következő attribútumokkal rendelkezik: Ujjlenyomat: 0123 4567 89AB CDEF 0123 Elfogadja ezt a tanúsítványt? [igen/nem] y#

Utasítás

Leírás

hibakeresés crypto pki tranzakciók

Hibakeresési üzeneteket jelenít meg a hitelesítésszolgáltató és a router közötti interakció (üzenettípus) nyomon követéséhez.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

kriptográfiai pki tanúsítványok megjelenítése

Információkat jelenít meg a tanúsítványáról, a hitelesítésszolgáltató tanúsítványáról és az esetleges RA tanúsítványokról.

Tanúsítvány TFTP-n keresztüli manuális importálásához vagy a terminálhoz való vágáshoz használja a crypto pki import parancsot globális konfigurációs módban.

kriptográfiai pki importálási név tanúsítvány

név tanúsítvány

A hitelesítésszolgáltató (CA) neve. Ez a név ugyanaz a név, amikor a hitelesítésszolgáltatót a crypto pki trustpoint paranccsal deklarálták.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A kriptográfiai pki import parancsot kétszer kell megadnia, ha használati kulcsokat (aláírás- és titkosítási kulcsokat) használ. Amikor először adja meg a parancsot, az egyik tanúsítványt beilleszti a routerbe; amikor másodszor adja meg a parancsot, a másik tanúsítványt beilleszti a routerbe. (Nem számít, hogy melyik tanúsítványt illeszti be először.)

Példa: A következő példa azt mutatja be, hogyan importálhat egy tanúsítványt vágás és beillesztés segítségével. Ebben a példában a hitelesítésszolgáltató megbízhatósági pontja „MS”.

 crypto pki trustpoint MS regisztráció terminál crypto pki hitelesítse MS ! crypto pki regisztráció MS crypto pki import MS tanúsítvány 

Utasítás

Leírás

PKI titkosítási pont

Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

beiratkozási terminál

A kézi vágás és beillesztés tanúsítvány-feliratkozást adja meg.

Az útválasztója által használandó megbízhatósági pont deklarálásához használja a crypto pki trustpoint parancsot globális konfigurációs módban. A megbízhatósági ponthoz tartozó összes identitás információ és tanúsítvány törléséhez használja a parancs nincs űrlapját.

crypto pki trustpoint name redundancia

nincs crypto pki trustpoint name redundancia

név

Nevet hoz létre a megbízhatósági pontnak. (Ha korábban bejelentette a megbízhatósági pontot, és csak frissíteni szeretné a jellemzőit, adja meg a korábban létrehozott nevet.)

redundancia

(Opcionális) Előírja, hogy a kulcsot és a hozzá tartozó tanúsítványokat szinkronizálni kell a készenléti hitelesítésszolgáltatóval (CA).

Alapértelmezett parancs: Az útválasztó nem ismer fel egyetlen megbízhatósági pontot sem, amíg nem nyilvánít megbízhatósági pontot ezzel a paranccsal. Az útválasztó egyedi azonosítókat használ a hálózatban konfigurált OCSP (Online Certificate Status Protocol) kiszolgálókkal folytatott kommunikáció során.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

Megbízhatósági pontok deklarálása

Használja a crypto pki trustpoint parancsot megbízhatósági pont deklarálásához, amely lehet önaláírt legfelső szintű hitelesítésszolgáltató (CA) vagy alárendelt hitelesítésszolgáltató. A crypto pki trustpoint parancs kiadása ca-trustpoint konfigurációs módba helyezi Önt.

A megbízhatósági pont jellemzőit a következő alparancsokkal adhatja meg:

  • crl – Lekérdezi a tanúsítvány-visszavonási listát (CRL) annak biztosítására, hogy a társ tanúsítványát nem vonták vissza.

  • default (ca-trustpoint) – Visszaállítja a ca-trustpoint konfigurációs mód alparancsok értékét az alapértelmezettre.

  • beiratkozás – Megadja a beiratkozási paramétereket (opcionális).

  • http-proxy regisztrálása – A CA-t HTTP-n keresztül éri el a proxykiszolgálón keresztül.

  • regisztráció selfsigned – Az önaláírt regisztrációt adja meg (opcionális).

  • egyeztesse a tanúsítványt – A crypto ca certificate map paranccsal meghatározott tanúsítványalapú hozzáférés-szabályozási listát (ACL) társít.

  • ocsp disable-nonce – Azt adja meg, hogy az útválasztó nem küld egyedi azonosítókat vagy nonce-ket az OCSP-kommunikáció során.

  • elsődleges – Hozzárendel egy megadott megbízhatósági pontot az útválasztó elsődleges megbízhatósági pontjaként.

  • gyökér – A TFTP-t a CA tanúsítvány lekérésére határozza meg, és megadja mind a kiszolgáló nevét, mind a CA tanúsítványt tároló fájl nevét.

Egyedi azonosítók használatának meghatározása

Amikor az OCSP-t használja visszavonási módszerként, a rendszer alapértelmezés szerint egyedi azonosítókat vagy nonszensz azonosítókat küld az OCSP-szerverrel folytatott kommunikáció során. Az egyedi azonosítók használata az OCSP szerver kommunikáció során biztonságosabb és megbízhatóbb kommunikációt tesz lehetővé. Azonban nem minden OCSP szerver támogatja egyedi fogak használatát. További információkért tekintse meg az OCSP kézikönyvét. Ha le szeretné tiltani az egyedi azonosítók használatát az OCSP-kommunikáció során, használja az ocsp disable-nonce alparancsot.

Példa: Az alábbi példa bemutatja a ka nevű CA deklarálását és a regisztrációs és visszavonási paraméterek megadását:

 crypto pki trustpoint ka  regisztrációs url http://kahului:80 

Az alábbi példa egy tanúsítványalapú ACL-t mutat be, amelynek címkecsoportja egy Kriptográfia pki tanúsítvány Térkép parancs és benne van a egyezés tanúsítvány alparancsnoksága Kriptográfia pki megbízhatósági pont parancs:

 crypto pki tanúsítvány térkép 10. csoport  subject-name co ou=WAN  subject-name co o=Cisco ! crypto pki trustpoint pki1  egyezik tanúsítvány csoport 

Az alábbi példa egy önaláírt tanúsítványt mutat be egy lokálisan megnevezett megbízhatósági ponthoz a crypto pki trustpoint parancs enrollment selfsigned alparancsával:

 crypto pki trustpoint helyi  regisztráció selfsigned 

Az alábbi példa azt mutatja be, hogy egy korábban létrehozott, ts nevű megbízhatósági pont esetén le van tiltva az OCSP-kommunikáció egyedi azonosítója:

 pki trustpoint ts kriptográfiai   ocsp letiltása-nonce 

A következő példa a redundancia kulcsszó megadva a Kriptográfia pki megbízhatósági pont parancs:

 Router(config)#crypto pki trustpoint mytp Router(ca-trustpoint)#redundancia Router(ca-trustpoint)#show redundancia revocation-check crl end 

Utasítás

Leírás

visszavonás

Lekérdezi a visszavonási nyilatkozatot annak biztosítására, hogy a társ tanúsítványát nem vonták vissza.

alapértelmezett (ca-trustpoint)

Visszaállítja a ca-trustpoint konfigurációs alparancs értékét az alapértelmezettre.

beiratkozás

A hitelesítésszolgáltató regisztrációs paramétereit adja meg.

regisztrálás http-proxy

Hozzáférés a CA-hoz HTTP-n keresztül a proxykiszolgálón keresztül.

elsődleges

Hozzárendel egy megadott megbízhatósági pontot az útválasztó elsődleges megbízhatósági pontjaként.

gyökér

A CA-tanúsítvány megszerzése TFTP-n keresztül.

Ha manuálisan szeretné importálni (letölteni) a hitelesítésszolgáltató (CA) tanúsítványcsomagot a nyilvános kulcs infrastruktúrájába (PKI) a meglévő CA-csomag frissítéséhez vagy lecseréléséhez használja a crypto pki trustpool import parancsot globális konfigurációs módban. A konfigurált paraméterek eltávolításához használja a parancs nincs űrlapját.

Kriptográfia pki vagyonkezelői alap importálás törlés [...] Terminál | url url ][szerkesztés]

nincs Kriptográfia pki vagyonkezelői alap importálás törlés [...] Terminál | url url ][szerkesztés]

törlés

A letöltött PKI trustpool-tanúsítványok eltávolítását adja meg az új tanúsítványok letöltése előtt. Használja az opcionális terminál kulcsszót a meglévő CA-tanúsítványcsomag terminálbeállításának eltávolításához, vagy az url kulcsszót és url -argumentumot az URL fájlrendszer beállításának eltávolításához.

Terminál

CA-tanúsítványcsomag importálását adja meg a terminálon (cut-and-paste) keresztül, Privacy Enhanced Mail (PEM) formátumban.

url url

Hitelesítésszolgáltatói tanúsítványcsomag URL-en keresztüli importálását adja meg.

Alapértelmezett parancs: A PKI trustpool funkció engedélyezve van. Az útválasztó a PKI trustpool beépített CA-tanúsítványcsomagját használja, amelyet a Cisco automatikusan frissít.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek:

A biztonsági fenyegetések, valamint az ellenük védelmet szolgáló kriptográfiai technológiák folyamatosan változnak. A Cisco legújabb kriptográfiai ajánlásaival kapcsolatos további információkért tekintse meg a Next Generation Encryption (NGE) fehér könyvet.

A PKI trustpool tanúsítványokat a Cisco automatikusan frissíti. Ha a PKI trustpool-tanúsítványok nem aktuálisak, használja a crypto pki trustpool import parancsot, hogy egy másik helyről frissítse őket.

Az url paraméter a hitelesítésszolgáltató URL fájlrendszerét adja meg vagy módosítja. Az alábbi táblázat a rendelkezésre álló URL fájlrendszereket sorolja fel.

3. táblázat. URL-fájlrendszerek

Fájlrendszer

Leírás

archívum:

Importálás az archív fájlrendszerből.

központi idegrendszer:

Importálja a fürtnévtér (CNS) fájlrendszeréből.

lemez0:

Importálás a disc0 fájlrendszerből.

lemez1:

Importálás a disc1 fájlrendszerből.

ftp:

Importálás az FTP fájlrendszerből.

http:

Importálás a HTTP fájlrendszerből. Az URL-nek a következő formátumokban kell lennie:

  • http://CAname:80, ahol a CAname a tartománynévrendszer (DNS)

  • http://ipv4-cím:80. Például: http://10.10.10.1:80.

  • http://[ipv6-cím]:80. Például: http://[2001:DB8:1:1::1]:80. Az IPv6 cím hexadecimális jelöléssel van ellátva, és az URL-en zárójelben kell szerepelnie.

https:

Importálja a HTTPS fájlrendszerből. Az URL-nek ugyanazokat a formátumokat kell használnia, mint a HTTP: fájlrendszer-formátumok.

null:

Importálás a null fájlrendszerből.

nvram:

Importálás NVRAM fájlrendszerből.

pram:

Importálja a paraméter véletlen hozzáférésű memória (PRAM) fájlrendszeréből.

Alkalmazási előírás:

Importálja a távoli másolási protokoll (rcp) fájlrendszeréből.

scp:

Importálja a biztonságos másolási protokoll (scp) fájlrendszeréből.

snmp:

Importálja az SNMP (Simple Network Management Protocol) protokollból.

rendszer:

Importálás a rendszer fájlrendszeréből.

tar:

Importálja a UNIX tar fájlrendszerből.

tftp:

Importálás a TFTP fájlrendszerből.

Az URL-nek a következő helyen kell lennie: tftp://CAname/fájlspecifikáció.

tmpsys:

Importálás a Cisco IOS tmpsys fájlrendszerből.

unix-szal:

Importálás a UNIX fájlrendszerből.

xmodem:

Importálja az xmodem egyszerű fájlátviteli protokollrendszeréből.

ymodem:

Importálja az ymodem egyszerű fájlátviteli protokollrendszeréből.

Példa: Az alábbi példa azt mutatja be, hogyan lehet eltávolítani az összes letöltött PKI trustpool CA-tanúsítványt, majd frissíteni a CA-tanúsítványokat a PKI trustpool-ban egy új CA-tanúsítási csomag letöltésével:

Router(config)# crypto pki trustpool import clean Router(config)# crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Az alábbi példa azt mutatja be, hogyan lehet frissíteni a CA-tanúsítványokat a PKI trustpool-ban úgy, hogy letölt egy új CA-tanúsítási csomagot az összes letöltött PKI trustpool CA-tanúsítvány eltávolítása nélkül:

Router(config)# kriptofájl pki trustpool importálási url http://www.cisco.com/security/pki/trs/ios.p7b

Utasítás

Leírás

kábel URL-címe

Konfigurálja azt az URL-t, ahonnan a PKI trustpool CA csomagot letölti.

láncérvényesítés

Lehetővé teszi a lánc érvényesítését a társ tanúsítványáról a PKI megbízhatósági alaptanúsítványára.

visszavonás

A tanúsítvány-visszavonási lista (CRL) lekérdezésének és gyorsítótárának beállításait adja meg a PKI trustpool számára.

crypto pki trustpool házirend

Konfigurálja a PKI trustpool-szabályzati paramétereket.

alapértelmezett

Visszaállítja a ca-trustpool konfigurációs parancs értékét az alapértelmezettre.

találat

Engedélyezi a tanúsítványtérképek használatát a PKI megbízhatósági alaphoz.

ocsp

OCSP-beállításokat ad meg a PKI trustpool-hoz.

visszavonás-ellenőrzés

Letiltja a visszavonási ellenőrzést, amikor a PKI trustpool-szabályzat használatban van.

mutat

Megjeleníti az útválasztó PKI trustpool-házirendjét ca-trustpool konfigurációs módban.

kriptográfiai pki trustpool megjelenítése

Megjeleníti az útválasztó PKI trustpool tanúsítványait, és opcionálisan megjeleníti a PKI trustpool szabályzatát.

forrásfelület

Azt a forrásfelületet adja meg, amelyet a CRL lekéréshez, az OCSP-állapothoz vagy egy CA-tanúsítványcsomag letöltéséhez kell használni a PKI trustpool számára.

raktározás

Megadja azt a fájlrendszer-helyszínt, ahol a PKI trustpool tanúsítványok az útválasztón tárolódnak.

vrf

Megadja a visszavonási lista lekéréséhez használandó VRF-példányt.

A távoli eszköz címének megfelelő Transport Layer Security (TLS) kézfogás során használt trustpoint trustpoint-name kulcsszó és argumentum azonosításához használja a crypto signaling parancsot a SIP felhasználói ügynök (UA) konfigurációs módban. Az alapértelmezett megbízhatósági pont karakterlánc visszaállításához használja a parancs no űrlapját.

kriptográfiai jelzésátvitel { alapértelmezett | távoli addr ip-cím alhálózati maszk } [ tls-profil címke | megbízhatósági pont megbízhatósági pont neve ][szerkesztés] cn-san-érvényesítés kiszolgáló ][szerkesztés] kliens-vtp megbízhatósági pont neve ][szerkesztés] ecdsa rejtjel | görbület mérete 384 | Szigorú titkosítás ][szerkesztés]

nincs kriptográfiai jelzésátvitel { alapértelmezett | távoli addr ip-cím alhálózati maszk } [ tls-profil címke | megbízhatósági pont megbízhatósági pont neve ][szerkesztés] cn-san-érvényesítés kiszolgáló ][szerkesztés] kliens-vtp megbízhatósági pont neve ][szerkesztés] ecdsa rejtjel | görbület mérete 384 | Szigorú titkosítás ][szerkesztés]

alapértelmezett

(Opcionális) Az alapértelmezett megbízhatósági pontot konfigurálja.

remote-addr ip-cím alhálózati maszk

(Opcionális) Internetprotokoll-címet (IP) társít egy megbízhatósági ponthoz.

tls-profil címkéje

(Opcionális) A TLS-profilkonfigurációt társítja a crypto signaling paranccsal.

megbízhatósági pont megbízhatósági pont neve

(Opcionális) trustpoint trustpoint-name név az eszköz regisztrációs folyamat során generált tanúsítványára utal, amelyet a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával hoztak létre.

cn- san- validate kiszolgáló

(Opcionális) Engedélyezi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül az ügyféloldali SIP/TLS-kapcsolatok során.

ügyfél-vtp megbízhatósági pont neve

(Opcionális) Ügyfél-ellenőrzési megbízhatósági pont hozzárendelése a SIP-UA-hoz.

ecdsa rejtjel

(Opcionális) Ha nincs megadva az ecdsa-cipher kulcsszó, a SIP TLS folyamat a Secure Socket Layer (SSL) támogatásától függően a nagyobb titkosítási készletet használja.

A következők támogatottak a rejtjelprogramcsomagok:

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

görbületi méret 384

(Opcionális) Beállítja a TLS munkamenethez használandó elliptikus görbék konkrét méretét.

Szigorú titkosítás

(Opcionális) A strict-cipher kulcsszó csak a TLS Rivest, Shamir, és Adelman (RSA) titkosítást támogatja az Advanced Encryption Standard-128 (AES-128) titkosítási csomaggal.

A következők támogatottak a rejtjelprogramcsomagok:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ha nincs megadva a strict-cipher kulcsszó, a SIP TLS-folyamat az alapértelmezett rejtjelkészletet használja a Secure Socket Layer (SSL) támogatásától függően.

Alapértelmezett parancs: A kriptográfiai jelzésátviteli parancs le van tiltva.

Parancsmód: SIP UA-konfiguráció (sip-ua)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A trustpoint trustpoint-name kulcsszó és argumentum a Cisco IOS PKI parancsok használatával a regisztrációs folyamat részeként generált CUBE-tanúsítványra vonatkozik.

Amikor egyetlen tanúsítvány van konfigurálva, azt az összes távoli eszköz használja, és azt az alapértelmezett kulcsszó konfigurálja.

Több tanúsítvány használata esetén hozzárendelhetők távoli szolgáltatásokhoz az egyes megbízhatósági pontokhoz tartozó remote-addr argumentum használatával. A remote-addr és az alapértelmezett argumentumok együtt használhatók, hogy szükség szerint lefedjék az összes szolgáltatást.

Ebben az esetben az alapértelmezett rejtjelcsomag a következő készlet, amelyet az SSL réteg támogat a CUBE-on:

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA1

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

A cn-san-validate server kulcsszó lehetővé teszi a szerver identitás érvényesítését a tanúsítvány CN és SAN mezőin keresztül, ügyféloldali SIP/TLS kapcsolatok létrehozásakor. A kiszolgálótanúsítvány CN és SAN mezőinek érvényesítése biztosítja, hogy a kiszolgálóoldali tartomány érvényes entitás. Amikor biztonságos kapcsolatot hoz létre egy SIP-kiszolgálóval, a CUBE a TLS-munkamenet létrehozása előtt ellenőrzi a konfigurált munkamenet cél-tartománynevet a kiszolgáló tanúsítványában lévő CN/SAN mezőkkel szemben. Miután konfigurálta a cn-san-validate server-t, a kiszolgálóazonosítás érvényesítése minden új TLS-kapcsolatnál megtörténik.

A tls-profil beállítás a társított hangosztály tls-profil konfigurációján keresztül végrehajtott TLS-házirend-konfigurációkat társítja. A kriptográfiai jelzésátviteli paranccsal közvetlenül elérhető TLS-házirend-beállítások mellett a TLS-profil tartalmazza az sni send opciót is.

Az sni send lehetővé teszi a kiszolgálónév kijelzését (SNI), amely egy TLS-bővítmény, amely lehetővé teszi a TLS-ügyfél számára, hogy jelezze annak a kiszolgálónak a nevét, amelyhez a kezdeti TLS-kézfogási folyamat során csatlakozni próbál. Csak a kiszolgáló teljesen minősített DNS hosztnevét küldi a rendszer a kliens hello. Az SNI nem támogatja az IPv4- és IPv6-címeket a kliens üdvözlő kiterjesztésében. Miután a TLS klienstől megkapta a kiszolgáló nevét, a kiszolgáló a megfelelő tanúsítványt használja a következő TLS kézfogási folyamatban. Az SNI használatához a TLS 1.2-es verziója szükséges.

A TLS-házirend-funkciók csak a hangosztály tls-profil konfigurációján keresztül lesznek elérhetők.

A kriptográfiai jelzésátviteli parancs továbbra is támogatja a korábban meglévő TLS-titkosítási beállításokat. Megbízhatósági pont konfigurálásához használhatja a hangosztály tls-profil címkéjét vagy a kriptográfiai jelzésátviteli parancsot. Javasoljuk, hogy a hangosztály tls-profile tag paranccsal hajtsa végre a TLS-profilkonfigurációkat.

Példa: Az alábbi példa arra konfigurálja a CUBE-t, hogy a trustpointtrustpoint-name kulcsszót és argumentumot használjon, amikor TLS-kapcsolatot hoz létre vagy fogad el egy távoli eszközzel az 172.16.0.0 IP-címmel:

 terminál sip-ua crypto jelátvitel remote-addr 172.16.0.0 megbízhatósági pont felhasználó1 konfigurálása

Az alábbi példa úgy konfigurálja a CUBE-t, hogy trustpoint trustpoint-name kulcsszót és argumentumot használjon, amikor létrehoz vagy fogad el TLS-kapcsolatot bármilyen távoli eszközzel:

 terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont kocka konfigurálása

Az alábbi példa arra konfigurálja a CUBE-t, hogy a trustpoint trustpoint-name kulcsszavát és argumentumát használja, amikor létrehoz vagy fogad el TLS-kapcsolatot bármilyen távoli eszközzel az 172.16.0.0 IP-címmel:

 a terminál sip-ua kriptográfiai jelzésátviteli remote-addr 172.16.0.0 megbízhatósági pont kocka ecdsa-cipher konfigurálása 

Az alábbi példa konfigurálja a TLS munkamenethez használandó elliptikus görbék speciális méretét:

 konfigurálja a terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont cubeTP ecdsa-cipher curve-size 384 

Az alábbi példa úgy konfigurálja a CUBE-t, hogy a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőin keresztül hajtsa végre a kiszolgálóazonosság-ellenőrzést:

 konfigurálja a terminál sip-ua crypto jelzésátviteli alapértelmezett megbízhatósági pont cubeTP cn-san-validate szerver 

Az alábbi példa a parancs hangosztály tls-profil címkéjével végzett hangosztály-konfigurációkat társítja a crypto signaling paranccsal:

/* TLS profil címke konfigurálása */ Router#Terminal Router(config)#voice class tls-profile 2 Router(config-class)#trustpoint TP1 exit /* TLS profil címke társítása Crypto Signaling */ Router(config)#sip-ua Router(config-sip-ua)#crypto signaling default tls-profile 2 Router(config-sip-ua)#crypto signaling remote-addr 192.0.2.1 255.255.255.255 tls-profile 2 

Utasítás

Leírás

Sip-ua (egyértelműsítő lap)

Engedélyezi a SIP felhasználói ügynök konfigurációs parancsait.

hangosztály tls-profilcímkéje

Engedélyezi a TLS-munkamenethez szükséges hangosztályú parancsok konfigurálását.

D és I közötti parancsok

Ha leírást szeretne hozzáadni egy tárcsázó társhoz, használja a leírás parancsot a tárcsázó társkonfigurációs módban. A leírás eltávolításához használja a parancs nincs űrlapját.

leírás karakterlánc

nincs leírás karakterlánc

húr

Legfeljebb 64 alfanumerikus karaktert határoz meg.

Parancsmód: Letiltva

Alapértelmezett parancs: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A description parancs segítségével leíró szöveget adhat hozzá a tárcsázó társról. A Show parancs kimenete megjeleníti a leírást, és nem befolyásolja a tárcsázó társ működését.

Példa: Az alábbi példa egy tárcsázó társ leírását mutatja be:

 tárcsázási társhang 1 pot leírása bejövő PSTN-hívások

Az alábbi példa mutatja be a PSTN kimenő tárcsázó társait UDP és RTP konfigurációval:

 tárcsázási társ hang 300 voip leírása kifelé PSTN cél-minta +1[2-9]..[2-9].....$ fordítás-profil kimenő 300 rtp payload-type comfort-noise 13 munkamenet protokoll sipv2 munkamenet cél sip-szerver hangosztályú kodek 1 hangosztályú sip bérlő 300 dtmf-relay rtp-nte nincs vad

Utasítás

Leírás

tárcsázási társhang

Definiál egy tárcsázó társat.

tárcsázó társhang megjelenítése

Megjeleníti a tárcsázó társak konfigurációs adatait.

Az e164 mintasérkép leírásának megadásához használja a leírás parancsot a hangosztály konfigurációs módban. Konfigurált leírás törléséhez használja a parancs nincs űrlapját.

leírás karakterlánc

nincs leírás karakterlánc

húr

1–80 karakterből álló karakterlánc az e164 mintatérképhez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a funkció lehetővé teszi a rendszergazdák számára az összes tárcsázó társ számának csökkentését oly módon, hogy számos lehetséges számegyezést (célállomás-minták, bejövő hívott szám stb.) egyetlen minta-térképen kombinálnak. Külsővonal-társ e164-pattern-map támogatás hozzáadva.

Az e164-minta-térkép a CLI-n keresztül konfigurálható vagy előre konfigurált, és .cfg fájlként menthető. A rendszer ezután hozzáadja a .cfg fájlt az átjáró vakujához, majd a parancs többi részének konfigurálásakor hivatkozik rá. A .cfg fájl 5000 bejegyzést képes használni.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a segélyhívást hangosztály konfigurációs üzemmódjában:

 hangosztály e164-pattern-map 301 leírás Segélyhívó szolgálati számok e164 911 e164 988 ! hangosztály e164-pattern-map 351 leírás Vészhelyzeti ELINs e164 14085550100 e164 14085550111 !

Az alábbi példa azt mutatja be, hogyan konfigurálhat több mintát a külső tárcsa társhoz:

 Device# hangosztály e164-pattern-map 1111 Device(voice-class)# url http://http-host/config-files/pattern-map.cfg Device(voice-class)# leírás A Kimenő Tárcsa Társeszköz(voice-class)# kilépéshez

Ha leírást szeretne hozzáadni egy interfészkonfigurációhoz, használja a leírás parancsot az interfészkonfigurációs módban. A leírás eltávolításához használja a parancs nincs űrlapját.

leírás karakterlánc

nincs leírás karakterlánc

húr

Megjegyzés vagy leírás, hogy emlékezzen arra, mi van csatolva ehhez a felülethez. Ez a karakterlánc legfeljebb 238 karakterből állhat.

Alapértelmezett parancs: Nincs leírás hozzáadva.

Parancsmód: Felületkonfiguráció (config-if)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A description parancs kizárólag megjegyzésként szolgál, amelyet a konfigurációban kell elhelyezni, hogy segítsen megjegyezni, milyen felületeket használnak. A leírás az alábbi EXEC parancsok kimenetében jelenik meg: további nvram:startup-config , interfészek megjelenítése, és további system:running-config.

Példa: Az alábbi példa egy GigabitEthernet felület leírásának hozzáadását mutatja be:

 felület GigabitEthernet0/0/0 leírás PSTN-nel és/vagy CUCM IP-címmel szembeni felület 192.168.80.14 255.255.255.0! felület GigabitEthernet0/0/1 leírás Webex Calling IP-címével szembeni felület 192.168.43.197 255.255.255.0

Utasítás

Leírás

további nvram:startup-config

Megjeleníti az NVRAM-ban található vagy a CONFIG FILE környezeti változó által meghatározott indítási konfigurációs fájlt_.

további rendszer:running-config

A futó konfiguráció megjelenítése.

felületek megjelenítése

Az útválasztón vagy a hozzáférési kiszolgálón konfigurált összes interfész statisztikáit jeleníti meg.

A TLS-profilcsoport leírásának megadásához, valamint egy TLS-profilhoz való hozzárendeléséhez használja a leírás parancsot a hangosztály konfigurációs módban. A TLS-profilcsoport leírásának törléséhez használja a parancs nincs űrlapját.

leírás tls-profile-group-label

nincs leírás tls-profile-group-label

tls-profil-csoport címkéje

Lehetővé teszi a TLS-profilcsoport leírását.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A TLS-profilcsoport leírása a parancs hangosztály tls-profil címkéjén keresztül egy TLS-profilhoz van társítva. A címke a TLS profilcsoport leírását társítja a crypto signaling paranccsal.

Példa: Az alábbi példa azt mutatja be, hogyan hozhat létre egy hangosztály tls-profilt és társíthat egy leírás TLS-profilcsoportot:

 Device(config)#voice class tls-profile 2 Device(config-class)#description tlsgroupname

Az alábbi példa mutatja be a SIP-beállítások profiljának konfigurálását:

 hangosztály sip-options-tartsa életben 100 leírás maradjon életben webex_mTLS up-interval 5 !

Utasítás

Leírás

hangosztály tls-profilja

Al-opciókat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához.

kriptográfiai jelzésátvitel

A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja.

Egy tárcsázási társcsoport megadásához, amelyből kimenő tárcsázási társat lehet kiválasztani, használja a cél dpg parancsot a tárcsázási társkonfigurációs módban.

cél DPG tárcsázó-társ-csoport-azonosító

nincs cél dpg tárcsázó-társ-csoport azonosítója

tárcsázó-társcsoport-azonosító

Megadja a tárcsázási társcsoport azonosítóját.

Alapértelmezett parancs: A cél DPG nincs tárcsázó társhoz társítva.

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy bejövő tárcsa-társ dpg használatával kapcsolódik egy kimenő tárcsa-társhoz, a cél-minta nem használható az egyezésre.

Példa: Az alábbi példa azt mutatja be, hogyan lehet társítani a kimenő tárcsa-csoportot egy bejövő tárcsa-csoporttal:

 Device(config)# tárcsázó-társ hangja 100 voip Device(config-dial-peer)# bejövő hívott szám 13411 Device(config-dial-peer)# cél dpg 200 Device(config-dial-peer)# vége

Ha egy E.164-mintázatot tárcsázó társsal szeretné összekapcsolni, használja a destination e164-pattern-map parancsot a tárcsázó társkonfigurációs módban. Ha el szeretné távolítani egy E.164-es mintatérkép hivatkozását egy tárcsázó társról, használja a parancs nincs űrlapját.

cél e164-minta-térkép címkéje

nincs cél e164-pattern-map címke

címke

Célállomás E.164 mintatérképét meghatározó szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Az E.164-es mintatérkép nincs tárcsázó társhoz társítva.

Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha több célállomásmintával rendelkező tárcsázó társat szeretne támogatni, használjon E.164 célhelyminta-térképet. Létrehozhat egy cél E.164 minta-térképet, majd összekapcsolhatja egy vagy több tárcsázó társsal. A mintatérkép érvényesítése alapján engedélyezhet vagy letilthat egy vagy több tárcsázó társat, amely a cél E.164 mintatérképéhez kapcsolódik. A konfigurált E.164 mintatérkép állapotának lekéréséhez használja a tárcsázási társhang megjelenítése parancsot tárcsázási társkonfigurációs módban.

Példa: Az alábbi példa azt mutatja be, hogyan lehet egy E.164-es mintatérképet tárcsázó társsal összekapcsolni:

Device(config)# tárcsázási hang 123 voip rendszer Device(config-dial-peer)# cél e164-pattern-map 2154

Utasítás

Leírás

célminta

Vagy az előtagot vagy a teljes E.164-telefonszámot adja meg, amelyet a tárcsázó társhoz használni kell

e164

Konfigurál egy E.164-bejegyzést egy célállomás E.164-mintázattérképén.

tárcsázó társhang megjelenítése

Megjeleníti a tárcsázó társak konfigurációs adatait és hívásstatisztikáit.

Url

Annak a szövegfájlnak az URL-címét adja meg, amelyben az E.164 minta bejegyzések vannak konfigurálva a cél E.164 minta térképén.

A tárcsázó társhoz használandó előtag vagy teljes E.164-telefonszám megadásához használja a cél-minta parancsot a tárcsázó társkonfigurációs módban. A konfigurált előtag vagy telefonszám letiltásához használja a parancs nincs űrlapját.

cél-minta [+ ] string [T ]

nincs cél-minta [ + ] karakterlánc [ T ]

+

(Opcionális) E.164 standard számot jelző karakter.

húr

Számjegysorozat, amely az E.164 vagy a privát tárcsázási terv telefonszámának mintáját határozza meg. Érvényes bejegyzések a 0-tól 9-ig terjedő számjegyek, az A-D betűk, valamint a következő speciális karakterek:

  • A normál érintőhangos tárcsázókon megjelenő csillag (*) és kettőskereszt (#).

  • Vessző (,), amely szünetet helyez el a számjegyek között.

  • Időszak (.), amely minden beírt számjegynek felel meg (ez a karakter helyettesítő karakter).

  • Százalékjel (%), amely azt jelzi, hogy az előző számjegy nulla vagy több alkalommal fordult elő; hasonló a helyettesítő karakterek használatához.

  • A pluszjel (+), amely azt jelzi, hogy az előző számjegy egy vagy több alkalommal történt meg.

A számjegylánc részeként használt pluszjel különbözik a számjegylánc előtti pluszjeltől, amely annak jelzésére használható, hogy a karakterlánc egy E.164 standard szám.

  • Circumflex (^), ami a tárgyszöveg elejére illeszkedő szöveget jelöli.

  • Dollárjel ($), amely a bemeneti szöveg végén a null karaktersorozatra illeszkedik.

  • Visszaperjel szimbólum (\), amelyet egy karakter követ, és a megfelelő karakterre illeszkedik. Használható egyetlen (az adott karakterhez illeszkedő) karakterrel is.

  • Kérdőjel (?), amely azt jelzi, hogy az előző számjegy nulla vagy egyszeri alkalommal történt.

  • Zárójelek ([ ]), amelyek tartományt jelölnek. A tartomány olyan karakterek sorozata, amelyek a zárójelben szerepelnek; csak 0 és 9 közötti numerikus karakterek engedélyezettek a tartományban.

  • Zárójelek (( )), amelyek egy mintát jeleznek és megegyeznek a reguláris kifejezés szabályával.

T

(Opcionális) Vezérlőkarakter, amely azt jelzi, hogy a cél-minta értéke változó hosszúságú tárcsázási karakterlánc. Ennek a vezérlési karakternek a használata lehetővé teszi, hogy az útválasztó várakozzon az összes számjegy fogadására, mielőtt továbbítaná a hívást.

Alapértelmezett parancs: A parancs null karakterlánccal van engedélyezve.

Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A célhely-minta paranccsal határozza meg a tárcsázó társ E.164-telefonszámát.

Az Ön által konfigurált minta a tárcsázott számjegyek egy tárcsázó társhoz való párosítására szolgál. Ezután a tárcsázó társát használja a hívás befejezésére. Amikor egy útválasztó hangadatokat fogad, összehasonlítja a csomag fejlécében szereplő hívott számot (a teljes E.164 telefonszámot) a hang-telefonos társ célmintájaként konfigurált számmal. A router ezután kihúzza a balra igazolt számokat, amelyek megfelelnek a célhelymintának. Ha konfigurált egy előhívószámot, akkor az előhívószámot a rendszer a fennmaradó számok elé írja, és egy tárcsázási karakterláncot hoz létre, amelyet az útválasztó tárcsázhat. Ha a célhelymintában szereplő összes szám ki van tüntetve, a felhasználó tárcsahangot kap.

Vannak olyan területek a világon (például egyes európai országokban), ahol az érvényes telefonszámok hossza eltérő lehet. Használja az opcionális T vezérlési karaktert annak jelzésére, hogy egy adott cél-minta érték egy változó hosszúságú tárcsázási karakterlánc. Ebben az esetben a rendszer nem egyezik a tárcsázott számokkal, amíg a számközi időtúllépés értéke le nem jár.

A Cisco IOS szoftver nem ellenőrzi az E.164-es telefonszám érvényességét; bármely számjegysorozatot elfogad érvényes számként.

Példa: Az alábbi példa az E.164 555-0179-es telefonszám konfigurációját mutatja tárcsázó társhoz:

 tárcsázási társ hang 10 pot cél-minta +5550179

Az alábbi példa egy olyan cél minta konfigurációját mutatja be, amelyben a "43"-as mintát többször megismétli az "555" számjegyek előtt:

 tárcsázási társ hangja 1 voip-célminta 555(43)+

Az alábbi példa egy olyan célhely minta konfigurációját mutatja be, amelyben az előző számjegyminta többször ismétlődik:

 tárcsázási társ hang 2 voip célminta 555%

Az alábbi példa egy célállomás minta olyan konfigurációját mutatja be, amelyben a számjegy-számjegy egyezés meg van akadályozva, és az egész string meg van érkezve:

 tárcsázási társ hang 2 voip célminta 555T

Utasítás

Leírás

válaszcím

Megadja azt a teljes E.164-telefonszámot, amely a bejövő hívás tárcsázó társának azonosításához használatos.

tárcsázási társterminátor

Egy speciális karaktert jelöl ki, amely a változó hosszúságú tárcsázott számok terminátoraként használatos.

bejövő hívott szám (tárcsázó társ)

Egy számjegykarakterláncot határoz meg, amelyet egy bejövő hívással egyeztethet, hogy társítsa a hívást egy tárcsázó társsal.

előtag

A tárcsázott számjegyek előtagját adja meg egy tárcsázó társhoz.

időtúllépés számjegyek között

Egy adott hangporthoz a számjegyek közötti időtúllépés értékét állítja be.

A telefoninterfész ISDN címtárszámának megadásához használja a destination-pattern parancsot az interfész konfigurációs módban. A megadott ISDN címtárszám letiltásához használja a parancs nincs űrlapját.

célállomás-minta isdn

nincs célállomásminta ISDN

isdn (egyértelműsítő lap)

A telefonszolgáltató által hozzárendelt helyi ISDN-címtárszám.

Alapértelmezett parancs: Ehhez a interfészhez nincs definiálva alapértelmezett ISDN-címtárszám.

Parancsmód: Felületkonfiguráció (config-if)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs a Cisco 800 sorozatú routerekre vonatkozik.

Tárcsázó társ létrehozásakor meg kell adnia ezt a parancsot. Ez a parancs nem működik, ha tárcsázó társsal összefüggésben nincs megadva. A tárcsázó társ létrehozásáról a Cisco 800-as sorozatú útválasztók szoftverkonfigurációs útmutatójában talál bővebb tájékoztatást.

Ne adjon meg körzetszámot a helyi ISDN címtárszámmal.

Példa: Az alábbi példa az 555-0101-et adja meg helyi ISDN címtárszámként:

cél minta 5550101

Utasítás

Leírás

tárcsázási hang

Belép a tárcsázó társ konfigurációs módjába, meghatározza a tárcsázó társ típusát, és meghatározza a tárcsázó társhoz tartozó címke számát.

nincs hívásvárakoztatás

Letiltja a hívásvárakoztatást.

port (tárcsázza társát)

Lehetővé teszi, hogy egy PA-4R-DTR port adapter interfésze koncentrátori portként működjön.

Csengetés

Egyedi csengőhangot állít be a Cisco 800 sorozatú routerhez csatlakoztatott telefonok, faxkészülékek vagy modemek számára.

tárcsázó társhang megjelenítése

Megjeleníti a tárcsázó társak konfigurációs adatait és hívásstatisztikáit.

Az otthoni hívás diagnosztikai aláírási módjának megadásához használja a diagnosztikai aláírás parancsot a hívás otthoni konfigurációs módban.

diagnosztikai aláírás

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: otthoni hívás konfigurációja (cfg-otthoni hívás)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Diagnostic Signatures (DS) funkció a digitálisan aláírt aláírásokat letölti az eszközökre. A DSes lehetővé teszi, hogy a standard Home hívás funkció által támogatottnál több eseménytípust határozzon meg, és indítson el típusokat a szükséges műveletek végrehajtásához.

Példa: Az alábbi példa azt mutatja be, hogyan engedélyezheti a diagnosztikai aláírási (DS) fájlok időszakos letöltését:

 Device> engedélyezze a Device# konfigurálását terminál Device(config)# szolgáltatás call-home Device(config)# call-home Device(cfg-call-home)# contact-email-addr userid@example.com Device(cfg-call-home)# levelezőkiszolgáló 10.1.1.1 prioritás 4 Device(cfg-call-home)# profil felhasználó-1 Device(cfg-call-home-profile)# célátvitel-módszer http Device(cfg-call-home-profile)# célhely címe http https://tools.cisco.com/its/service/oddce/services/DDCEService Device(cfg-call-home-profile)# feliratkozás-riasztási csoport leltár időszakos naponta 14:30 Device(cfg-call-home-profile)# kilépés Device(cfg-call-home-profile)# diagnosztikai aláírás Device(cfg-call-home-diag-sign)# profil felhasználó1 Device(cfg-call-home-diag-sign)# környezet ds_env1 envarval Device(cfg-call-home-diag-sign)# végpont 

Annak meghatározásához, hogy a megnevezett korlátozásosztály (COR) a tárcsázó társaira vonatkozzon, használja a tárcsázó-társas coregyéni parancsot globális konfigurációs módban.

tárcsa-társ kórus egyéni

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy kulcsszavak.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A képességek nevének meghatározásához a tárcsázási társkeresés egyéni parancsot és a név parancsot kell használnia, mielőtt megadhatná a COR-szabályokat, és alkalmazhatná azokat bizonyos tárcsázási társakra.

A lehetséges nevekre példa a következő: hívásvárakoztatási sorokat, hívásvárakoztatási sorokat, 527-es sorokat, 9-es sorokat és 911-es sorokat.

Legfeljebb 64 COR-nevet adhat meg.

Példa: Az alábbi példa két COR-nevet definiál:

 tárcsázási társkürt egyéni neve wx-calling_Belső név wx-calling_Díjköteles név wx-calling_Nemzeti név wx-calling_Nemzetközi név wx-calling_vagyperator_Segítségnyújtás neve wx-calling_chargeable_d)irectory_Segítségnyújtás neve wx-calling_Special_Sevices1 név wx-calling_Special_Sevices2 név wx-calling_P-értékremium_Sevices1 név wx-calling_P-értékremium_Szevices2

Utasítás

Leírás

név (egyéni társcor tárcsázása)

Nevet ad egy egyedi COR-nak.

Ha meg szeretné adni a tárcsázó társak keresőkiválasztásának sorrendjét, használja a tárcsázó-társkeresőparancs globális konfigurációs módban. Az alapértelmezett kiválasztási parancs visszaállításához használja a parancs nincs űrlapját.

tárcsázza a társkeresést a keresési rendelés számát

nincs tárcsázó társkeresés keresősorszám

keresési rendelés száma

Egy 0 és 7 közötti szám, amely egy előre meghatározott keresési sorrendet választ ki:

  • 0-- A telefonszám leghosszabb egyezése, kifejezett preferencia, véletlenszerű kiválasztás. Ez az alapértelmezett keresősorszám.

  • 1--A telefonszám leghosszabb egyezése, kifejezett preferencia, legutóbbi használat.

  • 2--Kifejezett preferencia, a leghosszabb egyezés a telefonszámnál, véletlenszerű kiválasztás.

  • 3--Kifejezett preferencia, a telefonszámnál a leghosszabb egyezés, legutóbbi használat.

  • 4--Legutóbbi használat, a telefonszám leghosszabb egyezése, kifejezett preferencia.

  • 5--Legutóbbi használat, kifejezett preferencia, a telefonszám leghosszabb egyezése.

  • 6--Véletlenszerű kiválasztás.

  • 7-- A legutóbbi használat.

Alapértelmezett parancs: Az alapértelmezett a telefonszám, az explicit preferencia és a véletlenszerű kiválasztás (keresési sorszám: 0) közötti leghosszabb egyezés.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha konfigurált keresőcsoportokat, használja a tárcsázásikeresőtárcsázási tárcsázási társkonfigurációs parancsot. A „Telefonszám leghosszabb egyezése” arra a célhelymintára utal, amely a tárcsázott számjegyek legnagyobb számának felel meg. Az „explicit beállítás” a beállítás parancsbeállítására utal a tárcsázó társ konfigurációjában. A „Legutóbbi használat” arra a célhelymintára utal, amely a legrégebbit várta a kiválasztás óta. A „Véletlenszerű kiválasztás” véletlenszerű kiválasztás módban az összes célmintát egyformán súlyozza.

Példa: Az alábbi példa az alábbi sorrendben konfigurálja a tárcsázó társait: (1) a telefonszám leghosszabb egyezése, (2) kifejezett preferencia, (3) véletlenszerű kiválasztás.

 tárcsázási társkeresés 0

Utasítás

Leírás

célminta

Megadja a tárcsázó társ előtagját vagy teljes telefonszámát.

beállítás

Megadja a tárcsázó társ előnyben részesített kiválasztási sorrendjét egy keresőcsoporton belül.

tárcsázó társhang megjelenítése

Megjeleníti a tárcsázó társak konfigurációs adatait.

Tárcsázási társcsoport célállomásként való konfigurálásához használja a tárcsázási társbeállítás parancsot a hangosztály konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.

tárcsázó-társ tárcsázó-társ-azonosító [ preferencia preference-order ]

nincs tárcsázó-társazonosító tárcsázó-társazonosító [ preferencia preference-order ]

preferencia preferencia-sorrend

Beállítási sorrendben adja meg a prioritást minden tárcsázó társ számára.

tárcsázási társ azonosítója

A tárcsázó társát azonosítja.

Alapértelmezett parancs: A 0 az alapértelmezett és a legmagasabb beállítás

Parancsmód: hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha nincs megadva preferencia, akkor a kiválasztás sorrendje véletlenszerű vagy a tárcsázó-társkeresés parancs által meghatározott.

Minél alacsonyabb a beállítási szám, annál magasabb a prioritás. A legmagasabb prioritást a 0-s prioritási sorrendű tárcsázó társ kapja.

A tárcsázási társ beállítása paranccsal társíthat egy konfigurált tárcsázó társat ehhez a tárcsázási csoporthoz, és konfigurálhat egy beállítási értéket.

Példa: Az alábbi példa bemutatja a hívások kimenő PSTN-hez való közvetlen átirányításához használt tárcsázó társcsoport konfigurálását:

 hangosztály dpg 200 tárcsa-társ 101. beállítás 1

Egy adott tárcsa-társ definiálásához, a hangkapszulázás módjának meghatározásához, valamint a tárcsa-társkonfigurációs mód megadásához használja a következőt: tárcsázó társ Hang parancs globális konfigurációs módban. Egy meghatározott tárcsázó társ törléséhez használja a parancs nincs űrlapját.

tárcsa-társ hangcímkéje { pots | voip rendszer

nincs tárcsa-társ hangcímkéje { pots | voip rendszer

címke

Egy adott tárcsázó társat meghatározó számjegyek. 1 és 2147483647 között van.

Edények

Azt jelzi, hogy ez egy POTS-társ, amely VoIP encapsulációt használ az IP gerinchálózaton.

voip

Azt jelzi, hogy ez egy olyan VoIP-társ, amely hangkapszulázást használ a POTS-hálózaton.

rendszer

Azt jelzi, hogy ez egy VoIP-ot használó rendszer.

Alapértelmezett parancs: Nincs meghatározva tárcsázó társ. Nincs meghatározva a hangalapú encapsuláció módszere.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a tárcsázó-társ hang globális konfigurációs parancsot a tárcsázó-társ konfigurációs módjára való váltáshoz a globális konfigurációs módról, és egy adott tárcsázó-társ definiálásához. A Kilépés paranccsal lépjen ki a tárcsázási társkonfigurációs módból, és térjen vissza a globális konfigurációs módba.

Az újonnan létrehozott tárcsázási társ definiálva marad és aktív marad, amíg a tárcsázási társhangparanccsal nem törli. Tárcsázó társ letiltásához használja a nincsleállítás parancsot a tárcsázó társ konfigurációs módban.

Példa: A következő példa bemutatja, hogy a tárcsázó társHang A parancs a kiterjesztett visszhangtompító eszköz beállítására szolgál. Ebben az esetben a pots azt jelzi, hogy ez egy POTS-társ, amely VoIP encapsulációt használ az IP gerinchálózaton, és az 133001 egyedi numerikus azonosító címkét használja.

 Eszköz (konfiguráció)# tárcsázási társ hangja 133001 pot 

A következő példa bemutatja a parancs konfigurálását:

 Eszköz (konfiguráció)# tárcsázási társ hangja 101 voip

Utasítás

Leírás

célminta

Megadja azt az előtagot, a teljes E.164-telefonszámot vagy egy ISDN-címtárszámot, amelyet a tárcsázó társhoz használni szeretne.

A közvetlen befelé irányuló tárcsázás (DID) híváskezelés engedélyezéséhez egy bejövő hívott szám esetén használja a közvetlen befelé irányuló tárcsázás parancsot a tárcsázási társkonfigurációs módban. Ha szeretné letiltani a DID-t a tárcsázó társon, használja a parancs nincs űrlapját.

közvetlen befelé tárcsázás

nincs közvetlen befelé tárcsázás

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a közvetlen befelé tárcsázás parancsot a DID híváskezelés engedélyezéséhez egy bejövő hívott szám esetén. Ha ez a funkció engedélyezve van, a bejövő hívást úgy kezelik, mintha a számjegyeket a DID-trönkből fogadták volna. A hívott szám a kimenő tárcsa társ kiválasztására szolgál. A hívónak nem jelenik meg tárcsahang.

Használja a parancs nincs űrlapját a DID letiltásához a tárcsázó társon. Ha a parancs le van tiltva, a hívott számot használja a kimenő tárcsázó társ kiválasztására. A rendszer tárcsahangon keresztül kéri a hívó felet egy hívott számra.

Ez a parancs csak az egyszerű régi telefonos szolgáltatás (POTS) tárcsázó társaira vonatkozik a helyszíni tárolás és továbbítás faxfunkciókhoz.

Példa: Az alábbi példa engedélyezi a DID híváskezelést a bejövő hívott számhoz:

 tárcsázó társhang 10 pot közvetlen befelé tárcsázó

Az alábbi példa mutatja be a VoIP parancsának konfigurálását:

 tárcsázási társhang 20 voip közvetlen befelé tárcsázása

Annak meghatározásához, hogy a Session Initiation Protocol (SIP) átjáró hogyan továbbítsa a kéttónusú multifrekvenciás (DTMF) hangokat a telefonos interfészek és az IP-hálózat között, használja a dtmf-relay parancsot a tárcsázási társhang konfigurációs módban. Az összes jelzésátviteli lehetőség eltávolításához és a DTMF-hangjelzések küldéséhez használja a parancs nincs űrlapját.

dtmf-relé { rtp-nte [...] számjegycsepp | sip-információ | sip- kpml | sip-értesítés ][szerkesztés] | sip-információ [...] rtp-nte | számjegycsepp | sip- kpml | sip-értesítés ][szerkesztés] | sip- kpml [...] rtp-nte | számjegycsepp | sip-információ | sip-értesítés ][szerkesztés] | sip-értesítés [...] rtp-nte | számjegycsepp | sip-információ | sip- kpml ] }

nincs dtmf-relé { rtp-nte | sip-info | sip-kpml | sip-értesítés }

rtp-nte

DTMF hangokat továbbít RTP használatával a megnevezett telefonos esemény (NTE) payload típusával.

számjegycsepp

Sávon kívüli számjegyek átadása, sávon belüli számjegyek eldobása.

A számjegyes kulcsszó csak akkor érhető el, ha az rtp-nte kulcsszó konfigurálva van.

sip-információ

DTMF hangjelzések továbbítása SIP INFO üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva.

sip- kpml

A SIP KPML használatával átirányítja a DTMF-hangokat a SIP FELIRATKOZÁSI/ÉRTESÍTÉSI üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva.

sip-értesítés

A DTMF hangjelzések továbbítása SIP NOTIFY üzenetekkel. Ez a kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva.

Alapértelmezett parancs: A DTMF-hangok le vannak tiltva, és sávban vannak elküldve. Ez azt jelenti, hogy a hangfolyamban maradnak.

Parancsmód: Tárcsázási társhang konfigurációja (config-dial-peer-voice)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A DTMF-hangok le vannak tiltva, és sávban vannak elküldve. Vagyis a hangfolyamban maradnak.

Ez a parancs határozza meg, hogy egy SIP átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP-hálózat között.

A parancs használatakor egy vagy több kulcsszót kell tartalmaznia.

Annak érdekében, hogy elkerülje a sávon belüli és kívüli hangok küldését a kimenő oldalra, amikor az IP–IP átjáróhívásokat sávon belüli (rtp-nte) és a sávon kívüli (h164-alfanumerikus) IP-közi hívásokat küld, konfigurálja a dtmf-relay parancsot az rtp-nte és számjegycsepp kulcsszavakkal a bejövő SIP tárcsázó társon. A H.323 oldalon és a H.323 SIP-hívásokhoz konfigurálja ezt a parancsot vagy a h164-alfanumerikus vagy a h164-jel kulcsszóval.

A SIP-NOTIFY módszer kétirányú NOTIFY üzeneteket küld a DTMF esemény kezdeményező és befejező átjárói között hívás közben. Ha egy SIP tárcsázó társon több DTMF relé mechanizmus van engedélyezve, és az egyeztetések sikeresen végbemennek, a SIP-NOTIFY módszer elsőbbséget élvez.

A SIP NOTIFY üzenetek csak akkor kerülnek hirdetésre meghívóüzenetben a távoli végpontra, ha be van állítva a dtmf-relay parancs.

A dtmf-relay sip-info csak akkor konfigurálható, ha az allow-connections sip to sip parancs globális szinten engedélyezve van.

SIP esetén az átjáró a következő prioritás szerint választja ki a formátumot:

  1. sip-értesítés (legmagasabb prioritás)

  2. rtp-nte

  3. Nincs--DTMF küldve sávban

Az átjáró csak az Ön által megadott formátumban küld DTMF hangokat, ha a távoli eszköz támogatja azt. Ha a H.323 távoli eszköz több formátumot is támogat, az átjáró a következő prioritás szerint választja ki a formátumot:

  1. cisco-rtp (legmagasabb prioritás)

  2. h164-jel

  3. h164-alfanumerikus

  4. rtp-nte

  5. Nincs--DTMF küldve sávban

A dtmf-relay parancs fő előnye, hogy a DTMF hangokat nagyobb hűséggel küldi, mint a legtöbb alacsony sávszélességű kodeké, például a G.729 és a G.723 sávban lehetséges. A DTMF-relé használata nélkül az alacsony sávszélességű kodekekkel létrehozott hívások nehézségekbe ütközhetnek az automatizált DTMF-alapú rendszerek, például a hangposta, a menüalapú automatikus híváselosztó (ACD) rendszerek és az automatizált bankrendszerek elérése során.

  • A sip-notify kulcsszó csak akkor érhető el, ha a VoIP tárcsázó társ SIP-hez van konfigurálva.

  • A számjegycsepp kulcsszó csak akkor érhető el, ha az rtp-nte kulcsszó be van állítva.

Példa: Az alábbi példa a DTMF relé-t a cisco-rtp kulcsszóval konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:

 tárcsázási társ hang 103 voip dtmf-relé cisco-rtp 

Az alábbi példa a DTMF relé-t a cisco-rtp és a h164-jel kulcsszavakkal konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:

 tárcsázási társ hang 103 voip dtmf-relé cisco-rtp h164-jel 

Az alábbi példa konfigurálja az átjárót a sávban lévő DTMF küldésére (alapértelmezett), amikor DTMF-hangokat küld a 103. tárcsázó tárcsa:

 tárcsázási társ hangja 103 voip nincs dtmf-relé 

Az alábbi példa a DTMF relét a számjegydrop kulcsszóval konfigurálja, hogy elkerülje a sávban belüli és a sávon kívüli hangokat a kimenő szakaszba küldjék a H.323–H.323 vagy H.323 SIP-hívások esetén:

 tárcsázási társ hang 1 voip munkamenet protokoll sipv2 dtmf-relé h164-alfanumerikus rtp-nte számjegycsepp 

Az alábbi példa a DTMF relé-t az rtp-nte kulcsszóval konfigurálja, amikor DTMF-hangokat küld a 103. társ tárcsázására:

 tárcsázási társ hang 103 voip dtmf-relé rtp-nte 

Az alábbi példa arra konfigurálja az átjárót, hogy SIP NOTIFY üzenetekkel DTMF hangokat küldjön a 103. tárcsázó tárcsázására:

 tárcsázási társ hang 103 voip munkamenet protokoll sipv2 dtmf-relé sip-értesítés 

Az alábbi példa arra konfigurálja az átjárót, hogy SIP INFO üzeneteket használva DTMF hangokat küldjön a 10. társ tárcsázására:

 tárcsázási társ hang 10 voip dtmf-relé sip-info 

Utasítás

Leírás

telefonesemény értesítése

Beállítja a két egymást követő ÉRTESÍTÉSI üzenet közötti maximális intervallumot egy adott telefoneseménynél.

Az E.164 mintatérkép tartalmának konfigurálásához használja az e164 parancsot a hangosztályú e164 mintatérkép módban. Ha el szeretné távolítani a konfigurációt egy E.164 mintatérkép tartalmából, használja a parancs nincs űrlapját.

e164 minta

nincs e164 minta

minta

Teljes E.164-telefonszám-előhívószám.

Alapértelmezett parancs: Az E.164 mintatérkép tartalma nincs konfigurálva.

Parancsmód: Hangosztály e164-minta-térkép konfigurációja (config-voice class e164-pattern-map)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Létrehozhat E.164 mintaleképezést tárcsázó társkonfigurációs módban, mielőtt konfigurálja egy E.164 mintaleképezés tartalmát az E.164 hangosztályú mintaleképezési módban. Az E.164-mintaszám helyes formátumát kell használnia, amikor E.164-mintadíjat ad hozzá egy cél E.164-mintadíjhoz. Több célállomás E.164 mintázatot is hozzáadhat egy mintatérképhez.

Példa: Az alábbi példa azt mutatja be, hogy egy E.164-minta bevitele hogyan van konfigurálva egy cél E.164-minta térképen:

Device(config)# hangosztály e164-pattern-map Device(config-hangosztály e164-pattern-map)# e164 605

Utasítás

Leírás

cél e164-minta-térkép

E.164 minta leképezése egy tárcsázó társhoz.

hangosztály e164-minta-térkép megjelenítése

Az E.164 mintasérkép konfigurációs információit jeleníti meg.

Url

Annak a szövegfájlnak az URL-címét adja meg, amelyben E.164 minták vannak konfigurálva a cél E.164 mintázattérképen.

Ha a helyi átjárót arra szeretné kényszeríteni, hogy korai ajánlat (EO) esetén küldjön SIP-meghívót az Out-Leg (OL) rendszeren, használja az korai ajánlat parancsot SIP-ben, hangosztály bérlőkonfigurációs módban vagy tárcsázza a társkonfigurációs módban. A korai ajánlat letiltásához használja a parancs no űrlapját.

korai ajánlat kényszerített { renegotiate | always | system }

nincs korai ajánlat kényszerített { renegotiate | always | system }

Kényszerített

Forcefully küld korai ajánlatot a SIP Out-Leg.

Újratárgyalás

Késleltetett ajánlatra vonatkozó ismételt meghívást indít el a teljes médiafunkció cseréjéhez, ha a tárgyalásos kodekek az alábbiak valamelyike:

  • aaclld – AACLD hangkodek 90000 bps

  • mp4a – Szélessávú hangkodek

mindig

A teljes médiafunkciók cseréjéhez mindig elindítja a Késleltetett ajánlatra vonatkozó ismételt meghívást.

rendszer

A korai ajánlat a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra

Alapértelmezett parancs: Fogyatékos. A helyi átjáró nem különbözteti meg a SIP késleltetett ajánlatokat a korai ajánlatoktól.

Parancsmódok: Hangszolgáltatás VoIP konfigurációja (conf-serv-sip), Tárcsázó-társ konfigurációja (config-dial-peer) és Hangosztály bérlőjének konfigurációja (config-class).

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal kényszeresen konfigurálhatja a Cisco UBE-t, hogy SIP-meghívót küldjön EO-val az OL (Out-Leg, OL), Késleltetett ajánlatról korai ajánlatra minden VoIP-hívás, SIP-hanghívás vagy egyéni tárcsa-társak esetén.

Példa: Az alábbi példa azt mutatja, hogy a SIP korai ajánlatú meghívók globálisan vannak konfigurálva:

 Device(conf-serv-sip)# korai ajánlat kényszerítve 

Az alábbi példa azt mutatja, hogy a SIP korai ajánlatú meghívók tárcsázási társként vannak konfigurálva:

 Device (config-dial-peer)# hangosztályú SIP korai ajánlat kényszerítve 

Az alábbi példa azt mutatja be, hogy az SIP korai ajánlatra szóló meghívók a hangosztály bérlőjének konfigurációs módban vannak:

 Device (konfigurációs osztály)# korai ajánlat kényszerített rendszer 

Egy 911-es hívó mellékének helyébe lépő PSTN-szám létrehozásához használja az elin parancsot a hangvészhelyzet helyszíni konfigurációs módban. A szám eltávolításához használja a parancs nincs űrlapját.

elin { 1 | 2 } szám

nincs elin { 1 | 2 } szám

{1 | 2}

A számindexet adja meg.

szám

Azt a PSTN-számot adja meg, amely a 911-es hívó mellékének helyébe lép.

Alapértelmezett parancs: Nem lett létrehozva helyettesítő szám.

Parancsmód: Hang vészhelyzeti válaszadási helyszín konfigurációja (cfg-emrgncy-resp-location)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az elin paranccsal adjon meg egy ELIN-t, egy PSTN-számot, amely a hívó mellékének helyébe lép.

A PSAP látni fogja ezt a számot, és segítségével lekérdezheti az ALI-adatbázist a hívó helyzetének meghatározásához. A PSAP ezt a parancsot visszahívásokhoz is használja.

A második ELIN-t az elin 2 paranccsal konfigurálhatja. Ha két ELIN van konfigurálva, a rendszer egy kerek-robin algoritmus segítségével választ ki egy ELIN-t. Ha nincs meghatározva ELIN az ERL számára, a PSAP az eredeti hívószámot látja.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható az 1408 555 0100-ra felváltott mellék, mielőtt a PSAP-ra kerülne. A PSAP látni fogja, hogy a hívó száma 1408 555 0100:

 hangvészhelyzeti válasz helyszíne 1 elin 1 14085550100 alhálózat 1 192.168.100.0 /26

Utasítás

Leírás

alhálózat

Meghatározza, hogy melyik IP-cím része ennek az ERL-nek.

A rendszer által a segélyhívások PSAP-ra történő átirányítására használt tárcsázó társ definiálásához használja a vészhelyzeti reagálási zóna parancsot a hangtárcsa-társ konfigurációs módban. Ha el szeretné távolítani a tárcsázó társ meghatározását a PSAP-hoz kimenő hivatkozásként, használja a parancs nincs űrlapját.

vészhelyzeti reagálási zóna zóna-címke

nincs vészhelyzeti válaszadási zóna zóna-címke

zóna címke

A vészhelyzeti reagálási zóna azonosítója (1–100).

Alapértelmezett parancs: A tárcsázó társ nincs meghatározva a PSAP-hoz vezető kimenő kapcsolatként. Ezért az E911-szolgáltatások nem engedélyezettek.

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal meghatározhatja, hogy a tárcsázó társát használó hívásokat az E911 szoftver dolgozza fel. Az E911-feldolgozás engedélyezéséhez a vészhelyzeti válaszzóna parancsot egy tárcsázó társnál kell engedélyezni.

Ha nincs meghatározva zónacímke, a rendszer az E911-es hívó telefonjának megfelelő ELIN-t keres az egyes olyan segélyszolgálati helyszínek keresésével, amelyek a segélyszolgálatihelyszín paranccsal lettek konfigurálva.

Ha meg van adva egy zóna címke, a rendszer egy megfelelő ELIN-t keres a konfigurált zóna tartalma szerint, egymást követő lépésekkel. Például, ha az E911 hívó telefonjához explicit ERL-szám van hozzárendelve, a rendszer először megkeresi azt az ERL-t a zónában. Ha nem találja, akkor a hozzárendelt prioritási számok alapján keresni fog a zóna minden egyes helyszínén stb. Ha az összes lépés nem találja a megfelelő ELIN-t, akkor az alapértelmezett ELIN az E911 hívó telefonjához lesz hozzárendelve. Ha nincs beállítva alapértelmezett ELIN, az E911-es hívó automatikus számazonosítási (ANI) száma megosztásra kerül a közbiztonsági segélyhívó pont (PSAP) felé.

Ez a parancs több tárcsázó társban is definiálható. A zónacímke opció csak az adott zónában meghatározott ERL-eket lehet átirányítani erre a tárcsázó társra. Ez a parancs lehetővé teszi továbbá, hogy az ugyanazt a segélyhívó számot tárcsázó hívókat átirányítsák különböző hangfelületekre attól függően, hogy melyik zóna tartalmazza az ERL-t.

Példa: Az alábbi példa a PSAP-hoz kimenő kapcsolatként meghatározott tárcsázó társat mutatja be. A rendszer létrehozta a 10-es segélyhívási zónát, és csak ebből a zónából érkező hívásokat irányítja a rendszer az 1/0/0-n keresztül.

 tárcsázási társhang 911-es edényei célminta 9911-es előhívószám 911-es vészhelyzeti reagálási zóna 10 port 1/0/0 

Utasítás

Leírás

vészhelyzeti válasz visszahívás

Definiál egy tárcsázó társat, amelyet a PSAP 911-es visszahívásokhoz használnak.

vészhelyzeti reagálás helyszíne

Egy ERL hozzárendelése egy SIP-telefonhoz, telefonhoz vagy tárcsázó társhoz.

hang vészhelyzeti válaszadás helye

Címkét hoz létre az ERL azonosítására az E911-szolgáltatásokhoz.

hangos vészhelyzeti válaszadási zóna

Vészhelyzeti reagálási zónát hoz létre, amelyen belül az ERL-k csoportosíthatók.

A továbbfejlesztett 911-szolgáltatásokhoz tartozó vészhelyzeti reagálási helyszín (ERL) tárcsa társ, ephone, ephone template, hangregisztrációs pool vagy hangregisztrációs sablon társával való társításához használja a vészhelyzeti reagálási helyszín parancsot a tárcsa társ, ephone, ephone template, hangregisztrációs pool vagy hangregisztrációs sablon konfigurációs módban. A társítás eltávolításához használja a parancs nincs űrlapját.

vészhelyzet válaszának helyszíne címke

nincs vészhelyzeti válasz helyszíncímkéje

címke

Olyan egyedi szám, amely a hangosvészhelyzetiválaszhelyszín paranccsal meghatározott meglévő ERL-címkét azonosítja.

Alapértelmezett parancs: Nem tartozik ERL-címke tárcsa társhoz, ephone-sablonhoz, hangregisztrációs készlethez vagy hangregisztrációs sablonhoz.

Parancsmódok:

Tárcsázási társ konfigurációja (config-tárcsázási társ)

Telefonkonfiguráció (konfigurációs telefonszám)

Telefonsablon konfigurációja (konfiguráció-telefonsablon)

Hangregiszter-készlet konfigurációja (config-register-pool)

Hangregisztrációs sablon konfigurációja (config-register-template)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A vészhelyzeti válasz helyszín paranccsal egyénileg rendelhet hozzá egy ERL-t a telefonokhoz. A telefonok (végpontok) típusától függően ERL-t rendelhet egy telefonhoz:

  • Tárcsázótárs konfigurációja

  • Hangszóró

  • Telefonsablon

  • Hangregisztrációs medence

  • Hangregisztrációs sablon

A telefon ERL-lel való összekapcsolásának ezen módszerei alternatívát jelentenek az ERL-vel azonos alhálózaton lévő telefonok egy csoportjának hozzárendelésére.

Az ez a parancs által használt címke egy 1 és 2147483647 közötti egész szám, és egy meglévő ERL címkére utal, amelyet a hang vészhelyzeti válasz helyszín parancs határoz meg. Ha a címke nem érvényes ERL-konfigurációra utal, a telefon nem tartozik ERL-hez. IP-telefonok esetén az IP-cím a befogadó ERL alhálózat megkeresésére szolgál. Ha a telefonok VoIP-trönkön vagy FXS/FXO-trönkön vannak, a PSAP újrarendezési hangot kap.

Példa: Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy telefon tárcsa társához:

 tárcsázási hang 12 pot vészhelyzeti válaszadási hely 18 

Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy telefon névjegyéhez:

 41 segélyhívó helyszín 22 

Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy vagy több SCCP telefonhoz:

 ephone sablon 6 vészhelyzeti reagálási helyszín 8 

Az alábbi példa azt mutatja be, hogyan lehet az ERL-t hozzárendelni a telefon hangregisztrációs készletéhez:

 hangregisztrációs tartalék 4 vészhelyzeti helyszín 21 

Az alábbi példa azt mutatja be, hogyan lehet egy ERL-t hozzárendelni egy vagy több SIP-telefonhoz:

 hangregisztrációs sablon 4 vészhelyzeti reagálási helyszín 8

Utasítás

Leírás

vészhelyzeti válasz visszahívás

Definiál egy tárcsázó társat, amelyet a PSAP 911-es visszahívásokhoz használnak.

vészhelyzeti reagálási zóna

Definiál egy tárcsázó társat, amelyet a rendszer a segélyhívások PSAP-ba irányítására használ.

hang vészhelyzeti válaszadás helye

Címkét hoz létre az ERL azonosítására a továbbfejlesztett 911 szolgáltatáshoz.

A PSAP 911-visszahívásokhoz használt tárcsázó társ definiálásához használja a vészhelyzeti válasz visszahívás parancsot a hangtárcsázó társ konfigurációs módban. Ha el szeretné távolítani a tárcsa társ bejövő hivatkozásként való meghatározását a PSAP-ból, használja a parancs nincs űrlapját.

vészhelyzeti válasz visszahívás

nincs vészhelyzeti válasz visszahívás

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: A tárcsázó társ nincs meghatározva bejövő kapcsolatként a PSAP-tól.

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs határozza meg, hogy melyik tárcsázó társ legyen a PSAP 911-es visszahívásokhoz. Ezzel a paranccsal több tárcsázó társat is meghatározhat.

Példa: Az alábbi példa egy PSAP-től bejövő kapcsolatként meghatározott tárcsázó társat mutat be. Ha a 408 555-0100 van konfigurálva ELIN-ként egy ERL-hez, ez a tárcsázó társ felismeri, hogy a 408 555-0100-ból érkező bejövő hívás 911-es visszahívás.

 tárcsázó társ hang 100 pot bejövő hívószám 4085550100 port 1/1:D közvetlen befelé tárcsázó vészhelyzeti válaszvisszahívás 

Az alábbi példa egy bejövő tárcsázó társként definiált tárcsázó társat mutat be a vészhelyzeti E911-hívásokhoz:

 tárcsázó-társ voice 301 pot leírás Bejövő tárcsázó az E911-es híváshoz vészhelyzeti válasz visszahívás bejövő hívott e164-pattern-map 351 közvetlen bejövő tárcsázó

Utasítás

Leírás

vészhelyzeti reagálás helyszíne

Egy ERL hozzárendelése egy SIP-telefonhoz, telefonhoz vagy tárcsázó társhoz.

vészhelyzeti reagálási zóna

Definiál egy tárcsázó társat, amelyet a rendszer a segélyhívások PSAP-ba irányítására használ.

hang vészhelyzeti válaszadás helye

Címkét hoz létre az ERL azonosítására a továbbfejlesztett 911 szolgáltatáshoz.

A tanúsítvány-beiktatási módszer kézi vágás és beillesztés megadásához használja a beiktatási terminál parancsot a tanúsítvány trustpoint konfigurációs módban.

regisztrációs terminál [ pem ]

regisztrációs terminál [ pem ]

Sípszó

A megbízhatósági pontot úgy konfigurálja, hogy PEM-formátumú tanúsítványkéréseket generáljon a konzolterminálon.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Ca-trustpoint konfiguráció (ca-trustpoint)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Előfordulhat, hogy a felhasználó manuálisan szeretné kivágni és beilleszteni a tanúsítványkéréseket és a tanúsítványokat, ha nincs hálózati kapcsolata a router és a hitelesítésszolgáltató (CA) között. Ha ez a parancs engedélyezve van, a router megjeleníti a tanúsítványkérést a konzol terminálján, lehetővé téve a felhasználó számára, hogy a kiadott tanúsítványt a terminálon adja meg.

A PEM-kulcsszó

Használja a pem kulcsszót a tanúsítványkérelmek kiadásához (a crypto ca enroll paranccsal) vagy a kiadott tanúsítványok fogadásához (a crypto ca import certificate paranccsal) PEM-formátumú fájlokban a konzol terminálján keresztül. Ha a CA-kiszolgáló nem támogatja az SCEP (Simple Certificate Enrollment Protocol) protokollt, a tanúsítványkérés manuálisan is benyújtható a CA-kiszolgálónak.

Példa: A következő példa azt mutatja be, hogyan lehet manuálisan meghatározni a tanúsítvány-feliratkozást vágás és beillesztés segítségével. Ebben a példában a hitelesítésszolgáltató megbízhatósági pontja „MS”.

 crypto ca trustpoint MS beiratkozási terminál crypto ca hitelesíti MS ! crypto ca beiratkozás MS crypto ca importálás MS tanúsítvány

A következő példa bemutatja a parancs konfigurálását:

 crypto pki trustpoint  beiratkozási terminál visszavonási ellenőrzése crl crypto pki hitelesítés 

Utasítás

Leírás

crypto ca hitelesítés

Hitelesíti a hitelesítésszolgáltatót (a hitelesítésszolgáltató tanúsítványának lekérésével).

crypto ca regisztráció

Szerezze be az útválasztó tanúsítványait a hitelesítésszolgáltatótól.

crypto ca importálás

Manuálisan importál egy tanúsítványt TFTP-n vagy a terminálban lévő cut-and-paste segítségével.

crypto ca trustpoint

Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell.

Az eszközön elérhető diagnosztikai aláírás környezeti változójához tartozó érték beállításához használja a környezet parancsot a „call-home diagnostic-signature” konfigurációs módban. Egy meglévő környezeti változó értékének eltávolításához használja a parancs no űrlapját. Környezeti változó alapértelmezett értékének beállításához használja ennek a parancsnak az alapértelmezett űrlapját.

Környezet ds_ env_varnameds_env_varvalue

nincs környezet ds_ env_varname

alapértelmezett környezet ds_ env_varname

ds_ env_varname

Környezeti változó neve a diagnosztikai aláírási funkcióhoz. A tartomány 4 és 31 karakter között van, beleértve az ds_ előtagot is.

A változó nevének előtagot kell tartalmaznia ds_; például ds_env1.

ds_env_varvalue

A diagnosztikai aláírási funkció környezeti változóértéke. A tartomány 1 és 127 karakter között van.

Alapértelmezett parancs: A diagnosztikai aláíráshoz tartozó környezeti változó értéke nincs beállítva.

Parancsmód: Otthoni hívás diagnosztikai aláírása konfiguráció (cfg-otthoni hívás-diag-sign)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy diagnosztikai aláírási fájl megköveteli az eszközspecifikus környezeti változó beágyazását, akkor a environment paranccsal be kell állítania egy értéket a környezeti változóhoz. Két speciális környezeti változó van: ds_signature_id és ds_hostname. Ezek a környezeti változók a diagnosztikai aláírási fájlok telepítésekor automatikusan alapértelmezett értéket kapnak.

Példa: A következő példa azt mutatja be, hogyan lehet meghatározni a környezeti változó nevét (például ds_env1) és a környezeti változó értékét (például abc) egy diagnosztikai aláírási funkcióhoz:

 Device> Eszköz engedélyezése# terminál Eszköz(config)# hívóotthoni eszköz(cfg-call-home)# diagnosztikai aláíró eszköz(cfg-call-home-diag-sign)# környezet ds_env1 abc Eszköz(cfg-call-home-diag-sign)# vége

Az alábbi példa azt mutatja be, hogyan kell beállítani a környezeti változót ds_email a rendszergazda e-mail-címével, hogy értesítse Önt:

 terminál hívás-otthoni diagnosztikai-aláírási környezet konfigurálása ds_email  befejezés

Utasítás

Leírás

aktív (diagnosztikai aláírás)

Aktiválja a diagnosztikai aláírásokat az eszközön.

otthoni hívás

Belép az otthoni hívás konfigurációs módjába.

diagnosztikai aláírás

Belép a hívás-otthon diagnosztikai-aláírás konfigurációs módba.

Ha engedélyezni szeretné a hibaüzenetek átjutását a bejövő SIP szakaszból a kimenő SIP szakaszba, használja az error-passthru parancsot a hangszolgáltatás SIP konfigurációs módban. A hiba átjutásának letiltásához használja a parancs nincs űrlapját.

error-passthru rendszer

nincs error-passthru rendszer

rendszer

Azt adja meg, hogy az error-passthrough parancs a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: Letiltva

Parancsmód: Hangszolgáltatás SIP-konfigurációja (conf-serv-sip) és Hangosztály bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:
  • A like-to-like hibaüzenetek nem kerülnek át a bejövő SIP szakaszból a kimenő SIP szakaszba. A hibaüzenetek a helyi átjárón keresztül kerülnek továbbításra, amikor az error-passthru parancs konfigurálva van.

Az alábbi példa a bejövő SIP szakaszból a kimenő SIP szakaszba való továbbításra konfigurált hibaüzenetet mutatja be:

 Router (conf-serv-sip)# error-passthru 

Példa: Az alábbi példa azt mutatja be, hogyan lehet hibaüzenetet továbbítani a hangosztály bérlőjének konfigurációs módjában:

Router (config-class)# error-passthru rendszer

Az összes VoIP tárcsa-társhoz használandó globális alapértelmezett ITU-T T.38 faxprotokoll megadásához használja a fax protokoll t38 parancsot a hangszolgáltatás konfigurációs módban. Az alapértelmezett faxprotokollhoz való visszatéréshez használja a parancs nincs űrlapját.

Cisco AS5350, AS5400, Cisco AS5850 platformok

Fax Protokoll t38 [...] Nem Kényszerítés ][szerkesztés] verzió { 0 | 3. }] [... ls-redundancia érték [...] hs-redundanciaérték ]] [ Tartalék { nincs | átbocsátás { g711ulaw | g711alaw }} )

nincs faxprotokoll

Az összes többi platform

Fax Protokoll t38 [...] Nem Kényszerítés ][szerkesztés] verzió { 0 | 3. }] [... ls-redundancia érték [...] hs-redundanciaérték ]] [ Tartalék { cisco nincs | átbocsátás { g711ulaw | g711alaw }} )

nincs faxprotokoll

Nem

(Opcionális) Hálózati szolgáltatási motorokat (NSE) használ a T.38 faxrelé történő váltáshoz.

Kényszerítés

(Opcionális) Feltétel nélkül Cisco NSE-ket használ a T.38 faxrelé váltáshoz. Ez a beállítás lehetővé teszi a T.38 faxrelé használatát a Session Initiation Protocol (SIP) átjárók között.

verzió {0 | 3}

(Opcionális) Megadja a faxsebesség konfigurálásának verzióját:

  • 0 —A 0-s verziót konfigurálja, amely T.38 0-s verziót használ (1998 – G3 faxolás)

  • 3 —A 3-as verziót konfigurálja, amely a T.38 3-as verziót használja (2004—V.34 vagy SG3 faxolás)

ls -redundanciaérték

(Opcionális) (csak T.38 faxrelé) Azoknak a redundáns T.38 faxcsomagoknak a számát adja meg, amelyeket az alacsony sebességű V.21-es T.30 faxkészülék protokollhoz kell küldeni. A tartomány platformonként 0 (nincs redundancia) és 5 vagy 7 között változik. A részleteket lásd a parancssori felület (CLI) súgójában. Az alapértelmezett érték 0.

hs -redundanciaérték

(Opcionális) (csak T.38 faxrelé) Azoknak a redundáns T.38 faxcsomagoknak a számát adja meg, amelyeket a nagy sebességű V.17, V.27, és V.29 T.4 vagy T.6 faxkészülék képadataihoz kell küldeni. A tartomány platformonként 0 (nincs redundancia) és 2 vagy 3 között változik. A részleteket lásd a parancssori felület (CLI) súgóban. Az alapértelmezett érték 0.

Tartalék

(Opcionális) Tartalék üzemmódot használnak a fax VoIP hálózaton keresztüli továbbítására, ha a T.38 faxrelé a faxátvitel időpontjában nem volt sikeres.

cisco

(Opcionális) Cisco tulajdonában lévő faxprotokoll.

nincs

(Opcionális) Nem kísérel meg faxátvezetést vagy T.38 faxtovábbítást. Minden speciális faxkezelés le van tiltva, kivéve a modem pass-through szolgáltatást, ha a modempass-through paranccsal van konfigurálva.

átadás -keresztül

(Nem kötelező) A faxstream a következő nagy sávszélességű kodekek egyikét használja:

  • g711ulaw —A G.711 mu-law kodeket használja.

  • g711alaw —G.711 a-law kodeket használja.

Alapértelmezett parancs: ls-redundancia 0 hs-redundancia 0 Tartalék nincs Cisco AS5350, Cisco AS5400 és Cisco AS5850 platformokhoz ls-redundancia 0 hs-redundancia 0 Tartalék cisco az összes többi platformra.

Parancsmód: Hangszolgáltatás konfigurációja (config-voi-srv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a fax protokoll t38 parancsot és a hangszolgáltatás voip parancsot a T.38 faxrelé funkció minden VoIP tárcsa-társ számára történő konfigurálásához. Ha a fax protokoll t38 (hangszolgáltatás) parancsot használja az összes tárcsázó társhoz faxtovábbítási beállítások beállítására, és a faxprotokollt38 (tárcsázó) parancsot használja egy adott tárcsázó társhoz, a tárcsázó társhoz tartozó konfiguráció elsőbbséget élvez az adott tárcsázó társhoz tartozó globális konfigurációval szemben.

Ha a 3. verziót adja meg a fax protokoll t38 parancsban, és a T.38 3. verziót választja, a faxsebesség automatikusan 33600-ra lesz beállítva.

Az ls -redundancia és hs-redundancia kulcsszavak a redundáns T.38 faxcsomagok küldésére szolgálnak. Ha a hs-redundancia kulcsszót 0-nál nagyobb értékre állítja, az jelentősen megnöveli a faxhívás által felhasznált hálózati sávszélességet.

Használja az nse force beállítást, amikor a SIP átjáró egy hívásügynökkel működik együtt, nem támogatja a T.38 faxrelé és az NSE attribútumok együttműködését és egyeztetését a hívás beállításakor.

Ne használja a Cisco kulcsszót a tartalék opcióhoz, ha az SG3 faxátvitelhez a 3 -as verziót adta meg.

Példa: Az alábbi példa mutatja be a VoIP-hoz tartozó T.38 faxprotokoll konfigurálását:

 hangszolgáltatás voip faxprotokoll t38 

Az alábbi példa azt mutatja be, hogyan lehet az NSE-ket feltétel nélkül belépni a T.38 faxrelé módba:

 hangszolgáltatás voip faxprotokoll t38 nse 

Az alábbi példa azt mutatja be, hogyan kell beállítani a T.38 faxprotokollt az összes VoIP tárcsa-társhoz, az alacsony sebességű redundanciát 1-re, a nagy sebességű redundanciát pedig 0-ra állítani:

 hangszolgáltatás voip faxprotokoll t38 ls-redundancia 1 hs-redundancia 0

Utasítás

Leírás

faxprotokoll (tárcsázási társ)

Megadja egy adott VoIP tárcsázó társhoz tartozó faxprotokollt.

faxprotokoll (hangszolgáltatás)

Megadja az összes VoIP tárcsázó társhoz használandó globális alapértelmezett faxprotokollt.

faxprotokoll t38 (tárcsázó társ)

Egy adott VoIP tárcsázó társhoz használandó ITU-T T.38 szabványos faxprotokollt adja meg.

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módjába.

A teljesen minősített tartománynév (fqdn) átjáróhoz való konfigurálásához használja az fqdn parancsot ca-trustpoint konfigurációs módban. A név eltávolításához használja a parancs nincs űrlapját.

fqdn (tartomány) gateway_fqdn

nincs fqdn gateway_fqdn
gateway_fqdn

Az átjáró tartománynevét adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Ca-trustpoint konfiguráció (ca-trustpoint)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az átjáró teljesen minősített tartománynevének (fqdn) ugyanazt az értéket kell használnia, mint amelyet a túlélési szolgáltatás átjáróhoz való hozzárendelésekor használt.

Példa: Az alábbi példa bemutatja az FQDN átjáróhoz való konfigurálásának módját:

 pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgw

Ha úgy konfigurálja a Cisco IOS Session Initiation Protocol (SIP) átjárót, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperhalmazaként kezelje, hogy együttműködjön a Cisco Unified Communications Managerrel, használja a g729 annexb-all parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha vissza szeretne térni az átjáró alapértelmezett globális beállításához, ahol a G.729br8 kodek csak a G.729br8 kodeket képviseli, használja a parancs nincs űrlapját.

g729 annexb-all rendszer

no g729 annexb-all rendszer

csatolmányb-all

Előírja, hogy a G.729br8 kodeket a G.729r8 és G.729br8 kodekek szuperhalmazaként kell kezelni a Cisco Unified Communications Managerrel való kommunikációhoz.

rendszer

A kodek a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra

Alapértelmezett parancs: A G.729br8 kodek nem tekinthető a G.729r8 és G.729br8 kodekek szuperhalmazának.

Parancsmódok:

Hangszolgáltatás SIP-konfigurációja (conf-serv-sip)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A G.729 kódoló dekóder (kodek) négy változata van, amelyek két kategóriába sorolhatók:

Nagy komplexitás

  • A G.729 (g729r8) – nagy komplexitású algoritmus kodek, melyen az összes többi G.729 kodek variáció alapul.

  • G.729 B. melléklet (g729br8 vagy G.729B) – a G.729 kodek egy olyan változata, amely lehetővé teszi a DSP számára a hangtevékenység észlelését és mérését, valamint az elfojtott zajszintek továbbítását a másik végén történő újbóli létrehozáshoz. Ezenkívül a B. melléklet kodek tartalmazza az Internet Engineering Task Force (IETF) hangaktivitás-érzékelés (VAD) és a komfortérmelés (CNG) funkciókat.

Közepes komplexitás

  • G.729 A Annex-A (g729ar8 vagy G.729A) – a G.729 kodek egy változata, amely némileg csökkenti a hangminőséget a DSP terhelését. A G.729-et támogató összes platform a G.729A-t is támogatja.

  • G.729A Annex-B (g729abr8 vagy G.729AB) – a G.729 Annex-B kodek egy változata, amely a G.729B-hez hasonlóan csökkenti a hangminőséget a DSP terhelését. A G.729AB kodek emellett IETF VAD és CNG funkciókat is tartalmaz.

A VAD és CNG funkcionalitás okozza az instabilitást két DSP között, ahol az egyik DSP a B melléklettel (G.729B vagy G.729AB) van konfigurálva, a másik pedig a nélkül (G.729 vagy G.729A). Az összes többi kombináció interoperábilis. Ha egy Cisco IOS SIP átjárót konfigurál a Cisco Unified Communications Managerrel (korábban Cisco CallManager vagy CCM néven ismert) való együttműködésre, használja a g729-annexb-all parancsot a hangszolgáltatás SIP konfigurációs módjában, hogy lehetővé tegye a hívások csatlakoztatását két, inkompatibilis G.729 kodekekkel rendelkező DSP között. Használja a hangosztályúsipg729annexb-all parancsot a tárcsázási társhang konfigurációs módjában a G.729 kodek együttműködési beállításainak konfigurálásához egy olyan tárcsa társhoz, amely felülírja a Cisco IOS SIP átjáró globális beállításait.

Példa: Az alábbi példa egy Cisco IOS SIP átjárót konfigurál (globálisan), hogy képes legyen csatlakoztatni a hívásokat az egyébként nem kompatibilis G.729 kodekek között:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# szip Router (conf-serv-sip)# g729 csatolásb-all 

Az alábbi példa egy Cisco IOS SIP átjárót konfigurál (globálisan), hogy képes legyen csatlakoztatni a hívásokat az egyébként inkompatibilis G.729 kodekek között a hangosztály bérlőjének konfigurációs módjában:

Router (konfigurációs osztály)# g729 annexb-all rendszer

Utasítás

Leírás

hangosztályú sip g729 annexb-all

Konfigurál egy egyéni tárcsázó társat a Cisco IOS SIP átjárón, hogy egy G.729br8 kodeket G.729r8 és G.729br8 kodekek szuperhalmazaként tekintsen meg.

Alkalmazás redundancia-csoport konfigurálásához és az alkalmazás redundancia-csoport konfigurációs módjának megadásához használja a csoport parancsot az alkalmazás redundancia-konfigurációs módban.

csoport csoportnév

csoportnév

Az alkalmazás redundanciacsoportnevét adja meg.

Alapértelmezett parancs: Nincs meghatározva az alkalmazás redundanciacsoport.

Parancsmód: alkalmazás redundancia konfigurációs mód (config-red-app)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a csoport parancsot az alkalmazás redundanciájának konfigurálásához nagy rendelkezésre állás esetén.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a csoport nevét, és hogyan adja meg az alkalmazás redundanciacsoport konfigurációs módját:

 Device(config)#redundancia Device(config-red)#application redundancia Device(config-red-app)#1 group Device(config-red-app-grp)# 

Utasítás

Leírás

alkalmazás redundancia

Megadja az alkalmazás redundancia konfigurációs módját.

Vendéginterfész IP-címének konfigurálásához használja a guest-ipaddress parancsot az application-hosting gateway, application-hosting management-gateway vagy application-hosting VLAN-ACCESS IP konfigurációs módokban. A vendégfelület IP-címének eltávolításához használja a parancs nincs űrlapját.

vendég-ipaddress [ ip-cím netmask netmask ]

nincs vendég-ip-cím [ ip-cím netmask netmask ]

netmaszk netmaszk

Megadja a vendég IP-címhez tartozó alhálózati maszkot.

ip-cím

A vendéginterfész IP-címét adja meg.

Alapértelmezett parancs:Nincs konfigurálva a vendégfelület IP-címe.

Parancsmódok:

Alkalmazás-hosting átjáró konfigurációja (config-app-hosting-gateway)

Application-hosting management-gateway konfiguráció (config-app-hosting-mgmt-gateway)

Alkalmazás-hosting VLAN-access IP konfiguráció (config-config-app-hosting-vlan-access-ip)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Konfigurálja ezt a parancsot az app-vnic átjáró, az app-vnic kezelés vagy az app-vnic AppGigabitEthernet vlan-access parancsok konfigurálása után.

A guest-ipaddress paranccsal konfigurálhatja a vendégfelület címét az előpanel VLAN-portjához az alkalmazás-hosztoláshoz.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a vendéginterfész címét egy virtuális hálózati interfész átjáróhoz:

 Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0

Az alábbi példa azt mutatja be, hogyan konfigurálhatja a vendéginterfész címét egy kezelési átjáróhoz:

Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic management guest-interface 0 Device(config-app-hosting-mgmt-gateway)# guest-ipaddress 172.19.0.24 netmask 255.255.255.0

Az alábbi példa azt mutatja be, hogyan kell konfigurálni a vendéginterfész címét az előpanel VLAN portjához:

Device# terminál Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic AppGigabitEthernet fővonal Device(config-config-app-hosting-trunk)# vlan 1 guest-interface 9 Device(config-config-app-hosting-vlan-access-ip)# guest-ipaddress 192.168.0.2 netmask 255.255.255.0 Device(config-config-app-hosting-vlan-access-ip)#

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

app-vnic átjáró

Konfigurál egy virtuális hálózati interfész átjárót.

app-vnic AppGigabitEthernet fővonal

Konfigurál egy előlapi trönkportot, és belép az alkalmazás-tároló trönkkonfigurációs módba.

app-vnic kezelése

Konfigurálja a virtuális hálózati felület kezelőátjáróját.

vlan (App Hosting)

Konfigurál egy VLAN vendéginterfészt, és belép az alkalmazás-hosztoló VLAN-hozzáférés IP konfigurációs módba.

Ha egy Cisco IOS eszközt úgy szeretne konfigurálni, hogy a Session Initiation Protocol (SIP) MEGHÍVÓT a Csere fejlécüzenetekkel kezelje a SIP protokoll szintjén, használja a handle-replaces parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. Ha vissza szeretne térni a SIP INVITE alapértelmezett kezeléséhez a Csere fejlécüzenetekkel, ahol az üzeneteket az alkalmazás rétegén kezelik, használja a parancs nincs űrlapját.

handle-replace rendszer

nincs handle-replace rendszer

rendszer

A SIP INVITE alapértelmezett kezelése a Csere fejlécüzenetekkel a globális sip-ua értéket fogja használni. Ez a kulcsszó csak a bérlői módban érhető el, hogy visszaálljon a globális konfigurációkra

Alapértelmezett parancs: A SIP MEGHÍVÓ kezelése Csere fejlécüzenetekkel az alkalmazás szintjén történik.

Parancsmódok:

SIP UA-konfiguráció (config-sip-ua)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A szoftververziót futtató Cisco IOS eszközökön a Csere fejlécüzenetekkel rendelkező SIP INVITE-t (például azokat, amelyek a Híváscsere konzultációs hívásátirányítási forgatókönyv során társulnak) a SIP protokoll szintjén kezelik. A Cisco IOS eszközök alapértelmezett viselkedése az, hogy a SIP MEGHÍVÓT az alkalmazás rétegében a Csere fejlécüzenetek segítségével kezelje. Ha úgy szeretné konfigurálni a Cisco IOS-eszközt, hogy a SIP-meghívót a Csere fejlécüzenetekkel kezelje a SIP protokoll szintjén, használja a handle-replaces parancsot a SIP UA konfigurációs módban.

Példa: Az alábbi példa mutatja be a tartalék konfigurálását a SIP MEGHÍVÓ üzenetek korábbi kezelésére:

 Device(config)# sip-ua Device(config-sip-ua)# kezelő-helyettesítések 

Az alábbi példa azt mutatja be, hogyan konfigurálhatja a tartalék funkciót a SIP MEGHÍVÓ üzenetek korábbi kezelésére a hangosztály bérlőjének konfigurációs módjában:

 Eszköz (konfigurációs osztály)# fogantyú-csere rendszer

Utasítás

Leírás

kiegészítő szolgáltatás SIP

Engedélyezi a kiegészítő SIP-szolgáltatási képességeket a SIP-hálózaton keresztüli hívásátirányításhoz és hívástovábbításhoz.

Ha egy hívást a gazdagép mező, egy érvényes tartománynév, IPv4-cím, IPv6-cím vagy a teljes tartománynév alapján szeretne egy Session Initiation Protocol (SIP) egységes erőforrásazonosítóban (URI), használja a host parancsot a hangalapú URI osztály konfigurációs módjában. A szervezői egyezés eltávolításához használja a parancs nincs űrlapját.

szervező { ipv4: ipv4- cím | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

nincs szervező { ipv4: ipv4- cím | ipv6: ipv6:cím | dns: dns-név | gazdagépnév-minta }

ipv4: ipv4-cím

Érvényes IPv4-címet ad meg.

ipv6: ipv6-cím

Érvényes IPv6-címet ad meg.

dns: dns-név

Érvényes tartománynevet ad meg. Egy érvényes tartománynév maximális hossza 64 karakter.

állomásnév-minta

Cisco IOS szabályos kifejezési minta egy SIP URI gazdagép mezőjének felel meg. A gazdagépnév minta maximális hossza 32 karakter.

Alapértelmezett parancs: A hívások nem egyeznek a gazdagép mezőjében, IPv4-címben, IPv6-címben, érvényes tartománynévben vagy teljes tartománynévben a SIP URI-ban.

Parancsmód: Hang URI osztály konfigurációja (config-voice-uri-class)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezt a parancsot csak SIP URI-k hangosztályában használhatja.

Nem használhatja a host (sip uri) parancsot, ha a minta parancsot használja a hangosztályban. A minta parancs a teljes URI-ra illeszkedik, míg ez a parancs csak egy adott mezőre illeszkedik.

A gazdagép parancs tíz példányát konfigurálhatja úgy, hogy minden egyes példányhoz megadja az IPv4-címeket, az IPv6-címeket vagy a tartománynév szolgáltatás (DNS) nevét. A host parancsot csak egyszer konfigurálhatja a hostname-pattern argumentum megadásával.

Példa: Az alábbi példa egy SIP URI állomásmezőjének megfelelő hangosztályt definiál:

 hangosztály uri r100 sip felhasználói azonosító abc123 gazdagépkiszolgáló1 gazdagép ipv4:10.0.0.0 gazdagép ipv6:[2001:0DB8:0:1:FFFF:1234::5] gazdagép dns:example.sip.com telefon kontextus 408

Utasítás

Leírás

minta

A teljes SIP vagy TEL URI alapján egyezik a hívással.

telefon kontextus

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának.

felhasználói azonosító

A SIP URI felhasználói azonosító mezője alapján egyezik a hívással.

hangosztály UR I

Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez.

hangosztály URI SIP beállítása

Beállítja a SIP URI hangosztályainak kiválasztásának beállítását.

A helyileg elérhető egyéni Cisco SIP IP-telefonok explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), Cisco SIP IP-telefonok egy halmazának futtatásakor használja az id parancsot a hangregiszter pool konfigurációs módban. A helyi azonosítás eltávolításához használja a parancs nincs űrlapját.

id [ { telefonszám e164-szám | mellék-szám mellék-szám } ]

nincs azonosító [ { telefonszám e164-szám | mellék-szám mellék-szám } ]

telefonszám e164-szám

A telefonszámot E.164 formátumban konfigurálja a Webex Calling-felhasználó számára (csak webex-sgw módban érhető el).

mellékszám mellékszám

A mellék számát konfigurálja a Webex Calling-felhasználó számára (csak webex-sgw módban érhető el).

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon.

Parancsmód: Hangregiszter-készlet konfigurációja (config-register-pool)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Konfigurálja ezt a parancsot, mielőtt bármilyen más parancsot konfigurálna a hangregister pool konfigurációs módjában.

Példa: A következő egy mintakimenet a show telefonszám e164-number parancs közül:

hangregisztrációs készlet 10  id telefonszám +15139413701  dtmf-relé rtp-nte  hangosztályú kodek 10

A következő egy mintakimenet a show extension-number extension-number paranccsal:

hangregiszter-medence 10  id mellék-szám 3701  dtmf-relé rtp-nte  hangosztály kodek 10

Utasítás

Leírás

mód (hangregisztráció globális)

Engedélyezi a SIP-telefonok szolgáltatásának üzemmódját Cisco Unified Call Manager Express (Cisco Unified CME) rendszerben.

A helyileg elérhető egyéni Cisco SIP IP-telefonok explicit azonosításához, vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST), Cisco SIP IP-telefonok egy halmazának futtatásakor használja az id network parancsot a hangregiszter pool konfigurációs módban. A helyi azonosítás eltávolításához használja a parancs nincs űrlapját.

azonosító hálózati cím maszk maszk

nincs id hálózati cím maszk maszk

hálózati cím maszk maszk

Ez a kulcsszó/paraméter kombináció arra szolgál, hogy a megadott IPv4 és IPv6 alhálózatokban lévő bármely IP-telefonról fogadja a SIP-regisztrációs üzeneteket a megadott telefonszámokhoz. Az ipv6-cím csak IPv6-címmel vagy kétvermes móddal konfigurálható.

Alapértelmezett parancs: Nincs konfigurálva SIP IP-telefon.

Parancsmód: Hangregiszter-készlet konfigurációja (config-register-pool)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az azonosító hálózat és a maszk egy SIP-eszközt vagy hálózati eszközök halmazát azonosítja, amely ezt a készletet használja. Használja a telepítésre vonatkozó címeket és maszkokat. A 0.0.0.0 cím lehetővé teszi az eszközök bárhonnan történő regisztrációját (ha az eszközcímek szerepelnek az engedélyek listájában).

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az alapértelmezett hangregisztrációs készletet helyszínenként:

 hangregiszter-medence 1 id hálózat 0.0.0.0 maszk 0.0.0.0 dtmf-relé rtp-nte hangosztályú kodek 1

Ha több minta támogatását szeretné konfigurálni egy hangtárcsa-társra, használja a bejövő hívott parancsot tárcsázási társkonfigurációs módban. A képesség eltávolításához használja a parancs nincs űrlapját.

{ cél | bejövő hívás | bejövő hívás } e164-pattern-map pattern-map-group-id

nincs { cél | bejövő hívás | bejövő hívás } e164-pattern-map pattern-map-group-id

Cél

Használja a cél kulcsszót a kimenő tárcsázó társaihoz.

bejövő hívott

Használja a bejövő hívott kulcsszót a hívott számokat használó bejövő tárcsázó társaihoz.

bejövő hívás

Használja a bejövő hívás kulcsszót a hívószámokat használó bejövő tárcsázó társaihoz.

minta-térkép-csoport-azonosító

Minta-térkép csoport összekapcsolása tárcsázó társsal.

Alapértelmezett parancs: A bejövő hívott e164 mintasérkép nincs tárcsázó társhoz társítva.

Parancsmód: Tárcsázó-társ konfigurációs módja (konfiguráció-tárcsázó-társ)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangtárcsa-társ funkció több minta támogatását teszi lehetővé, hogy több mintát konfiguráljon a VoIP tárcsa-társon egy E.164 mintatérkép használatával. A tárcsázó társ konfigurálható úgy, hogy több mintát egyeztessen egy bejövő híváshoz vagy hívott számhoz vagy egy kimenő célhelyszámhoz.

Példa: Az alábbi példa azt mutatja be, hogyan lehet több ptternt konfigurálni egy VoIP tárcsázó társon egy e164 mintatérkép használatával:

Device (config-dial-peer)# bejövő hívás e164-minta-térkép 1111

A VoIP tárcsázó társnak a bejövő hívás egységes erőforrás-azonosítójával (URI) való egyezéshez használt hangosztály meghatározásához használja a bejövő uri parancsot a tárcsázó társhang konfigurációs módban. Ha el szeretné távolítani az URI hangosztályát a tárcsázó társból, használja a parancs nincs űrlapját.

bejövő uri { a kérelemből a via } címke

nincs Bejövő uri { feladó: kérés a következőhöz: keresztül } címke

címke

Alfanumerikus címke, amely egyedileg azonosítja a hangosztályt. Ezt a címke argumentumot a hangosztály URI parancsával kell konfigurálni.

innen:

Bejövő SIP-meghívó üzenet fejlécéből.

kérés

URI-kérelem bejövő SIP-meghívó üzenetben.

eddig

A bejövő SIP-meghívó üzenet fejlécéhez.

keresztül

Bejövő SIP-meghívó üzenet fejlécével.

Alapértelmezett parancs: Nincs megadva hangosztály.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A parancs használata előtt konfigurálja a hangosztályt a hangosztály uri paranccsal.

  • A kulcsszavak attól függenek, hogy a tárcsázó társ a SIP-hez konfigurálva van-e a munkamenet protokoll sipv2 paranccsal. A(z) feladó, kérés, címzett és via kulcsszavak csak a SIP tárcsázó társaik számára érhetők el.

  • Ez a parancs a tárcsázási társegyezésre vonatkozó szabályokat alkalmazza. Az alábbi táblázatok a bejövő uri parancs használatakor a szabályokat és azok alkalmazásának sorrendjét mutatják. Az átjáró összehasonlítja a tárcsázó-társ parancsot a keresésben szereplő hívási paraméterrel, hogy egy bejövő hívást egy tárcsázó társsal egyeztessen. A rendszer minden tárcsázó társat az első egyezési kritérium alapján keres. Az átjáró csak akkor lép tovább a következő kritériumra, ha nem található egyezés.

1. táblázat Tárcsázási társmegfelelési szabályok bejövő URI-hez SIP-hívások esetén

Megrendelés egyeztetése

Cisco IOS-parancs

Bejövő hívás paraméter

1

bejövő URI keresztül

URI-n keresztül

2

bejövő uri kérés

Kérelem URI-azonosítója

3

bejövő URI a következőnek:

URI-ba

4

bejövő URI innen:

Az URI-ból

5

bejövő hívott szám

Hívott szám

6

válaszcím

Hívó szám

7

célminta

Hívó szám

8

szolgáltatóazonosító forrás

A híváshoz társított szolgáltató azonosítója

2. táblázat Tárcsázó-társ egyezési szabályok bejövő URI-hoz H.323-hívások esetén

Megrendelés egyeztetése

Cisco IOS-parancs

Bejövő hívás paraméter

1

bejövő uri hívott

Cél URI H.225-üzenetben

2

bejövő uri hívás

Forrás URI H.225-üzenetben

3

bejövő hívott szám

Hívott szám

4

válaszcím

Hívó szám

5

célminta

Hívó szám

6

szolgáltatóazonosító forrás

A híváshoz társított forrásszolgáltató azonosítója

  • Ezt a parancsot több alkalommal is használhatja ugyanabban a tárcsázó társban különböző kulcsszavakkal. Például ugyanabban a tárcsázó társban használhatja a bejövő URI-hívást és a bejövő URI-hívást . Az átjáró ezután kiválasztja a tárcsázó társát a fenti táblázatokban ismertetett szabályok alapján.

Példa: Az alábbi példa az ab100-as hangosztály használatával egyezik a bejövő H.323-hívások célállomás telefon URI-ján:

 tárcsázási társ hang 100 VoIP bejövő URI hívott ab100 

Az alábbi példa az ab100 hangosztály használatával egyezik a SIP-hívásokhoz tartozó URI-n keresztül:

 tárcsázási társ hang 100 voip munkamenet protokoll sipv2 bejövő uri az ab100-on keresztül

Utasítás

Leírás

válaszcím

Azt a hívószámot adja meg, amelyet egy tárcsázó társának kell megfelelnie.

hibakeresés hangga lURI-n

URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése.

célminta

Azt a telefonszámot adja meg, amelyet egy tárcsázó társának meg kell egyeznie.

tárcsázási hang

A tárcsázó társ hang konfigurációs módjára lép a tárcsázó társ létrehozásához vagy módosításához.

bejövő hívott szám

Azt a bejövő hívott számot adja meg, amely egy tárcsázó társnak felel meg.

munkamenet protokoll

A tárcsázó társ munkamenet-protokollját adja meg a helyi és a távoli router közötti hívásokhoz.

tárcsázási tervincalluri megjelenítése

Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz van párosítva egy bejövő hanghívásban.

hangosztály UR I

Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez.

Interfész típusának konfigurálásához és konfigurációs módjának megadásához használja az interfész parancsot a globális konfigurációs módban. A felhasználói felület konfigurációs módjából való kilépéshez használja a parancs nincs űrlapját.

felület típusa slot/ subslot/ port

nincs interfész típus slot/ subslot/ port

típus

A konfigurálandó felület típusa. Lásd az alábbi táblázatot.

slot/ subslot/ port

Alváz slot száma. Másodlagos slot szám egy olyan SIP-n, ahol SPA van telepítve. Port- vagy interfészszám. A perjel (/) megadása kötelező.

Alapértelmezett parancs: Nincs konfigurálva interfésztípus.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alábbi táblázat azokat a kulcsszavakat jeleníti meg, amelyek az interface paranccsal konfigurálható interfészek típusait jelölik. Cserélje ki a típus paramétert a táblázat megfelelő kulcsszavára.

3. táblázat. Interfész típusa kulcsszavak

Kulcsszó

Interfész típusa

elemző modul

Elemzési modul interfésze. Az elemzési modul interfésze egy Fast Ethernet interfész az útválasztón, amely a hálózatelemzési modul (NAM) belső interfészéhez csatlakozik. Ez a felület nem konfigurálható alinterfészekhez, illetve sebességhez, duplex módhoz és hasonló paraméterekhez.

Aszinkron

Portvonal aszinkron interfészként használt.

tárcsázó

Tárcsázó felület.

Ethernet hálózat

Ethernet IEEE 802.3 felület.

fastethernet

100 Mbps Ethernet felület.

fddi

FDDI felület.

gigabitethernet-hálózat

1000 Mbps Ethernet-interfész.

Hátvéd

Csak szoftveres loopback felület, amely egy mindig fel nem használt felületet emulál. Ez egy minden platformon támogatott virtuális felület. A number argumentum a létrehozni vagy konfigurálni kívánt loopback felület száma. Nincs korlátozva a létrehozható loopback-interfészek száma.

tengigabitethernet

10 Gigabit Ethernet felület.

Példa: Az alábbi példa mutatja be, hogyan kell belépni az interfész konfigurációs módjába:

Device(config)# felület gigabitethernet 0/0/0 Device(config-if)#

Utasítás

Leírás

csatornacsoport (Fast EtherChannel)

Gyors Ethernet-interfész hozzárendelése egy gyors EtherChannel csoporthoz.

csoport-tartomány

Létrehoz egy listát azokról az aszinkron interfészekről, amelyek ugyanazon az eszközön egy csoport interfészhez vannak társítva.

mac-cím

A MAC réteg címének beállítása.

felületek megjelenítése

Információt jelenít meg a felületekről.

Egy interfész IP-címének és alhálózati maszkjának konfigurálásához használja az ip-cím parancsot az interfész konfigurációs módban. Egy IP-cím konfigurációjának eltávolításához használja a parancs nincs űrlapját.

ip cím ip-cím alhálózati maszk

nincs ip -cím ip-cím alhálózati maszk

ip-cím

A hozzárendelendő IP-cím.

alhálózati maszk

A társított IP-alhálózat maszkja.

Alapértelmezett parancs: Nincs meghatározva IP-cím a felülethez.

Parancsmód: Interfész konfigurációs módja (config-if)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Egy interfésznek egy elsődleges IP-címe és több másodlagos IP-címe is lehet. A Cisco IOS szoftver által generált csomagok mindig az elsődleges IP-címet használják. Ezért a szegmensben lévő összes útválasztónak és hozzáférési kiszolgálónak azonos elsődleges hálózati számon kell osztoznia.

Letilthatja az IP-feldolgozást egy adott felületen, ha eltávolítja az IP-címét a nincs ip-cím paranccsal. Ha a szoftver az egyik IP-címével egy másik gazdagépet észlel, hibaüzenetet fog kinyomtatni a konzolra.

Példa: Az alábbi példa a 10.3.0.24 IP-címet és a 255.255.255.0 alhálózati maszkot az Ethernet-interfészhez rendeli:

 Device(config)# interfész Ethernet 0/1 Device(config-if)# IP-cím 10.3.0.24 255.255.255.0

Utasítás

Leírás

IP-forrás egyeztetése

Olyan forrás IP-címet ad meg, amely egyezik a VRF-hez kapcsolt útvonalak alapján beállított kötelező útvonaltérképekkel.

ip-interfész megjelenítése

Az IP-hez konfigurált interfészek használhatósági állapotát mutatja.

Ha be szeretné állítani a díjcsalások megelőzésének támogatását egy eszközön, használja az ip -cím megbízható parancsot a hangszolgáltatás konfigurációs módban. A beállítás letiltásához használja a parancs nincs űrlapját.

megbízható ip cím { hitelesítse | a hívástiltási ok kódlistáját | }

nincs ip-cím cím Megbízható { hitelesítés | hívástiltási ok Kód | lista }

hitelesítés

Engedélyezi az IP-cím hitelesítést a bejövő Session Initiation Protocol (SIP) trönk hívásoknál.

hívástiltási ok kódja

Lehetővé teszi ok-kód kibocsátását, ha egy bejövő hívást a sikertelen IP-cím hitelesítés alapján elutasítanak. Alapértelmezés szerint az eszköz egy hívás-elutasítási (21) ok-kódot ad ki.

lista

Engedélyezi az IPv4- és IPv6-címek manuális hozzáadását a megbízható IP-címek listájához.

Alapértelmezett parancs: A díjcsalások megelőzésének támogatása engedélyezve van.

Parancsmód: Hangszolgáltatás konfigurációja (conf-voi-serv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az ip -cím megbízható parancs segítségével módosítsa egy eszköz alapértelmezett viselkedését, ami azt jelenti, hogy nem lehet megbízni egy VoIP-forrásból érkező hívásbeállításban. Ennek a parancsnak a bevezetésével a hívás továbbítása előtt a készülék ellenőrzi a hívásbeállítás forrás IP-címét.

Az eszköz elutasítja a hívást, ha a forrás IP-címe nem egyezik a megbízható IP-címlista egyik olyan bejegyzésével, amely megbízható VoIP-forrás. Megbízható IP-címlista létrehozásához használja az ip -cím megbízható lista parancsot a hangszolgáltatás konfigurációs módjában, vagy használja a munkamenet cél parancs segítségével konfigurált IP-címeket a tárcsázási társkonfigurációs módban. Ok-kódot adhat ki, ha egy bejövő hívást a sikertelen IP-cím hitelesítés alapján elutasítanak.

Példa: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni az IP-cím hitelesítést a bejövő SIP-trönk hívásoknál a díjcsalások megelőzésének támogatása érdekében:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# Megbízható IP-cím hitelesítése 

Az alábbi példa az elutasított hívások számát mutatja:

 Eszköz# hívásnapló megjelenítése hang utolsó 1 | inc Disc DisconnectCause=15 DisconnectText=hívás elutasítva (21) DisconnectTime=343939840 ms 

Az alábbi példa mutatja a hibaüzenet kódját és a hiba leírását:

 Eszköz# hívásnapló utolsó 1 | inc Error InternalErrorCode=1.1.228.3.31.0 

A következő példa mutatja a hiba leírását:

 Eszköz# hang iec leírásának megjelenítése 1.1.228.3.31.0 IEC-verzió: 1 entitás: 1 (Átjáró) Kategória: 228 (A felhasználó nem férhet hozzá ehhez a szolgáltatáshoz) Alrendszer: 3 (Application Framework Core) Hiba: 31 (Díjcsalási hívás elutasítva) Diagnosztikai kód: 0 

Az alábbi példa azt mutatja be, hogyan lehet okkódot kiadni, amikor egy bejövő hívást elutasítanak sikertelen IP-cím hitelesítés alapján:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# IP-cím megbízható hívástiltásának oka hívás elutasítása

Az alábbi példa azt mutatja be, hogyan engedélyezheti az IP-címek hozzáadását egy megbízható IP-címlistához:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# IP-cím megbízható listája

Utasítás

Leírás

hang iec syslog

Lehetővé teszi a belső hibakódok valós időben történő megtekintését.

A távoli HTTP-kiszolgálókhoz való csatlakozáshoz használt alapértelmezett jelszó konfigurálásához használja az ip http client password parancsot globális konfigurációs módban. Ha el szeretne távolítani egy konfigurált alapértelmezett jelszót a konfigurációból, használja a parancs nincs űrlapját.

ip http kliens jelszó { 0 jelszó| 7 jelszó | jelszó }

nincs ip http kliens jelszó { 0 jelszó| 7 jelszó | jelszó }

0

A 0 azt adja meg, hogy titkosítatlan jelszó követ. Az alapértelmezett egy titkosítatlan jelszó.

7

A 7 titkosított jelszó követését adja meg.

Jelszó

A távoli HTTP szerverekre küldött HTTP kliens kapcsolati kérésekben használandó jelszó.

Alapértelmezett parancs: A HTTP kapcsolatokhoz nem létezik alapértelmezett jelszó.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal konfigurálhatók egy alapértelmezett jelszó, mielőtt egy fájlt letöltenének egy távoli webkiszolgálóról a http:// másolás vagy https:// másolás paranccsal. Az alapértelmezett jelszót felülírja a másolás parancs URL-jében megadott jelszó.

A jelszó titkosítva van a konfigurációs fájlokban.

Példa: Az alábbi példában az alapértelmezett HTTP jelszó Jelszóként, az alapértelmezett HTTP felhasználónév pedig User2-ként van konfigurálva a távoli HTTP vagy HTTPS szerverekhez való csatlakozáshoz:

 Router(config)# ip http client jelszó Password Router(config)# ip http client felhasználónév User2 Router(config)# do show running-config | include ip http client

Utasítás

Leírás

másolás

Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe.

ip http kliens hibakeresése

Engedélyezi a HTTP kliens hibakeresési kimenetét.

ip http kliens gyorsítótárának

A HTTP kliens gyorsítótárát konfigurálja.

ip http klienskapcsolat

Konfigurálja a HTTP-kliens kapcsolatot.

ip http kliens proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgálót.

ip http kliens válasz

Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére.

ip http kliens forrás-interfész

Forrásfelületet állít be a HTTP-klienshez.

ip http kliens felhasználónév

Konfigurálja a bejelentkezési nevet az összes HTTP-kliens kapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP kliensről.

HTTP proxykiszolgáló konfigurálásához használja az ip http client proxy-szerver parancsot globális konfigurációs módban. A proxykiszolgáló letiltásához vagy módosításához használja a parancs nincs űrlapját.

ip http kliens proxy-szerver proxy-név proxy-port portszám

nincs ip http kliens proxy-kiszolgáló proxy-név proxy-port portszám

proxyport

Proxyportot határoz meg a HTTP fájlrendszer klienskapcsolataihoz.

proxynév

A proxykiszolgáló neve.

portszám

Az 1 és 65535 közötti egész szám, amely a távoli proxy szerveren egy portszámot határoz meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs úgy állítja be a HTTP klienst, hogy csatlakozzon egy távoli proxykiszolgálóhoz HTTP fájlrendszer kliens kapcsolatokhoz.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni az edge2 nevű HTTP proxykiszolgálót a 29. porton:

Device(config)# ip http kliens proxy-kiszolgáló edge2 proxy-port 29

Utasítás

Leírás

másolás

Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe.

ip http kliens hibakeresése

Engedélyezi a HTTP kliens hibakeresési kimenetét.

ip http kliens gyorsítótárának

A HTTP kliens gyorsítótárát konfigurálja.

ip http klienskapcsolat

Konfigurálja a HTTP-kliens kapcsolatot.

ip http kliens jelszó

A jelszó beállítása az összes HTTP-kliens kapcsolathoz.

ip http kliens válasz

Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére.

ip http kliens forrás-interfész

Forrásfelületet állít be a HTTP-klienshez.

ip http kliens felhasználónév

Konfigurálja a bejelentkezési nevet az összes HTTP-kliens kapcsolathoz.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP kliensről.

A távoli HTTP-kiszolgálókhoz való csatlakozáshoz használt alapértelmezett felhasználónév konfigurálásához használja az ip http client felhasználónév parancsot globális konfigurációs módban. Ha el szeretne távolítani egy konfigurált alapértelmezett HTTP felhasználónevet a konfigurációból, használja a parancs nincs űrlapját.

ip http kliens felhasználóneve felhasználónév

nincs ip http kliens felhasználóneve felhasználónév

felhasználónév

Karakterlánc, amely a távoli HTTP szerverekre küldött HTTP kliens kapcsolati kérésekben használt felhasználónév (bejelentkezési név).

Alapértelmezett parancs: A HTTP kapcsolatokhoz nem létezik alapértelmezett felhasználónév.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs egy alapértelmezett felhasználónév konfigurálására szolgál, mielőtt egy fájlt a http:// másolás vagy a https:// másolás paranccsal másol egy távoli webkiszolgálóra. Az alapértelmezett felhasználónevet felülírja a másolás parancs URL-jében megadott felhasználónév.

Példa: Az alábbi példában az alapértelmezett HTTP jelszó Titkos, az alapértelmezett HTTP felhasználónév pedig User1-ként van konfigurálva a távoli HTTP vagy HTTPS szerverekhez való csatlakozáshoz:

 Device(config)# ip http client jelszó Titkos Device(config)# ip http client felhasználónév User1

Utasítás

Leírás

másolás

Bármely támogatott távoli helyről másol egy fájlt egy helyi fájlrendszerbe, vagy egy helyi fájlrendszerből egy távoli helyre, vagy egy helyi fájlrendszerből egy helyi fájlrendszerbe.

ip http kliens hibakeresése

Engedélyezi a HTTP kliens hibakeresési kimenetét.

ip http kliens gyorsítótárának

A HTTP kliens gyorsítótárát konfigurálja.

ip http klienskapcsolat

Konfigurálja a HTTP-kliens kapcsolatot.

ip http kliens jelszó

A jelszó beállítása az összes HTTP-kliens kapcsolathoz.

ip http kliens válasz

Konfigurálja a HTTP kliens jellemzőket a lekérési üzenetekre adott HTTP szerver válaszok kezelésére.

ip http kliens forrás-interfész

Forrásfelületet állít be a HTTP-klienshez.

ip http kliens proxy-kiszolgáló

Konfigurál egy HTTP proxykiszolgálót.

ip http kliens megjelenítése

Jelentést jelenít meg a HTTP kliensről.

Ha úgy szeretné konfigurálni az IP-név-kiszolgálót, hogy engedélyezze a DNS-keresést és a ping-et, hogy a kiszolgáló elérhető legyen, használja az ip-név-kiszolgáló parancsot globális konfigurációs módban. A megadott címek eltávolításához használja a parancs nincs űrlapját.

ip név-kiszolgáló kiszolgáló-cím1 [ kiszolgáló-cím2 002kiszolgáló-cím6 ]

nincs ip név-kiszolgáló kiszolgáló-cím1 [ kiszolgáló-cím2 002kiszolgáló-cím6 ]

kiszolgáló cím1

Egy névszerver IPv4 vagy IPv6 címeit adja meg.

kiszolgáló-cím2 002kiszolgáló-cím6

(Opcionális) További névszerverek (legfeljebb hat névszerver) IP-címét adja meg.

Alapértelmezett parancs: Nincs megadva névkiszolgáló-cím.

Parancsmód: Globális konfigurációs mód (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A kezelt átjáró DNS-t használ a Webex Calling proxycímek feloldásához. Más DNS-kiszolgálók konfigurálása:

  • Cisco IOS megoldó név szerverek

  • DNS-kiszolgálótovábbítók

Ha a Cisco IOS névszerver úgy van konfigurálva, hogy csak azokra a tartománynevekre válaszoljon, amelyekre jogosult, nem kell más DNS-kiszolgálókat konfigurálni.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni az IP-név-kiszolgálót a DNS-keresés engedélyezésére:

Device(config)# ip-névkiszolgáló 8.8.8.8

Utasítás

Leírás

ip-tartomány keresése

Engedélyezi az IP DNS-alapú állomásnév-cím fordítását.

ip-tartománynév

Alapértelmezett tartománynevet definiál a korlátlan gazdagépnevek kiegészítésére (olyan nevek, amelyek nem tartalmaznak pontozott tizedes tartománynevet).

Statikus útvonalak létrehozásához használja az ip route parancsot globális konfigurációs módban. Statikus útvonalak eltávolításához használja a parancs nincs űrlapját.

ip-útvonal [...] vrf vrf- név ][szerkesztés] előtag Maszk { ip-cím interfész típusa interfész száma [...] ip-cím ] } [ dhcp ][szerkesztés] Távolság ][szerkesztés] név következő hop-név ][szerkesztés] állandó | szám szám ][szerkesztés] címke címke ][szerkesztés]

nincs ip-útvonal [...] vrf vrf- név ][szerkesztés] előtag Maszk { ip-cím interfész típusa interfész száma [...] ip-cím ] } [ dhcp ][szerkesztés] Távolság ][szerkesztés] név következő hop-név ][szerkesztés] állandó | szám szám ][szerkesztés] címke címke ][szerkesztés]

vrf vrf-név

(Opcionális) Beállítja annak a VRF-nek a nevét, amellyel a statikus útvonalakat meg kell adni.

előtag

A célállomás IP-útvonallistája.

Maszk

Előtagmaszk a célállomáshoz.

ip-cím

A hálózat eléréséhez használható következő hop IP-címe.

interfész típusa interfész-szám

A hálózati interfész típusa és száma.

dhcp

(Opcionális) Engedélyezi a Dynamic Host Configuration Protocol (DHCP) kiszolgálónak, hogy statikus útvonalat rendeljen hozzá egy alapértelmezett átjáróhoz (3. opció).

Adja meg a dhcp kulcsszót minden útválasztási protokollhoz.

Távolság (Opcionális) Rendszergazdai távolság. A statikus útvonal alapértelmezett adminisztrációs távolsága 1.
név következő hop-név (Opcionális) Nevet alkalmaz a következő hop útvonalra.
állandó (Opcionális) Azt adja meg, hogy az útvonal nem lesz eltávolítva, még akkor sem, ha a felület leáll.
nyomon követés száma (Opcionális) Társít egy nyomkövetési objektumot ehhez az útvonalhoz. Érvényes értékek az 1 és 500 közötti számargumentumtartományban.
címke címke (Opcionális) Címkeérték, amely „egyezés” értékként használható az útvonal-térképeken keresztüli újraelosztás vezérléséhez.

Alapértelmezett parancs: Nincsenek statikus útvonalak beállítva.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Statikus útvonal hozzáadása Ethernet-hez vagy más szórási interfészhez (például ip-útvonal: 0.0.0.0 A 0.0.0.0 Ethernet 1/2) miatt az útvonal csak akkor kerül be az útválasztási táblába, ha a felület fel van kapcsolva. Ez a konfiguráció általában nem ajánlott. Amikor egy statikus útvonal következő ugrása egy interfészre mutat, az útválasztó úgy tekinti, hogy az útvonal hatókörén belüli minden gazdagép közvetlenül az adott interfészen keresztül kapcsolódik, és ezért címfeloldási protokoll (ARP) kéréseket küld minden olyan célállomáscímre, amely a statikus útvonalon halad át.

Egy logikai kimenő interfészt, például egy alagutat kell statikus útvonalhoz konfigurálni. Ha ezt a kimenő interfészt törli a konfigurációból, a statikus útvonal eltávolításra kerül a konfigurációból, és így nem jelenik meg az útválasztási táblán. Ha újra be szeretné illeszteni a statikus útvonalat az útválasztási táblázatba, konfigurálja újra a kimenő interfészt, és adja hozzá a statikus útvonalat ehhez a interfészhez.

A 0.0.0.0 ip útvonal konfigurálásának gyakorlati jelentősége 0.0.0.0 ethernet 1/2 parancs az, hogy a router az összes olyan célhelyet, amelyet a router nem tud más útvonalon keresztül elérni, közvetlenül az Ethernet 1/2 interfészhez kapcsolódónak tekinti. Így az útválasztó minden egyes olyan állomásra küld ARP-kérést, amelyekhez ezen a hálózati szegmensen csomagokat fogad. Ez a konfiguráció nagy processzor-kihasználtságot és nagy ARP-gyorsítótárat okozhat (valamint memóriaallokációs hibákat). Ha olyan alapértelmezett útvonalat vagy más statikus útvonalat konfigurál, amely arra utasítja az útválasztót, hogy a célhelyek nagy tartományának csomagjait továbbítsa egy csatlakoztatott szórt hálózati szegmensbe, az az útválasztó újrabetöltését okozhatja.

A közvetlenül csatlakoztatott interfészen lévő numerikus következő hop megadása megakadályozza, hogy az útválasztó a proxy ARP-t használja. Ha azonban a következő hop interfész leáll, és a numerikus következő hop egy rekurzív útvonalon keresztül érhető el, akkor megadhatja a következő hop és az interfész (például ip útvonal: 0.0.0.0 0.0.0.0 ethernet 1/2 10.1.2.3) statikus útvonallal, amely megakadályozza, hogy az útvonalak véletlenül áthaladjanak egy felületen.

Példa: Az alábbi példa mutatja be, hogyan válasszuk ki a 110-es rendszergazdai távolságot. Ebben az esetben a 10.0.0.0 hálózat csomagjait a rendszer az 172.31.3.4 címen routerre irányítja át, ha 110-nél kisebb adminisztrációs távolsággal rendelkező dinamikus információ nem áll rendelkezésre.

ip-útvonal 10.0.0.0 255.0.0.0 172.31.3.4 110

Ha statikus útvonal konfigurálásakor interfész megadása nélkül adja meg a következő ugrást, akkor a forgalom nem kívánt interfészen keresztülhaladhat, ha az alapértelmezett interfész leáll.

Az alábbi példa azt mutatja be, hogyan lehet az 172.31.0.0 hálózati csomagokat átirányítani egy routerre az 172.31.6.6 címen:

ip-útvonal 172.31.0.0 255.255.0.0 172.31.6.6

Az alábbi példa azt mutatja be, hogyan lehet a 192.168.1.0 hálózati csomagokat közvetlenül a következő ugrásra irányítani a 10.1.2.3-as számon. Ha a felület leáll, ezt az útvonalat a rendszer eltávolítja az útválasztási táblázatból, és csak akkor áll helyre, ha a felület újra megjelenik.

ip-útvonal 192.168.1.0 255.255.255.0 Ethernet 0 10.1.2.3

Utasítás

Leírás

hálózat (DHCP)

Konfigurálja a DHCP címkészlet alhálózati számát és maszkját egy Cisco IOS DHCP szerveren.

újraelosztás (IP)

Újraelosztja az útvonalakat egyik útválasztási tartományból egy másik útválasztási tartományba.

Ha engedélyezni szeretné az IP-feldolgozást egy felületen anélkül, hogy kifejezett IP-címet rendelne hozzá a felülethez, használja az ip számozás nélküli parancsot az interfész konfigurációs módban vagy az alinterfész konfigurációs módban. Ha szeretné letiltani az IP-feldolgozást a felületen, használja a parancs nincs űrlapját.

ip szám nélküli típus szám [ szavazás ]

nincs IP-szám nélküli típus száma [ szavazás ]

szavazás

(Opcionális) Engedélyezi az IP csatlakoztatott szervezői szavazást.

típus

Interfész típusa. További információkért használja a kérdőjel (? ) online súgó funkciót.

szám

Interfész vagy alinterfész száma. A hálózati eszköz számozási szintaxisával kapcsolatos további információkért használja a kérdőjel (? ) online súgó funkciót.

Alapértelmezett parancs: A számozatlan interfészek nem támogatottak.

Parancsmódok:

Felületkonfiguráció (config-if)

Alinterfész konfigurációja (config-subif)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy számozatlan interfész csomagot hoz létre (például útválasztási frissítéshez), a megadott interfész címét használja az IP-csomag forráscímeként. A megadott felület címét is használja annak meghatározásához, hogy mely útválasztási folyamatok küldnek frissítéseket a megszámlálatlan felületen keresztül.

Erre a parancsra a következő korlátozások vonatkoznak:

  • Ez a parancs nem támogatott a 32-es szupervizor motorral konfigurált Cisco 7600 sorozatú routereken.

  • A High-Level Data Link Control (HDLC), a PPP, a Link Access Procedure Balanced (LAPB), a Frame Relay encapsulations és a Serial Line Internet Protocol (SLIP) soros interfészek, valamint az alagútinterfészek számtalantalanok lehetnek.

  • Ez az interfészkonfigurációs parancs nem használható X.25-ös vagy SMDS (Switched Multimegabit Data Service) interfészekkel.

  • Nem használható a ping EXEC parancs annak meghatározására, hogy a felület fel van-e állítva, mert a felületnek nincs címe. Az SNMP (Simple Network Management Protocol) az interfész állapotának távoli megfigyelésére használható.

  • A Cisco IOS képet nem lehet újraindítani olyan soros felületen, amelyhez IP cím van hozzárendelve az ip számozatlan paranccsal.

  • Nem lehet támogatni az IP-biztonsági beállításokat egy számozatlan felületen.

A típus és szám argumentumok segítségével megadott interfésznek engedélyezve kell lennie (a "fel" listázva a megjelenítési parancsban).

Ha egy soros vonalon konfigurálja a közbenső rendszert (IS-IS), akkor a soros interfészeket számozatlanként kell konfigurálnia. Ez a konfiguráció lehetővé teszi az RFC 1195 szabványnak való megfelelést, amely kimondja, hogy az IP-címek nem minden interfészen szükségesek.

Példa: Az alábbi példa azt mutatja be, hogyan lehet hozzárendelni az Ethernet 0 címét az első soros interfészhez:

 Device(config)# interfész ethernet 0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# interfész sorozat 0 Device(config-if)# ip-szám nélküli ethernet 0

Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a szavazást Gigabit Ethernet felületen:

 Device(config)# interfész loopback0 Device(config-if)# IP-cím 10.108.6.6 255.255.255.0 ! Device(config-if)# ip-szám nélküli gigabitethernet 3/1 Device(config-if)# ip-szám nélküli loopback0 szavazás

Ha az IPv4-címeket és az alhálózati maszkot a megbízható IP-címlistához szeretné konfigurálni, használja az ipv4 parancsot a hangszolgáltatás konfigurációs módban. Ha el szeretné távolítani az IPv4-címeket a megbízható listából, használja a parancs nincs űrlapját.

ipv4 ip-cím alhálózati maszk

nincs ipv4 ip-cím alhálózati maszk

ip-cím

A hozzárendelt IPv4-címet adja meg.

alhálózati maszk

A társított IPv4 alhálózathoz tartozó maszkot adja meg.

Alapértelmezett parancs: Nincs meghatározva IPv4-cím.

Parancsmód: voip-konfiguráció hangszolgáltatás (conf-voi-serv)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az IP-cím és az alhálózati maszk változók megbízható címtartományokat képviselnek. Nem kell közvetlenül belépnie a csatlakoztatott alhálózatokba, mivel az Átjáró automatikusan megbízik bennük.

Példa: Az alábbi példa azt mutatja be, hogyan lehet manuálisan hozzáadni az IPv4-címeket a megbízható IP-címlistához hangszolgáltatás konfigurációs módban:

 hangszolgáltatás voIP IP-cím megbízható lista ipv4 <ip_address> <subnet_mask> ipv4 <ip_address> <subnet_mask> engedélyezze-csatlakozások sip-sip kiegészítő szolgáltatás média-újratárgyalás nincs kiegészítő szolgáltatás sip hivatkozzon nyomkövetési sip aszimmetrikus hasznos terhelés teljes regiszter szerver

K - R parancsok

Ha egy 6-os típusú titkosítási kulcsot szeretne privát NVRAM-ban tárolni, használja a key config-key parancsot globális konfigurációs módban. A titkosítás letiltásához használja a parancs nincs űrlapját.

kulcs konfiguráció-kulcs jelszó-titkosítás [ szöveg ]

nincs kulcs konfiguráció-kulcs jelszó-titkosítás [ szöveg ]

Szöveg

(Nem kötelező) Jelszó vagy mesterkulcs.

Javasoljuk, hogy ne a szöveges argumentumot használja, hanem használja az interaktív módot (az enter billentyűt a key config-key password-encryption parancs beírása után), hogy az előre mentett kulcs sehol se legyen kinyomtatva, ezért nem látható.

Alapértelmezett parancs: Nincs 6-os típusú jelszótitkosítás

Parancsmód: Globális konfigurációs mód (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Parancssori interfész (CLI) használatával biztonságosan tárolhatja az egyszerű szöveges jelszavakat 6. típusú formátumban NVRAM-ban. A 6. típusú jelszó titkosítva van. Bár a titkosított jelszavak láthatók vagy lekérhetők, nehéz visszafejteni őket, hogy megtudja a tényleges jelszót. A jelszó konfigurálásához és engedélyezéséhez használja a key config-key password-encryption parancsot a password encryption aes paranccsal (a kulcsok titkosítására szimmetrikus cipher Advanced Encryption Standard [AES] használatos). A key config-key password-encryption paranccsal konfigurált jelszó (kulcs) az elsődleges titkosítási kulcs, amelyet a router összes többi kulcsának titkosítására használnak.

Ha a password encryption aes parancsot a key config-key password-encryption parancs konfigurálása nélkül konfigurálja, a következő üzenet nyomtatásra kerül indításkor vagy bármely nem volatile generation (NVGEN) folyamat során, például amikor a show running-config vagy a copy running-config startup-config parancsok konfigurálása megtörtént:

 „A jelszót nem lehet titkosítani. Kérjük, konfiguráljon egy konfigurációs kulcsot a „key config-key” funkcióval

Példa: Az alábbi példa azt mutatja, hogy egy 6-os típusú titkosítási kulcsot kell tárolni az NVRAM-ban:

Device(config)# kulcs config-key password-encrypt Password123 Device(config)# jelszótitkosítás aes

Utasítás

Leírás

jelszótitkosítás aes

Engedélyezi a 6-os típussal titkosított előre kódolt kulcsot.

jelszónaplózás

Hibakeresési naplót biztosít egy 6-os típusú jelszó művelethez.

Ha új szoftverlicencet szeretne indítani a váltóplatformokon, használja a licencelési szint parancsot a globális konfigurációs módban. A korábban konfigurált licencszintre való visszatéréshez használja a parancs nincs űrlapját.

licenc indítás szint licenc-szint

nincs licenc indítás szint licenc-szint

licencszint

A kapcsoló indításának szintje (például ipservices).

Az universal/universalk9 képen a következő licencszintek érhetők el:

  • entservices

  • Bázisállomás

  • Bázisállomás

A universal-lite/universal-litek9 képen a következő licencszintek érhetők el:

  • Bázisállomás

  • Bázisállomás

Alapértelmezett parancs: Az eszköz elindítja a konfigurált képet.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a licenc indítási szint parancsot a következőkre:

  • Licencek downgrade vagy frissítése

  • Értékelési vagy kiterjesztési licenc engedélyezése vagy letiltása

  • Verziófrissítési licenc törlése

Ez a parancs arra kényszeríti a licencelési infrastruktúrát, hogy a konfigurált licencelési szintet indítsa el az adott modul licencelési infrastruktúrája által fenntartott licencelési hierarchia helyett.

  • Amikor a kapcsoló újratöltődik, a licencelési infrastruktúra ellenőrzi a konfigurációt az indítási konfigurációban bármely licenc esetében. Ha van licenc a konfigurációban, akkor a kapcsoló azzal a licenccel indul el. Ha nincs licenc, a licencelési infrastruktúra a kép hierarchiáját követi a licencek kereséséhez.

  • Ha a kényszerített indításértékelési licenc lejár, a licencelési infrastruktúra a rendszeres hierarchiát követi a licencek ellenőrzéséhez.

  • Ha a konfigurált rendszerindítási licenc már lejárt, a licencelési infrastruktúra a hierarchiát követi a licencek ellenőrzéséhez.

Ez a parancs bármelyik felettes következő újraindításakor lép hatályba (Act vagy stby). Ezt a konfigurációt el kell menteni az indítási konfigurációba, hogy hatékony legyen. A szint konfigurálása után, amikor legközelebb elindul a készenléti felügyelő, a rendszer ezt a konfigurációt alkalmazza rá.

Ha a készenléti állapotfelügyelőt az aktív szintről eltérő szintre szeretné indítani, állítsa be a szintet ezzel a paranccsal, majd emelje fel a készenléti állapotot.

Ha a licenc megjelenítése minden parancs a licencet „Aktív, Nem használatban, EULA nem elfogadott” jelöléssel jeleníti meg, a licenc rendszerindítási szintű paranccsal engedélyezheti a licencet, és elfogadhatja a végfelhasználói licencszerződést (EULA).

Példa: Az alábbi példa azt mutatja be, hogyan aktiválhatja az ipbase licencet az eszközön a következő újratöltés után:

licencelési szint ipbase

Az alábbi példa olyan licenceket konfigurál, amelyek csak egy adott platformra (Cisco ISR 4000 sorozat) vonatkoznak:

licenc boot level uck9 licenc boot level securityk9

Utasítás

Leírás

licenc telepítése

Telepít egy tárolt licencfájlt.

licenc mentése

Az állandó licenc másolatát egy megadott licencfájlba menti.

licenc mindenkinek megjelenítése

Információt jelenít meg a rendszerben lévő összes licencről.

Ha egy adott SIP figyelőportot szeretne beállítani egy bérlőkonfigurációban, használja a figyelőport parancsot a hangosztály bérlőkonfigurációs módjában. Alapértelmezés szerint a bérlői szintű figyelőport nincs beállítva, és a globális szintű SIP figyelőport van használatban. A bérlői szintű figyelőport letiltásához használja a parancs no formátumát.

figyelőport { biztonságos portszám | nem biztonságos portszám }

nincs figyelő port { biztonságos portszám | nem biztonságos portszám }

biztonságos

A TLS port értékét adja meg.

nem biztonságos

Megadja a TCP vagy UDP port értékét.

portszám

  • Biztonságos portszámtartomány: 1–65535.

  • Nem biztonságos portszámtartomány: 5000–5500.

A porttartomány az UDP átvitelt is használó RTP-médiaportokkal való ütközés elkerülése érdekében korlátozott.

Alapértelmezett parancs: A portszám nem lesz beállítva alapértelmezett értékre.

Parancsmód: Hangosztály-bérlő konfigurációs módja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A funkció bevezetése előtt csak globális szinten lehetett konfigurálni a figyelőportot a SIP-jelzéshez, és ez az érték csak akkor módosítható, ha először leállították a hívásfeldolgozó szolgáltatást. Mostantól lehetőség van figyelőportot megadni a biztonságos és nem biztonságos forgalomhoz egy bérlői konfiguráción belül, lehetővé téve a SIP-fővonalak rugalmasabb kiválasztását. A bérlőfigyelőportok a hívásfeldolgozó szolgáltatás leállítása nélkül is módosíthatók, feltéve, hogy nincsenek aktív hívások a társított trönkön. Ha a figyelőport konfigurációját eltávolítja, a porthoz társított összes aktív kapcsolat bezárul.

A megbízható hívásfeldolgozás érdekében győződjön meg arról, hogy a jelzésátviteli és médiainterfész-kötés minden olyan bérlő számára konfigurálva van, aki figyelőporttal rendelkezik, valamint arról, hogy az interfész-kötés (VRF és IP-cím esetén) és a figyelőport-kombinációk minden bérlő és a globális konfiguráció esetében egyediek legyenek.

Példa: A következő a listen-port secure konfigurációs példa:

Device(config)#voice class tenant 1 HANGÜZENET konfigurációs parancsai:   aaa sip-ua AAA kapcsolódó konfigurációs hitelesítés Kivonatoló hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítő adatok a regisztrációhoz ... ... figyelőport Konfigurálja az UDP/TCP/TLS SIP figyelőportot (kötelező konfigurációt konfiguráljon a bérlő alatt, hogy érvénybe lépjen a konfiguráció) ...  Device(config-class)#listen-port ? nem biztonságos UDP/TCP SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) biztonságos TLS SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) Device(config-class)#listen-port biztonságos ?  Portszám Device(config-class)#listen-port biztonságos 5062

Az alábbi egy konfigurációs példa a figyelőportra nem biztonságos:

Device(config)#voice class tenant 1 HANGÜZENET konfigurációs parancsai:   aaa sip-ua AAA kapcsolódó konfigurációs hitelesítés Kivonatoló hitelesítés Konfigurációs hitelesítő adatok Felhasználói hitelesítő adatok a regisztrációhoz ... ... figyelőport Konfigurálja az UDP/TCP/TLS SIP figyelőportot (kötelező konfigurációt konfiguráljon a bérlő alatt, hogy érvénybe lépjen a konfiguráció) ...  Device(config-class)#listen-port ? nem biztonságos UDP/TCP SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) biztonságos TLS SIP listen-port módosítása (a bérlő alatt a konfiguráció érvénybe lép) Device(config-class)#listen-port nem biztonságos ?  Portszám Device(config-class)#listen-port nem biztonságos 5404

A következő a nolisten-port konfigurációs példa:

Device(config-class)# nincs figyelőport? nem biztonságos UDP/TCP SIP figyelőport módosítása (a bérlő alatt a konfiguráció érvénybe lépjen) biztonságos TLS SIP figyelőport módosítása (a bérlő alatt a konfiguráció érvénybe lépjen) Device(config-class)#nincs figyelőport biztonságos?  Portszám Device(config-class)#nincs figyelőport biztonságos

Utasítás

Leírás

hívószolgáltatás leállítása

A SIP-szolgáltatás leállítása a CUBE-on.

Kötő

A jelátviteli és médiacsomagok forráscímét egy adott felület IPv4- vagy IPv6-címéhez köti.

A Cisco IOS hangátjárók, a Cisco Unified Border Elements (Cisco UBE-k) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) globális konfigurálásához egy tartománynévrendszer (DNS) állomásnevet vagy tartományt a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett a localhost neveként használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha el szeretne távolítani egy DNS localhost nevet, és le szeretné tiltani a helyettesítést a fizikai IP-címnél, használja a parancs nincs űrlapját.

localhost dns: [ hostname ] tartomány [ preferált ]

nincs lokalszervező dns: [...] állomásnév ][szerkesztés] tartomány [...] előnyben részesített ][szerkesztés]

dns: [állomásnév. ] tartomány

A DNS-tartományt képviselő alfanumerikus érték (amely a tartománynévből áll konkrét állomásnévvel vagy anélkül) a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél azonosító fejlécek állomásrészében használt fizikai IP-cím helyett.

Ez az érték lehet a gazdagép neve és a tartomány időszakkal elválasztva (dns: hostname.domain ) vagy csak a tartománynév (dns: tartomány ). Mindkét esetben a dns: A határolójelet az első négy karakternek kell tartalmaznia.

előnyben részesített

(Opcionális) A megadott DNS állomásnevet részesíti előnyben.

Alapértelmezett parancs: A kimenő tárcsázó társ fizikai IP-címét a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél-azonosító fejlécek állomásrészében küldjük el.

Parancsmódok:

Hangszolgáltatás SIP-konfigurációja (conf-serv-sip)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában a Cisco IOS hangátjárókon, a Cisco UBE-okon vagy a Cisco Unified CME-n a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett a localhost nevét globális szinten konfigurálhatja. Ha több regisztrátor van konfigurálva, akkor a localhost preferred paranccsal meghatározhatja, hogy melyik szervezőt részesíti előnyben.

A globális konfiguráció felülírásához és a DNS localhost név helyettesítési beállításainak megadásához egy adott tárcsázó társhoz használja a hangosztályú sip localhost parancsot a tárcsázó társhang konfigurációs módban. Ha el szeretne távolítani egy globálisan konfigurált DNS localhost nevet, és használni szeretné a fizikai IP-címet a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél-azonosító fejlécekben, használja a nincs localhost parancsot.

Példa: Az alábbi példa azt mutatja be, hogyan lehet globálisan konfigurálni egy előnyben részesített DNS lokalhost nevet, amely csak a tartományt használja a kimenő üzenetekben lévő fizikai IP cím helyett:

lokalállomás dns:cube1.lgwtrunking.com

A syslog szerverekre naplózott üzenetek súlyosság alapján történő korlátozásához használja a naplózási csapda parancsot globális konfigurációs módban. Ha a távoli állomásoknak vissza szeretné állítani a naplózást az alapértelmezett szintre, használja a parancs nincs űrlapját.

naplózási csapda szintje

nincs naplózási csapda szintje

súlyossági szint

(Opcionális) Az üzenetek naplózásához használni kívánt súlyossági szint száma vagy neve. A megadott szinthez tartozó vagy számszerűen ennél alacsonyabb szintű üzenetek naplózásra kerülnek. A súlyossági szintek a következők (írja be a számot vagy a kulcsszót):

  • [0 vészhelyzet| ] – A rendszer nem használható

  • [1 | riasztás] – Azonnali intézkedés szükséges

  • [2 | kritikus] – Kritikus feltételek

  • [3 | hiba]—Hibafeltételek

  • [4 | figyelmeztetés] – Figyelmeztető feltételek

  • [5 | értesítés] – Normál, de jelentős feltételek

  • [6 | információs]—Tájékoztató üzenetek

  • [7 | hibakeresés]—Hibakeresési üzenetek

Alapértelmezett parancs: A 0. és 6. szint közötti syslog üzenetek generálódnak, de a rendszer csak akkor küldi el a távoli állomásnak, ha a naplózó host parancs be van állítva.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A csapda egy nem kívánt üzenet, amelyet egy távoli hálózatkezelő állomásnak küld. A naplózási csapdákat nem szabad összetéveszteni az SNMP csapdákkal (az SNMP naplózási csapdákkal a CISCO -SYSLOG-MIB használata szükséges, engedélyezve vannak az snmp-server enable traps syslog paranccsal, és elküldésük az Simple Network Management Protocol használatával történik.)

A naplózás megjelenítése EXEC parancs az aktuális naplózási beállításhoz tartozó címeket és szinteket jeleníti meg. A távoli állomásokra történő naplózás állapota a parancskimenetben „csapda naplózásként” jelenik meg.

Az alábbi táblázat azokat a syslog definíciókat sorolja fel, amelyek az üzenet szintjeinek felelnek meg. Emellett a szoftver az üzenetek négy kategóriáját hozza létre, az alábbiak szerint:

  • Szoftveres vagy hardveres meghibásodásokkal kapcsolatos hibaüzenetek a LOG ERR_szinten.

  • A hibakeresési parancsok kimenete a LOG_WARNING szinten.

  • Interfész fel/le átmenetek és a rendszer újraindul a NAPLÓÉRTESÍTÉS_szintjén.

  • Újrabetöltési kérések és alacsony folyamathalmaz a NAPLÓADATOK_SZINTJÉN.

A naplózó gazdagép és a naplózó csapda utasítások használatával küldjön üzeneteket egy távoli syslog szervernek.

Szint argumentumok

Szint

Leírás

Syslog meghatározása

Vészhelyzet 0A rendszer nem használhatóNAPLÓ_FELBUKKANÓ
riasztások 1Azonnali intézkedésre van szükségNAPLÓRIASZTÁS_
kritikus 2Kritikus feltételekNAPLÓÜZENET_
hibák 3HibafeltételekNAPLÓHIBA_
figyelmeztetés 4Figyelmeztető feltételekNAPLÓFIGYELMEZTETÉS_
értesítések 5Normál, de jelentős állapotNAPLÓÜZENET_ÉRTESÍTÉS
Információs 6Csak tájékoztató üzenetekNAPLÓADATOK_
hibakeresés 7Üzenetek hibakereséseNAPLÓ_HIBAKERESÉS

Példa: Az alábbi példában a 0. szint (vészhelyzet) – 5. szint (értesítések) rendszerüzeneteket küld a szervezőnek 209.165.200.225 számon:

 Device(config)# naplózó állomás 209.165.200.225 Device(config)# naplózó csapda értesítések Device(config)# befejezés Device# naplózás megjelenítése Syslog naplózás: engedélyezve (0 üzenet eldobva, 1 üzenet sebessége korlátozott,                 0 flush, 0 overrun, xml letiltva, szűrés letiltva) Konzolnaplózás: szintű vészhelyzetek, 0 üzenet naplózva, xml letiltva, szűrés letiltva szintű hibakeresés, 0 üzenet naplózva, xml letiltva, szűrés letiltva Puffernaplózás: szintű hibakeresés, 67 üzenet naplózva, xml letiltva, szűrés letiltva Naplózás Kivétel mérete (4096 bájt) Naplóüzenetek száma és időbélyegzője: engedélyezve Trap naplózás: szintű értesítések , 71 üzenetsor naplózott Naplópuffer (4096 bájt): 00: 00: 20: %SYS- 5- CONFIG_I: A memóriából konfigurálva konzolon . . .

Utasítás

Leírás

naplózó állomás

Engedélyezi a rendszer naplóüzenetek távoli naplózását, és megadja azt a syslog szerver gazdagépet, amelynek az üzeneteket küldeni kell.

Ha SMTP e-mail szerver címet szeretne konfigurálni az otthoni híváshoz, használja a mail-server parancsot a otthoni hívás konfigurációs módban. Egy vagy az összes levelezőkiszolgáló eltávolításához használja a parancs nincs űrlapját.

levelezési kiszolgáló { ipv4-cím | name } prioritási szám

nincs { ipv4-cím | neve } prioritási szám

ipv4-cím

A levelezési szerver IPv4 címét adja meg.

név

Legfeljebb 64 karakteres, teljesen minősített tartománynevet (FQDN) határoz meg.

prioritási szám

A számot 1 és 100 között adja meg, ahol az alacsonyabb szám magasabb prioritást határoz meg.

mind

Eltávolítja az összes konfigurált levelezőkiszolgálót.

Alapértelmezett parancs: Nincs konfigurálva e-mail-kiszolgáló.

Parancsmód: Otthoni hívás konfigurációja (cfg-call-home)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha támogatni szeretné az e-mail átviteli módot az Otthoni hívás funkcióban, legalább egy Simple Mail Transfer Protocol (SMTP) levelezőkiszolgálót konfigurálnia kell a mail-szerver parancs használatával. Legfeljebb négy tartalék e-mail-kiszolgálót adhat meg, legfeljebb öt teljes levelező-szerver meghatározáshoz.

A levelező szerver konfigurálásakor vegye figyelembe az alábbi irányelveket:

  • Csak az IPv4 címzés támogatott.

  • A tartalék e-mail szerverek meghatározhatók a mail-szerver parancs ismétlésével, különböző prioritási számokkal.

  • A levelező szerver prioritási száma 1 és 100 között állítható be. A rendszer először a legmagasabb prioritású (legalacsonyabb prioritású szám) kiszolgálót próbálja meg.

Példa: Az alábbi példák azt mutatják be, hogyan kell konfigurálni a biztonságos e-mail kiszolgálót a proaktív értesítés küldéséhez:

 terminál hívás-otthoni levelezőkiszolgáló konfigurálása :@ 1. prioritás biztonságos tls-befejezés 

Az alábbi példa azt mutatja be, hogyan lehet eltávolítani a konfigurált levelezőkiszolgálók konfigurációját:

Device (cfg-call-home)# nincs minden levelezési kiszolgáló

Utasítás

Leírás

otthoni hívás (globális konfiguráció)

Belép az Otthoni hívás beállítások konfigurálásának „Otthoni hívás” konfigurációs módjába.

otthoni hívás megjelenítése

Az otthoni hívás konfigurációs információit jeleníti meg.

A Cisco router által támogatott SIP-telefoncímtárszámok (mellékek) maximális számának beállításához használja a max-dn parancsot a hangregister globális konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

max-dn max-címtárszámok

nincs max-dn max-címtárszám

max. címtárszám

A Cisco router által támogatott mellékek maximális száma (ephone-dns). A maximális szám verziótól és platformtól függ; írja be a(z) ? parancsot a tartomány megjelenítéséhez.

Alapértelmezett parancs: Az alapértelmezett érték nulla.

Parancsmód: Hangregiszter globális konfigurációja (config-register-global)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a helyi átjáróban elérhető SIP-telefoncímtárszámok (mellékek) számát. A max-dn parancs platformspecifikus. Meghatározza a hangregisztrációs dn parancs korlátját. A max-pool parancs hasonlóképpen korlátozza a SIP telefonok számát egy Cisco CME rendszerben.

Az engedélyezett mellékek számát megnövelheti a maximumra; de miután a maximálisan engedélyezett szám konfigurálva van, nem csökkentheti a korlátot az útválasztó újraindítása nélkül. Az engedélyezhető mellékek számát nem lehet csökkenteni anélkül, hogy eltávolítaná azokat a már konfigurált címtárszámokat, amelyek száma magasabb, mint a konfigurálandó maximális szám.

Ez a parancs a Cisco Unified SIP SRST-hez is használható.

Példa: Az alábbi példa azt mutatja be, hogyan lehet a címtárszámok maximális számát 48-ra állítani:

 Device(config)# hangregisztráció globális szinten Device(config-register-global)# max-dn 48

Utasítás

Leírás

hangregisztrációs dn

Megadja a hangregiszter dn konfigurációs módját a SIP-telefonvonal mellékének meghatározásához.

max-pool (hangregisztráció globális )

Beállítja a helyi átjáró környezetében támogatott SIP-hangjegyzék-készletek maximális számát.

A Cisco Unified SIP SRST által támogatott Session Initiation Protocol (SIP) hangregiszter-készletek maximális számának beállításához használja a max-pool parancsot a hangregister globális konfigurációs módban (hangregister global). A maximális szám alapértelmezettre való visszaállításához használja a parancs nincs űrlapját.

max-pool max-voice-register-pool

nincs max-pool max-voice-register-pool

max. hangregiszter-készletek

A Cisco útválasztó által támogatott SIP-hangjegyzék-készletek maximális száma. A hangregiszterkészletek felső határa platformfüggő; típus: ? a tartomány.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Hangregiszter globális konfigurációja (config-register-global)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs korlátozza a Cisco Unified SIP SRST által támogatott SIP-telefonok számát. A max-pool parancs platformspecifikus, és meghatározza a hangregiszter pool parancs korlátját.

A max-dn parancs hasonlóképpen korlátozza a címtárszámok (mellékek) számát a Cisco Unified SIP SRST-ben.

Példa:

hangregisztráció globális max-dn 200 max-pool 100 rendszerüzenet "SRST mód"

Utasítás

Leírás

hangregisztrációs dn

Megadja a hangregiszter dn konfigurációs módját a SIP-telefonvonal mellékének meghatározásához.

max-dn (hangregisztráció globális )

Beállítja a Cisco SIP SRST vagy Cisco CME környezetben támogatott SIP-hangjegyzék-készletek maximális számát.

Ahhoz, hogy a médiacsomagok közvetlenül a végpontok között haladhassanak át a Cisco Unified Border Element (Cisco UBE) beavatkozása nélkül, valamint hogy engedélyezze a bejövő és kimenő IP–IP hívás erősítés/veszteség funkcióját a hanghívás pontozásához a bejövő tárcsa- vagy a kimenő tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-tárcsa-osztály vagy hangszolgáltatás-konfigurációs módban adja meg a média parancsot. Az alapértelmezett IPIPGW viselkedéshez való visszatéréshez használja a parancs nincs űrlapját.

média [{ tömeges statisztika | körbeáramlás | átfolyó | Villa | ellenőrzés [videó] [...] maximális hívások ][szerkesztés] | Statisztika | átkódoló nagy sűrűségű | trombon-ellenes | szinkronizálási streamek }]

nincs média [{ tömeges statisztika | körbeáramlás | átfolyó | Villa | ellenőrzés [videó] [...] maximális hívások ][szerkesztés] | Statisztika | átkódoló nagy sűrűségű | trombon-ellenes | szinkronizálási streamek }]

tömeges statisztika

(Opcionális) Engedélyezi a tömeges hívási statisztikák lekérdezésének időszakos folyamatát.

körbeáramlás

(Opcionális) Lehetővé teszi, hogy a médiacsomagok közvetlenül a végpontok között haladjanak át, a Cisco UBE beavatkozása nélkül. A médiacsomag az átjáró körül áramlik.

átfolyó

(Opcionális) Lehetővé teszi, hogy a médiacsomagok a Cisco UBE beavatkozása nélkül áthaladjanak a végpontokon.

Villa

(Opcionális) Bekapcsolja a Media Forking funkciót az összes hívásnál.

ellenőrző

Engedélyezi a figyelési funkciót az összes hívásra vagy a hívások maximális számára.

Videó

(Opcionális) A videóminőség-ellenőrzést határozza meg.

maximális hívások

A figyelt hívások maximális száma.

Statisztika

(Opcionális) Engedélyezi a médiafigyelést.

átkódoló nagy sűrűségű

(Opcionális) A médiakodekeket egyik hangszabványról a másikra konvertálja, hogy megkönnyítse a különböző médiaszabványokat használó eszközök interoperabilitását.

trombon-ellenes

(Opcionális) Bekapcsolja a trombon elleni médiát az összes híváshoz. A médiatörvények médiacsúrok a SIP-entitás hívásátirányítás vagy hívásátirányítás miatt.

szinkronizálási streamek

(Opcionális) Azt adja meg, hogy a hang- és videófolyamok egyaránt áthaladjanak a DSP-farmokon a Cisco UBE és a Cisco Unified CME rendszeren.

Alapértelmezett parancs: A Cisco UBE alapértelmezett viselkedése, hogy médiacsomagokat fogadjon a bejövő hívásszakaszból, megszüntesse azokat, majd egy kimenő hívásszakaszon újrakiviteli a médiafolyamatot.

Parancsmódok:

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály konfigurációja (konfigurációs osztály)

Hangszolgáltatás konfigurációja (config-voi-serv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az alapértelmezett konfigurációval a Cisco UBE médiacsomagokat fogad a bejövő hívásszakaszból, megszünteti azokat, majd egy kimenő hívásszakaszon újrakiviteli a médiafolyamatot. A médiafolyamat-körül a médiacsomagok közvetlenül a végpontok között továbbíthatók a Cisco UBE beavatkozása nélkül. A Cisco UBE továbbra is kezeli az útválasztási és számlázási funkciókat. A SIP–SIP hívások médiafolyamata nem támogatott.

A média tömeges statisztikái és médiastatisztika csak támogatott.

Megadhatja a médiafolyamatot egy hangosztályhoz, az összes VoIP-híváshoz vagy az egyes tárcsázó társaihoz.

Az átkódolónagy sűrűségű kulcsszava az azonos parancsformátumú konfigurációs módok bármelyikében engedélyezhető. Ha az átkódoló nagy sűrűségű kulcsszót konfigurálja tárcsázó társaikhoz, győződjön meg arról, hogy a mediaátkódoló nagy sűrűségű parancs mind a be-, mind a ki- oldalon konfigurálva van.

A szoftver nem támogatja az átkódolónagy sűrűségű kulcsszó konfigurálását bármely tárcsa-társon, amely videohívásokat kezel. A következő forgatókönyvek nem támogatottak:

  • Tárcsázza a videóhoz használt társakat. A media transcoder nagy sűrűségű parancs konfigurálása közvetlenül a tárcsa-társ alatt vagy a hangosztályú médiakonfiguráció alatt nem támogatott.

  • Tárcsázza a bármikor videohívásokhoz használt Cisco UBE-re konfigurált társakat. A media transcoder nagy sűrűségű parancs globális konfigurációja hangszolgáltatás voip alatt nem támogatott.

A média tömeges statisztikák parancs hatással lehet a teljesítményre, amikor nagy számú aktív hívás van. Azoknál a hálózatoknál, ahol a teljesítmény döntő fontosságú az ügyfél alkalmazásai szempontjából, ajánlott, hogy ne konfigurálja a media bulk-statistics parancsot.

Ha engedélyezni szeretné a media parancsot egy Cisco 2900 vagy Cisco 3900 sorozatú Unified Border Element hangátjárón, először meg kell adnia a modeborder-element parancsot. Ez engedélyezi a Mediaforking és a Mediamonitoring parancsokat. Ne konfigurálja a módborder-element parancsot a Cisco 2800 vagy Cisco 3800 sorozatú platformokon.

Megadhatja a média trombon elleni védelmet egy hangosztályhoz, az összes VoIP-híváshoz vagy az egyes tárcsázó társaihoz.

Az anti-trombone kulcsszó csak akkor engedélyezhető, ha nincs szükség médiaegyüttműködésre mindkét külső szakaszban. Az anti-trombon nem fog működni, ha a hívásszakasz átfolyik, és egy másik hívásszakasz átfolyik.

Példa: Az alábbi példa az összes VoIP-híváshoz konfigurált média tömeges statisztikákat mutatja:

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# allow-connections sip to sip Device(config-voi-serv)# médiastatisztika

Az alábbi példa tárcsázó társra konfigurált médiafolyamatot mutat:

 Router(config)# tárcsázó-társ hangja 2 voip  Router(config-dial-peer) médiafolyamat körül

Az alábbi példa az összes VoIP-híváshoz konfigurált médiafolyamatot mutatja:

 Router(config)# hangszolgáltatás voip  Router(config-voi-serv) médiafolyamat-körül

Az alábbi példa a hangosztály hívásokhoz konfigurált médiafolyamatot mutatja:

 Router(config)# hangosztályú média 1 Router(config-osztályú) médiafolyamat körül 

Példák médiafolyamatra

Az alábbi példa tárcsázó társra konfigurált médiafolyamatot mutat:

 Router(config)# tárcsázó-társ hangja 2 voip  Router(config-dial-peer) médiafolyamat 

Az alábbi példa az összes VoIP-híváshoz konfigurált médiafolyamatot mutatja:

 Router(config)# hangszolgáltatás voip  Router(config-voi-serv) médiafolyamat 

Az alábbi példa a hangosztály hívásokhoz konfigurált médiafolyamatot mutatja:

 Router(config)# hangosztályú média 2 Router(config-osztályú) médiafolyamat

Példák médiastatisztikára

A következő példa az összes VoIP-híváshoz konfigurált médiafigyelést mutatja:

 Router(config)# hangszolgáltatás voip Router(config-voi-serv)# médiastatisztika

Az alábbi példa a hangosztályú hívásokhoz konfigurált médiafigyelést mutatja:

 Router(config)# voice class media 1 Router(config-class)# mediastatistics

Példák médiaátkódolókra nagy sűrűségű

Az alábbi példa az összes VoIP-híváshoz konfigurált mediatranscoder kulcsszót mutatja be:

 Router(config)# hangszolgáltatás voip Router(conf-voi-serv)# médiaátalakító nagy sűrűségű

Az alábbi példa a hangosztályú hívásokhoz beállított mediatranscoder kulcsszót mutatja be:

 Router(config)# hangosztályú média 1 Router(config-voice-class)# médiaátalakító nagy sűrűségű

Az alábbi példa a tárcsázó társra beállított mediatranscoder kulcsszót mutatja be:

 Router(config)# tárcsázó-társ hangja 36 voip  Router(config-dial-peer)# médiaátalakító nagy sűrűségű

Médiakezelés Cisco UBE platformon

Az alábbi példa azt mutatja be, hogyan konfigurálhatja a hanghívások pontszámát legfeljebb 100 hívás esetén:

 mód határ-elem médiakezelés 100

Az alábbi példa az összes VoIP-híváshoz konfigurált média antitrombusz parancsot mutatja be:

Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# anti-trombone média

Az alábbi példa a hangosztályú hívásokhoz konfigurált média trombon-ellenes parancsot mutatja be:

Device(config)# hangszolgáltatási média 1 Device(conf-voice-class)# trombonellenes média

Az alábbi példa a tárcsázó társhoz konfigurált média-trombon parancsot mutatja be:

Device(config)# tárcsázó-társ hangja 36 voip Device(config-dial-peer)# média trombonellenes

Az alábbi példa azt határozza meg, hogy mind a hang-, mind a videó RTP adatfolyamok áthaladnak a DSP farmokon, amikor hang- vagy videó-átalakításra van szükség:

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátalakító szinkronizálási streamek

Az alábbi példa meghatározza, hogy a hang- és a videó RTP-streamek egyaránt áthaladnak a DSP-farmokon, amikor hang- vagy videó-átalakításra van szükség, és az RTP-streamek a Cisco Unified Border Element körül keringenek.

Device(config)# hangszolgáltatás voip Device(config-voi-serv)# médiaátalakító nagy sűrűségű szinkronizáló streamek

Utasítás

Leírás

tárcsázási hang

Bekapcsolja a tárcsázási társkonfigurációs módot.

mód szegélyelem

Engedélyezi a media parancs médiafigyelési funkcióját.

hangosztály

Belép a hangosztály konfigurációs módjába.

hangszolgáltatás

Belép a hangszolgáltatás konfigurációs módjába.

Az alkalmazás által hozzárendelt memória módosításához használja a memória parancsot az egyéni alkalmazás erőforrásprofil konfigurációs módban. Az alkalmazás által biztosított memória méretére való visszatéréshez használja a parancs nincs űrlapját.

memória memória

memóriamemórianincsmemóriamemória
Memória

Memóriahasználat MB-ban. Az érvényes értékek 0 és 4096 között vannak.

Alapértelmezett parancs: Az alapértelmezett memória mérete a platformtól függ.

Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Minden alkalmazáscsomagon belül rendelkezésre áll egy alkalmazásspecifikus erőforrásprofil, amely meghatározza az alkalmazáshoz szükséges ajánlott CPU-terhelést, memóriaméretet és virtuális CPU-k (vCPU-k) számát. Ezzel a paranccsal módosíthatja az erőforrások hozzárendelését bizonyos folyamatokhoz az egyéni erőforrásprofilban.

Az alkalmazáscsomagban megadott lefoglalt erőforrások módosíthatók egyéni erőforrásprofil beállításával. Csak a CPU-, a memória- és a vCPU-erőforrások módosíthatók. Ahhoz, hogy az erőforrás módosításai életbe lépjenek, állítsa le és inaktiválja az alkalmazást, majd indítsa újra.

Példa: A következő példa azt mutatja be, hogyan lehet felülbírálni az alkalmazás által biztosított memóriát egy egyéni erőforrásprofil használatával:

 Device# terminál Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-resource profil egyéni Device(config-app-resource-profile-custom)# memória 2048 Device(config-app-resource-profile-custom)#

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

alkalmazás-erőforrás profil

Felülírja az alkalmazás által biztosított erőforrásprofilt.

Ha engedélyezni szeretné a Webex Calling túlélési módot a Cisco Webex Calling végpontokhoz, használja a mód webex-sgw parancsot. A webex-sgw letiltásához használja ennek a parancsnak a no űrlapját.

webex-sgw mód

nincs mód webex-sgw

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Alapértelmezés szerint a Webex-sgw mód le van tiltva.

Parancsmód: Hangregisztráció globális szinten

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha bármely más mód van konfigurálva, győződjön meg arról, hogy nincs mód engedélyezve, mielőtt konfigurálja a webex-sgw módot.

Példa: Az alábbi példa azt mutatja, hogy a webex-sgw mód engedélyezve van:

Device(config)# hangregisztráció globális szinten Device(config-register-global)# mód webex-sgw

Utasítás

Leírás

hangregisztráció globális megjelenítése

A SIP-telefonokhoz társított összes globális konfigurációs információt jeleníti meg.

A zenelejátszás várakoztatás közben (MOH) engedélyezéséhez használja a moh parancsot a call-manager-fallback konfigurációs módban. Ha szeretné letiltani a zenelejátszást várakoztatás közben, használja ennek a parancsnak a no formátumát.

moh fájlnév

no moh fájlnév

fájlnév

A zenei fájl fájlneve. A zenefájlnak a rendszer flash-jében kell lennie.

Alapértelmezett parancs: MOH engedélyezve.

Parancsmód: Call-manager-tartalék konfiguráció

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A moh parancs lehetővé teszi a várakoztatott hívóknak lejátszott .au és .wav formátumú zenefájlok megadását. A MOH csak G.711-hívások és a hálózaton belüli VoIP- és PSTN-hívások esetén működik. Az összes többi hívásnál a hívók periodikus hangot hallanak. Például a Cisco IP-telefonok közötti belső hívások nem kapnak MOH-t; ehelyett a hívók egy hangot hallanak.

A tartásban lévő zenefájlok lehetnek .wav vagy .au fájlformátum; a fájlformátumnak azonban 8 bites, 8 kHz-es adatokat kell tartalmaznia; például CCITT a-law vagy u-law adatformátumot.

A MOH használható tartalék MOH forrásként MOH élő feed használatakor. További információért lásd a moh-live (call-manager-fallback) parancsot.

Példa: Az alábbi példa engedélyezi a MOH-t, és megadja a zenefájlokat:

 Router(config)# call-manager-fallback  Router(config-cm-fallback)# moh minuet.wav Router(config-cm-fallback)# moh minuet.au

Utasítás

Leírás

híváskezelő-tartalék

Engedélyezi a Cisco Unified SRST támogatást, és belép a híváskezelő-tartalék konfigurációs módba.

moh-live (híváskezelő-tartalék)

Egy adott telefonszámot egy olyan kimenő híváshoz kell használni, amely az SRST MOH-adatfolyamának forrása lesz.

A Maintenance Operation Protocol (MOP) protokollt támogató felület engedélyezéséhez használja a mop enabled parancsot az interfész konfigurációs módban. Ha le szeretné tiltani a MOP-t egy felületen, használja a parancs nincs űrlapját.

mop engedélyezve

nincs mop engedélyezve

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Engedélyezve az Ethernet-interfészeken, letiltva az összes többi interfészen.

Parancsmód: Felületkonfiguráció (config-if)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a mop engedélyezve parancsot a MOP-t támogató felület engedélyezéséhez.

Példa: Az alábbi példa engedélyezi a MOP használatát a 0 soros interfészhez:

 Device(config)# interfész sorozat 0 Device(config-if)# mop engedélyezve

Ha engedélyezni szeretné, hogy egy felület időszakos Maintenance Operation Protocol (MOP) rendszerazonosító üzeneteket küldjön, használja a mop sysid parancsot az interfész konfigurációs módban. Ha szeretné letiltani a MOP-üzenetek támogatását egy felületen, használja a parancs nincs űrlapját.

mop sysid

nincs mop-sysid

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Engedélyezve

Parancsmód: Felületkonfiguráció (config-if)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A MOP továbbra is futtatható anélkül, hogy a háttérrendszerazonosító üzeneteket elküldte volna. Ez a parancs lehetővé teszi a MOP távoli konzol használatát, de nem generál a konfigurátor által használt üzeneteket.

Példa: Az alábbi példa lehetővé teszi a 0 soros interfész számára MOP rendszer azonosító üzenetek küldését:

 Device(config)# interfész sorozat 0 Device(config-if)# mop sysid

Utasítás

Leírás

eszközkód mop

Azt az eszköztípust azonosítja, amely MOP sysid üzeneteket küld és programüzeneteket kér.

mop engedélyezve

Lehetővé tesz egy interfészt a MOP támogatásához.

A redundanciacsoport nevének konfigurálásához használja a név parancsot az alkalmazás redundanciacsoport konfigurációs módjában. Egy redundanciacsoport nevének eltávolításához használja a parancs nincs űrlapját.

név redundancia-csoport-név

nincs név redundancia-csoport-név

redundanciacsoport-név

A redundanciacsoport nevét adja meg.

Alapértelmezett parancs: A redundanciacsoport nincs konfigurálva névvel.

Parancsmód: Redundancia alkalmazáscsoport konfigurációs módja (config-red-app-grp)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a név parancsot a redundanciacsoport aliasának konfigurálásához.

Példa: Az alábbi példák bemutatják az RG-csoport nevének konfigurálását:

 Device(config)#redundancy Device(config-red)#application redundancy Device(config-red-app)#1 group Device(config-red-app-grp)#name LocalGateway-HA

Utasítás

Leírás

alkalmazás redundancia

A redundancia alkalmazás konfigurációs módjának bekapcsolása.

csoport (tűzfal)

Megadja a redundancia alkalmazáscsoport konfigurációs módját.

leállítás

Manuálisan bontja le a csoportot.

A tartománynévrendszer (DNS) kiszolgálójának konfigurálásához használja a név-kiszolgáló parancsot az alkalmazás tárhely konfigurációs módban. A DNS-kiszolgáló konfigurációjának eltávolításához használja a parancs nincs űrlapját.

név-kiszolgáló száma [ ip-cím ]

nincs név-kiszolgálószám [ ip-cím ]

szám

A DNS szervert azonosítja.

ip-cím

A DNS-kiszolgáló IP-címe.

Alapértelmezett parancs: Nincs konfigurálva a DNS-kiszolgáló.

Parancsmód: Alkalmazástárhely-konfiguráció (config-app-hosting)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Amikor egy Linux tárolóban statikus IP-címet konfigurál az alkalmazás hosztolására, csak az utoljára konfigurált névszerver konfigurációt használja a rendszer.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni egy DNS-kiszolgálót egy virtuális hálózati interfész átjáróhoz:

 Device# terminál konfigurálása Device(config)# app-hosting appid iox_app Device(config-app-hosting)# app-vnic gateway1 VirtualPortGroup 0 guest-interface 1 Device(config-app-hosting-gateway1)# guest-ipaddress 10.0.0.3 netmask 255.255.255.0 Device(config-app-hosting-gateway1)# kilépés Device(config-app-hosting)# name-server0 10.2.2.2 Device(config-app-hosting)# end

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

alkalmazáshosztoló átjáró

Konfigurál egy virtuális hálózati interfész átjárót.

vendég-ip-cím

Konfigurál egy IP-címet a vendéginterfészhez.

A NETCONF felület engedélyezéséhez a hálózati eszközön használja a netconfig-yang parancsot a globális konfigurációs módban. A NETCONF felület letiltásához használja a parancs no formátumát.

netconfig-yang

nincs netconfig-yang

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: A NETCONF-felület nincs engedélyezve.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A CLI-n keresztüli kezdeti engedélyezést követően a hálózati eszközök később modellalapú interfészen keresztül kezelhetők. A modellalapú interfészfolyamatok teljes aktiválása akár 90 másodpercig is eltarthat.

Példa: Az alábbi példa bemutatja a NETCONF felület engedélyezésének módját a hálózati eszközön:

Eszköz (konfiguráció)# netconf-yang

Az alábbi példa azt mutatja be, hogyan kell engedélyezni az SNMP csapdát a NETCONF-YANG indulása után:

Eszköz (konfiguráció)# netconf-yang cisco-ia snmp-trap-control trap-lista 1.3.6.1.4.1.9.9.41.2.0.1

Ha a hálózati idő protokoll (NTP) kiszolgálókat szeretné időszinkronizáláshoz konfigurálni, használja az ntp-server parancsot globális konfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.

NTP-kiszolgáló IP-címe

nincs NTP-KISZOLGÁLÓ IP-CÍME

ip-cím

Az NTP szerver elsődleges vagy másodlagos IPv4-címeit adja meg.

Alapértelmezett parancs: Alapértelmezés szerint nincsenek kiszolgálók konfigurálva.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az NTP-szolgáltatás bármely ntp parancs megadásával aktiválható. Amikor az ntp szerver parancsot használja, az NTP-szolgáltatás aktiválva van (ha még nem aktiválták), és a szoftveróra-szinkronizálás egyidejűleg van konfigurálva.

Amikor megadja a no ntp server parancsot, csak a kiszolgáló szinkronizálási képessége kerül eltávolításra az NTP-szolgáltatásból. Maga az NTP-szolgáltatás aktív marad a korábban konfigurált NTP-funkciókkal együtt.

Példa: Az alábbi példa mutatja be az időszinkronizáláshoz szükséges NTP-kiszolgálók elsődleges és másodlagos IP-címeinek konfigurálását:

 ntp-kiszolgáló <ip_address_of_primary_NTP_server> ntp-kiszolgáló <ip_address_of_secondary_NTP_server>

Ha globálisan szeretné konfigurálni a Session Initiation Protocol (SIP) kimenő proxyt a kimenő SIP-üzenetekhez egy Cisco IOS hangátjárón, használja a kimenő proxy parancsot a hangszolgáltatás SIP konfigurációs módjában vagy a hangosztály bérlőkonfigurációs módjában. Ha globálisan szeretné letiltani a SIP-üzenetek SIP-kimenő proxyra történő globális továbbítását, használja ennek a parancsnak nincs űrlapját.

hangosztályú SIP kimenő proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-cím | dns: szervező:tartomány } [ :portszám ]

nincs hangosztályú SIP kimenő proxy { dhcp | ipv4: ipv4-cím | ipv6: ipv6-cím | dns: szervező:tartomány } [ :portszám ]

dhcp

A kimenő proxy IP-címét egy DHCP-kiszolgálóról kéri le.

ipv4: ipv4-cím

Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott IPv4 cím célállomásra küld. A kettőspont megadása kötelező.

ipv6:[ ipv6- cím ]

Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott IPv6 cím célállomásra küld. A zárójeleket az IPv6 cím körül kell megadni. A kettőspont megadása kötelező.

dns: szervező:tartomány

Konfigurálja a proxyt a kiszolgálón, és minden kezdeményező kérést a megadott tartomány célállomására küld. A kettőspont megadása kötelező.

: portszám

(Opcionális) A Session Initiation Protocol (SIP) szerver portszáma. A kettőspont megadása kötelező.

Alapértelmezett parancs: Nincs konfigurálva kimenő proxy.

Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztályú sip kimenő proxy parancs tárcsázási társkonfigurációs módban elsőbbséget élvez a SIP globális konfigurációs módban kapott paranccsal szemben.

A zárójeleket az IPv6 cím körül kell megadni.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a hangosztályú sip kimenő proxy parancs egy tárcsázó társra úgy, hogy kimenő proxyként IPv4-címet (10.1.1.1) generáljon:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztályú SIP kimenő proxy ipv4:10.1.1.1 

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a hangosztályú sip kimenő proxy parancsot egy tárcsázó társra egy tartomány (sipproxy:cisco.com) kimenő proxyként történő létrehozására:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztály SIP kimenő proxy dns:sipproxy:cisco.com 

Az alábbi példa azt mutatja be, hogyan konfigurálhatja a hangosztályú sip kimenő proxy parancsot egy tárcsázó társra úgy, hogy kimenő proxyt hozzon létre DHCP használatával:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Tárcsázás --Társ Hang 111 voip-cím Router (config-dial-peer)# hangosztály SIP kimenő proxy dhcp 

Utasítás

Leírás

tárcsázási hang

Definiál egy adott tárcsázó társat, megadja a hangkapszulázás metódusát, és belép a tárcsázó társkonfigurációs módba.

hangszolgáltatás

Belép a hangszolgáltatás konfigurációs módjába, és megadja a hangkapszuláció típusát.

A Session Description Protocol (SDP) átadása szakaszról szakaszra történő engedélyezéséhez használja a pass-thru content parancsot a globális VoIP SIP konfigurációs módban vagy tárcsázó-társ konfigurációs módban. Ha el szeretne távolítani egy SDP-fejlécet egy konfigurált átjáró listából, használja a parancs nincs űrlapját.

Hágó-thru Tartalom [...] egyéni SDP | Szdp{ mód | rendszer } |nem leves ][szerkesztés]

nincs Hágó-thru Tartalom [...] egyéni SDP | Szdp{ mód | rendszer } |nem leves ][szerkesztés]

egyéni SDP

Engedélyezi az egyéni SDP átjutását SIP-profilok használatával.

Szdp

Engedélyezi az SDP-tartalom áthaladását.

üzemmód

Engedélyezi az SDP módot.

rendszer

Az átjáró konfiguráció a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

nem leves

Engedélyezi az összes nem támogatott tartalom továbbítását egy SIP-üzenetben vagy -kérelemben.

Alapértelmezett parancs: Letiltva

Parancsmódok:

SIP-konfiguráció (conf-serv-sip)

Tárcsázási társkonfiguráció (config-dial-peer)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az egyéni SDP átjutását SIP-profilok társszabályok használatával a globális VoIP SIP konfigurációs módban:

 Router (conf-serv-sip)# pass-thru content custom-sdp 

Az alábbi példa azt mutatja be, hogyan konfigurálhatja az egyéni SDP átjutását SIP-profilok segítségével tárcsázó-társ konfigurációs módban:

 Router (config-dial-peer)# hangosztályú sip pass-thru tartalom egyéni-sdp 

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni az SDP átjutását globális VoIP SIP konfigurációs módban:

 Router (conf-serv-sip)# pass-thru tartalom sdp 

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni az SDP átjutását hangosztály bérlőkonfigurációs módban:

 Router (konfigurációs osztály)# pass-thru tartalom sdp rendszer 

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni a nem támogatott tartalomtípusokat tárcsázó-társ konfigurációs módban:

 Router (config-dial-peer)# hangosztályú sip pass-thru tartalom kihagyása 

A 6-os típusú titkosításhoz tartozó pimary kulcs konfigurálásához és az Advanced Encryption Standard (AES) jelszó titkosítás funkció engedélyezéséhez használja a jelszótitkosítás aes parancsot globális konfigurációs módban. A jelszó letiltásához használja a parancs nincs űrlapját.

jelszótitkosítás aes

nincs jelszótitkosítás aes

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Alapértelmezés szerint az AES jelszó titkosítási funkció le van tiltva. Az előre mentett kulcsok nincsenek titkosítva.

Parancsmód: Globális konfigurációs mód (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Parancssori interfész (CLI) használatával biztonságosan tárolhatja az egyszerű szöveges jelszavakat 6. típusú formátumban NVRAM-ban. A 6. típusú jelszó titkosítva van. Bár a titkosított jelszavak láthatók vagy lekérhetők, nehéz visszafejteni őket, hogy megtudja a tényleges jelszót. A jelszó konfigurálásához és engedélyezéséhez használja a key config-key password-encryption parancsot a password encryption aes paranccsal (a kulcsok titkosítására szimmetrikus cipher Advanced Encryption Standard [AES] használatos). A no key config-key password-encryption paranccsal konfigurált jelszó (kulcs) a fő titkosítási kulcs, amelyet a router összes többi kulcsának titkosítására használnak.

Ha a password encryption aes parancsot a key config-key password-encryption parancs konfigurálása nélkül konfigurálja, a következő üzenet nyomtatásra kerül indításkor vagy bármely nem volatile generation (NVGEN) folyamat során, például amikor a show running-config vagy a copy running-config startup-config parancsok konfigurálása megtörtént:

„A jelszót nem lehet titkosítani. Kérjük, konfiguráljon egy konfigurációs kulcsot a „key config-key” funkcióval

Jelszó módosítása

Ha a jelszót (mesterkulcs) módosítják vagy újraszinkronizálják a key config-key password-encryption paranccsal, a lista beállításjegyzéke átadja a régi és az új kulcsot a 6-os típusú titkosítást használó alkalmazásmoduloknak.

Jelszó törlése folyamatban van

Ha a key config-key password-encryption paranccsal konfigurált mesterkulcs törlésre kerül a rendszerből, egy figyelmeztetés jelenik meg (és megerősítő üzenet jelenik meg), amely kijelenti, hogy minden 6-os típusú jelszó használhatatlanná válik. Biztonsági intézkedésként a jelszavak titkosítását követően soha nem lesznek visszafejtve a Cisco IOS szoftverben. A jelszavak azonban újra titkosíthatók az előző bekezdésben leírtak szerint.

Ha a key config-key password-encryption paranccsal konfigurált jelszó elveszik, nem lehet visszaállítani. A jelszót biztonságos helyen kell tárolni.

Jelszótitkosítás konfigurálásának megszüntetése

Ha később megszünteti a jelszótitkosítás konfigurálását a no password encryption aes paranccsal, az összes meglévő 6-os típusú jelszó változatlan marad, és amíg létezik a key config-key password-encryption paranccsal konfigurált jelszó (mesterkulcs), a rendszer az alkalmazás által igényelt időpontban visszafejti a 6-os típusú jelszavakat.

Jelszavak tárolása

Mivel senki sem tudja „elolvasni” a jelszót (a key config-key password-encryption paranccsal konfigurálva), a jelszót nem lehet lekérni az útválasztóról. A meglévő menedzserállomások nem tudják, mi az, hacsak az állomásokat úgy fejlesztették ki, hogy valahol tartalmazzák ezt a kulcsot, amely esetben a jelszót biztonságosan kell tárolni a menedzserrendszeren belül. Ha a konfigurációkat TFTP-n keresztül tárolják, a konfigurációk nem önállóak, ami azt jelenti, hogy nem tölthetők be egy routerre. Mielőtt vagy miután a konfigurációkat betöltik egy útválasztóra, a jelszót manuálisan kell hozzáadni (a key config-key password-encryption paranccsal). A jelszót manuálisan lehet hozzáadni a tárolt konfigurációhoz, de nem ajánlott, mert a jelszó manuális hozzáadása lehetővé teszi bárki számára az adott konfigurációban lévő összes jelszó visszafejtését.

Új vagy ismeretlen jelszavak konfigurálása

Ha olyan rejtjelszöveget ad meg, vagy kivágja és illessze be, amely nem egyezik a mesterkulccsal, vagy nincs mesterkulcs, a rejtjelszöveget a rendszer elfogadja vagy menti, de figyelmeztető üzenet jelenik meg. A figyelmeztető üzenet a következő:

A „ciphertext>[a felhasználónév sávhoz>] nem kompatibilis a konfigurált mesterkulccsal.” 

Ha új mesterkulcs van konfigurálva, az összes egyszerű kulcs titkosítva lesz, és 6-os típusú kulcsot készítenek. A meglévő 6-os típusú kulcsok nincsenek titkosítva. A meglévő 6-os típusú kulcsok így maradnak.

Ha a régi mesterkulcs elveszett vagy ismeretlen, lehetősége van törölni a mesterkulcsot a no key config-key password-encryption paranccsal. Ha a mesterkulcsot a no key config-key password-encryption paranccsal törli, akkor a meglévő titkosított jelszavak titkosítva maradnak a router konfigurációjában. A jelszavak nem lesznek visszafejtve.

Példa: Az alábbi példa azt mutatja be, hogyan lehet titkosítani a 6-os típusú jelszavakat AES rejtjel és a felhasználó által definiált elsődleges kulcs használatával:

conf t key config-key password-encrypt Password123 jelszótitkosítás aes

Az alábbi példa azt mutatja, hogy engedélyezve van egy 6-os típusú titkosított előre kódolt kulcs:

Eszköz (config)# jelszótitkosítás aes

Utasítás

Leírás

kulcs konfiguráció-kulcs jelszó-titkosítás

Egy 6-os típusú titkosítási kulcsot tárol a privát NVRAM-ban.

jelszónaplózás

Hibakeresési naplót biztosít egy 6-os típusú jelszó művelethez.

Ha a teljes Session Initiation Protocol (SIP) vagy telefon (TEL) egységes erőforrás-azonosító (URI) alapján szeretne egy hívást beállítani, használja a minta parancsot a hangalapú URI osztály konfigurációs módban. A találat eltávolításához használja a parancs nincs űrlapját.

minta URI-minta

nincs minta URI-minta

uri-minta

Cisco IOS reguláris kifejezés (regex) minta, amely megfelel a teljes URI-nak. Legfeljebb 128 karakter lehet.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hang URI osztály konfigurációja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A helyi átjáró jelenleg nem támogatja a(z) „_” aláhúzást a egyezési mintában. Megoldásként használhatja a pont "." (bármelyik pont) pontot, hogy illeszkedjen a "_" -hez.

Ez a parancs megegyezik a teljes URI-val egy reguláris kifejezési mintával.

Ha ezt a parancsot egy URI hangosztályban használja, nem használhat más, mintának megfelelő parancsot, például szervező, telefonkontextus, telefonszám vagy felhasználói azonosító parancsokat.

Példa: Az alábbi példa azt mutatja be, hogyan határozhat meg egy mintát a helyi átjáró webhelyének egyedi azonosításához egy vállalaton belül a Control Hub trönkcsoportjához tartozó OTG/DTG paraméter alapján:

hangosztály uri 200 sip minta dtg=hussain2572.lgu

Az alábbi példa azt mutatja be, hogyan kell meghatározni a Unified CM jelzésátvitelt a Webex Calling-trönk porton KERESZTÜL:

hangosztály uri 300 sip-mintázat: 5065

Az alábbi példa mutatja be a Unified CM forrás jelátviteli IP-jének és portjának meghatározását a PSTN-trönk számára:

hangosztály uri 302 sip minta 192.168.80.60:5060

Utasítás

Leírás

cél uri

Azt a hangosztályt adja meg, amelyet a hangalkalmazás által biztosított cél URI-nak való megfeleléshez kell használni.

szervező

A szervező mező alapján egyezik meg a hívást egy SIP URI-ben.

bejövő URI

Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ.

telefonkontextus

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának.

telefonszám

A TEL URI telefonszám mezője alapján egyezik a hívással.

tárcsázási terv incall uri megjelenítése

Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz van párosítva egy bejövő hanghívásban.

tárcsázási terv uri megjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve.

felhasználói azonosító

A SIP URI felhasználói azonosító mezője alapján egyezik a hívással.

hangosztály URI

Létrehoz vagy módosít egy hangosztályt a tárcsázó társak és a SIP- vagy TEL URI-tartalmú hívások egyeztetéséhez.

Ha a folyamatos lemezterületet szeretné lefoglalni egy alkalmazáshoz, használja a persist-disk parancsot konfigurációs módban. A lefoglalt szoba eltávolításához használja a parancs nincs űrlapját.

tartós lemezmeghajtó

nincs állandó lemezmeghajtó

egység

Folyamatos lemezfoglalás MB-ban. Az érvényes értékek 0 és 65535 között vannak.

Alapértelmezett parancs: Ha a parancs nincs konfigurálva, a tárhely méretét az alkalmazás követelménye alapján határozzák meg.

Parancsmód: Egyéni alkalmazás erőforrásprofil-konfiguráció (config-app-resource-profile-custom)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha nincs konfigurálva a persistent-disk parancs, akkor a tárhely méretét az alkalmazás követelménye alapján határozzák meg.

Példa: A következő példa bemutatja, hogyan kell lefoglalni:

 Device# terminál eszköz (config) konfigurálása# app-hosting appid lxc_app Device (config-app-hosting)# app-resource profil egyéni Device (config-app-resource-profile-custom)# persist-disk 1

Utasítás

Leírás

app-tárhely appid

Konfigurál egy alkalmazást, és belép az alkalmazás tárolási konfigurációs módjába.

alkalmazás-erőforrás profil

Felülírja az alkalmazás által biztosított erőforrásprofilt.

A keresőcsoporton belüli kimenő tárcsázó társ előnyben részesített sorrendjének jelzéséhez használja a beállítás parancsot a tárcsázó tárcsázó konfigurációs módban. A beállítás eltávolításához használja a parancs nincs űrlapját.

beállításérték

nincs beállítási érték

érték

0 és 10 közötti egész szám. Az alacsonyabb szám magasabb preferenciát jelez. Az alapértelmezett érték 0, amely a legmagasabb beállítás.

Alapértelmezett parancs: A leghosszabb egyező tárcsázó társ felülírja a beállítási értéket.

Parancsmód: Tárcsázási társ konfigurációja (tárcsázási társ)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A beállítás paranccsal jelezheti a tárcsázó társaik egyezésének előnyben részesített sorrendjét a keresőcsoportban. A beállítás lehetővé teszi a kívánt tárcsázó társ kiválasztását, ha egy keresőcsoporton belül több tárcsázó társ párosítva van egy tárcsázási karakterlánccal.

A keresési algoritmus beállítása konfigurálható. Például annak meghatározásához, hogy egy hívásfeldolgozási szekvencia az A célhelyre, majd a B célhelyre, és végül a C célhelyre kerüljön, a beállításokat (0 a legmagasabb preferencia) a célhelyekhez az alábbi sorrendben rendeli hozzá:

  • 0. beállítás: A

  • 1–B. beállítás

  • 2-C. beállítás

Csak ugyanarra a mintasípusra használja a beállítás parancsot. Például a destination URI és a destination pattern két különböző minttípus. Alapértelmezés szerint a cél URI-nak nagyobb a preferenciája, mint a cél-minta.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a kimenő Webex Calling-tárcsázó, amely magában foglalja a tárcsázó kiválasztását a kimenő Webex Calling-fővonalhoz tárcsázó társcsoport alapján:

 tárcsázási társ hangja 200201 voip leírás Kimenő Webex Calling cél e164-minta-térkép 100 preferencia 2 kilépés

Egy redundanciacsoport kezdeti prioritásának és feladatátvételi küszöbértékének konfigurálásához használja a prioritás parancsot az alkalmazás redundanciacsoport konfigurációs módjában. A képesség eltávolításához használja a parancs nincs űrlapját.

prioritás prioritás-érték feladatátvétel küszöbértéke küszöbérték-érték

nincs prioritás prioritás-érték feladatátvétel küszöbértéke küszöbérték-érték

prioritási érték

A prioritási értéket adja meg.

küszöbérték

Megadja a küszöbértéket.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Alkalmazás redundanciacsoport konfigurációs módja (config-red-app-grp)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az aktív és a készenléti útválasztóknak azonos prioritás- és küszöbértékekkel kell rendelkezniük.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja az RG-t a VoIP HA-val való használatra az alkalmazás redundancia alüzemmódban:

Device(config)#redundancia Device(config-red)#application redundancia Device(config-red-app)#1. csoport Device(config-red-app-grp)#név LocalGateway-HA Device(config-red-app-grp)#prioritás 100 feladatátvételi küszöbérték 75

Az adatvédelmi fejléc szabályzatbeállításainak globális szintű konfigurálásához használja az adatvédelmi szabályzat parancsot a hangszolgáltatás VoIP SIP konfigurációs módjában vagy a hangosztály bérlőjének konfigurációs módjában. Az adatvédelmi fejléc szabályzatbeállításainak letiltásához használja a parancs nincs űrlapját.

adatvédelmi szabályzat { Passthru (egyértelműsítő lap) | küldés mindig | szalag { Átirányítás | előzmény-információ } [ rendszer ] }

nincs adatvédelmi szabályzat { Passthru (egyértelműsítő lap) | küldés mindig | szalag { Átirányítás | előzmény-információ } [ rendszer ] }

Passthru (egyértelműsítő lap)

Átadja a beérkezett üzenet adatvédelmi értékeit a következő hívásszakaszra.

küldés mindig

A „Nincs” értékkel rendelkező adatvédelmi fejlécet a következő hívásszakaszra küldi, ha a beérkezett üzenet nem tartalmaz adatvédelmi értékeket, de szükség van adatvédelmi fejlécre.

szalag

Törli a következő hívásszakaszból kapott átirányítási vagy előzményinformációs fejléceket.

Átirányítás

Törli a következő hívásszakaszból kapott átirányítási fejléceket.

előzmény-információ

Törli a következő hívásszakaszból kapott előzmény-információs fejléceket.

rendszer

Az adatvédelmi fejlécben megadott beállítások a globális sip-ua értéket fogják használni. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: Nincsenek konfigurált adatvédelmi szabályzat-beállítások.

Parancsmód: Hangszolgáltatás VoIP SIP-konfigurációja (conf-serv-sip)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, akkor az adatvédelmi szabályzat passthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásszakaszból a másikba kerüljenek. Ha a fogadott üzenet nem tartalmaz adatvédelmi értékeket, de kötelező az adatvédelmi fejléc, akkor az adatvédelmi szabályzat küldjön mindig paranccsal állítsa be az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásszakaszra. Ha szeretné eltávolítani az átirányítás és az előzmények adatait a következő hívásszakaszból kapott fejlécekből, használja az adatvédelmi szabályzat strip parancsot. Beállíthatja, hogy a rendszer egyszerre támogassa az összes beállítást.

Példa: Az alábbi példa bemutatja az átvezető adatvédelmi szabályzat engedélyezésének módját:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Hang Szolgáltatás voip-cím Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi szabályzat 

Az alábbi példa mutatja be, hogyan lehet engedélyezni a mindig küldésre vonatkozó adatvédelmi szabályzatot:

Router (konfigurációs osztály)# adatvédelmi szabályzat küldés mindig rendszer

Az alábbi példa mutatja be, hogyan lehet engedélyezni a csíkra vonatkozó adatvédelmi szabályzatot:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# Hang Szolgáltatás voip-cím Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi irányelvcsík átirányítása Router (conf-serv-sip)# adatvédelmi irányelvcsík előzményei-info 

Az alábbi példa mutatja be az átkapcsolási, a küldési és a letiltási házirendek engedélyezését:

 Router> engedélyezése Router# konfigurálása terminál Router(config)# hangszolgáltatás  voip 

Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a mindig küldjön adatvédelmi szabályzatot a hangosztály bérlőjének konfigurációs módjában:

Router(conf-voi-serv)# szip Router (conf-serv-sip)# adatvédelmi szabályzat Router (conf-serv-sip)# adatvédelmi szabályzat küldés mindig Router (conf-serv-sip)# adatvédelmi irányelvcsík átirányítása Router (conf-serv-sip)# adatvédelmi irányelvcsík előzményei-info

Utasítás

Leírás

megerősített azonosító

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETŐS vagy PPID adatvédelmi fejléceket a kimenő SIP-kérésekben vagy válaszüzenetekben.

hangosztályú SIP adatvédelmi szabályzat

Az adatvédelmi fejléc szabályzati beállításait a tárcsázó társ konfigurációs szintjén konfigurálja.

A vezérlőinterfész protokoll konfigurálásához és a redundancia alkalmazás protokoll konfigurációs módjának megadásához használja a protokoll parancsot az alkalmazás redundancia konfigurációs módjában. Ha el szeretné távolítani a protokollpéldányt a redundancia csoportból, használja a parancs nincs űrlapját.

protokollszám

nincs protokollszám

szám

Azt a protokollpéldányt adja meg, amely a vezérlőinterfészhez lesz csatolva.

Alapértelmezett parancs: A protokollpéldány nincs definiálva redundanciacsoportban.

Parancsmód: Alkalmazás redundancia konfigurációs mód (config-red-app)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vezérlőinterfész protokoll konfigurációja a következő elemekből áll:

  • Hitelesítési információk

  • Csoportnév

  • Kedves idő

  • Várakozási idő

  • Protokollpéldány

  • A kétirányú továbbítási irány (BFD) protokoll használata

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a protokollpéldányt és hogyan adja meg a redundancia alkalmazás protokoll konfigurációs módját:

Device(config-red-app)# 1. protokoll Device(config-red-app-prtcl)# időzítők hellotime 3 tarttime 10 Device(config-red-app-prtcl)# kilépés Device(config-red-app)#

A redundancia konfigurációs módba való belépéshez használja a redundancia parancsot a globális konfigurációs módban.

redundancia

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Egy sem

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A Kilépés paranccsal lépjen ki a redundancia konfigurációs módból.

Példa: Az alábbi példa bemutatja, hogyan kell belépni a redundancia konfigurációs módba:

 Device(config)#redundancia Device(config-red)#alkalmazás redundancia

Utasítás

Leírás

redundancia megjelenítése

Megjeleníti a redundancia-létesítmény adatait.

Az alkalmazás redundanciájának engedélyezéséhez és a redundanciafolyamat vezérléséhez használja a redundanciacsoport parancsot a hangszolgáltatás voip konfigurációs módban. A redundancia folyamat letiltásához használja a parancs nincs űrlapját.

redundancia-csoport csoportszám

nincs redundancia-csoport csoportszám

csoportszám

A redundanciacsoport számát adja meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: hangszolgáltatás voip konfigurációs mód (config-voi-serv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A redundancia-csoport parancs hozzáadása és eltávolítása újratöltése szükséges ahhoz, hogy a frissített konfiguráció érvénybe lépjen. Az összes konfiguráció alkalmazása után töltse be újra a platformokat.

Példa: Az alábbi példa azt mutatja be, hogyan lehet a redundancia csoportot konfigurálni a CUBE alkalmazás engedélyezéséhez:

 Device(config)#hangszolgáltatás voip Device(config-voi-serv)#redundancy-group 1 % RG 1 társítás létrehozva a Voice B2B HA-val; töltse újra az útválasztót az új konfigurációhoz a Device(config-voi-serv)# kilépés életbe léptetéséhez

Ha társítani szeretné a felületet a létrehozott redundanciacsoporttal, használja a redundanciacsoport parancsot az interfész módban. A felület szétválasztásához használja a parancs nincs űrlapját.

redundanciacsoport csoportszáma { ipv4 ipv6 } exkluzív IP-cím

nincs redundancia csoportszám { ipv4 ipv6 } IP-cím exkluzív

csoportszám

A redundanciacsoport számát adja meg.

ip-cím

IPv4 vagy IPv6 címet ad meg.

exkluzív

Társítja a redundanciacsoportot a felülethez.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Felületkonfiguráció (config-if)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Társítja az interfészt a redundanciacsoporttal. A redundanciához külön interfészt kell használni, azaz a hangforgalomhoz használt interfészt nem lehet vezérlő és adatinterfészként használni. Legfeljebb két redundanciacsoportot konfigurálhat. Ezért ugyanazon a hálózaton belül csak két aktív és készenléti pár lehet.

Példa: Az alábbi példa bemutatja, hogyan lehet az IPv4-interfészt társítani a redundanciacsoporttal:

 Device(config)#interface GigabitEthernet1 Device(config-if)# redundancia rii 1 Device(config-if)# redundancia csoport 1 ip 198.18.1.228 exkluzív Device(config-if)# kilépés

Utasítás

Leírás

ipv6-cím ip-cím

Az eszköz fizikai IPv6-cím konfigurációja.

Ha engedélyezni szeretné a Session Initiation Protocol (SIP) átjárókat az E.164-számok külső SIP-proxyval vagy SIP-rögzítővel történő regisztrálásához, használja a registrar parancsot a SIP UA konfigurációs módban. Az E.164-számok regisztrációjának letiltásához használja a parancs nincs űrlapját.

regisztrátor { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : Port ] } [ hitelesítési tartomány Tartomány ][szerkesztés] lejárat másodperc ][szerkesztés] véletlenszerű kapcsolat ][szerkesztés] frissítési arány arány-százalék ][szerkesztés] Séma { szip | sör }] [... tcp][szerkesztés] típus ][szerkesztés] másodlagos ][szerkesztés] kiszolgáló | { lejárat | rendszer }

nincs regisztrátor { dhcp | [ regisztrátor-index ] regisztrátor-kiszolgáló-cím [ : Port ] } [ hitelesítési tartomány Tartomány ][szerkesztés] lejárat másodperc ][szerkesztés] véletlenszerű kapcsolat ][szerkesztés] frissítési arány arány-százalék ][szerkesztés] Séma { szip | sör }] [... tcp][szerkesztés] típus ][szerkesztés] másodlagos ][szerkesztés] kiszolgáló | { lejárat | rendszer }

dhcp

(Opcionális) Azt adja meg, hogy az elsődleges regisztrációs kiszolgáló tartománynevét egy DHCP-kiszolgálóról kérje le (nem használható másodlagos vagy több regisztrátor konfigurálására).

regiszter-index

(Opcionális) Konfigurálandó meghatározott regisztrátor, amely lehetővé teszi több (legfeljebb hat) regisztrátor konfigurálását. A tartomány 1–6.

regisztrátor-kiszolgáló-cím

A végponti regisztrációhoz használandó SIP-regiszter szerver címe. Ez az érték három formátum egyikében adható meg:

  • dns: cím – az elsődleges SIP registrar szerver (a dns: az elválasztót az első négy karakternek kell tartalmaznia).

  • ipv4: cím – a SIP regiszter szerver IP címe (az ipv4: az elválasztójelet az első öt karakternek kell tartalmaznia).

  • ipv6:[cím] – a SIP naplókiszolgáló IPv6-címe (az ipv6: az elválasztó karaktert az első öt karakterként kell feltüntetni, és magának a címnek tartalmaznia kell a nyitó és záró szögletes zárójeleket.)

:port ]

(Opcionális) A SIP port száma (a kettőspont elválasztó kötelező).

hitelesítési tartomány

(Opcionális) Az előre betöltött engedélyezéshez megadja az tartományt.

Tartomány

A tartomány neve.

lejár másodperc

(Opcionális) Másodpercben adja meg az alapértelmezett regisztrációs időt. A tartomány 60–65535. Az alapértelmezett érték 3600.

véletlenszerű kapcsolat

(Opcionális) A regisztrációs munkamenet azonosítására használt Random String Contact fejlécet adja meg.

frissítési arány arány-százalék

(Opcionális) A regisztráció frissítési arányát adja meg százalékban. A tartomány 1–100 . Az alapértelmezett érték 80.

séma {sip | sips}

(Opcionális) Az URL sémát adja meg. A lehetőségek a SIP (sip) vagy a biztonságos SIP (sips), a szoftver telepítésétől függően. Az alapértelmezett a SIP.

tcp

(Opcionális) A TCP-t adja meg. Ha nincs megadva, az alapértelmezett az UDP UDP.

típus

(Opcionális) A regisztráció típusa.

A type argumentum nem használható a dhcp opcióval.

másodlagos

(Opcionális) Másodlagos SIP regisztert határoz meg a redundanciához, ha az elsődleges regiszter sikertelen. Ez a beállítás nem érvényes, ha a DHCP meg van adva.

Ha két regisztrátor van, a REGISTER üzenetet küld mindkét regisztrátor szervernek, még akkor is, ha az elsődleges regisztrátor 200 OK-t küld, és a fővonal regisztrálva van az elsődleges regisztrátorhoz.

Ha csak akkor szeretné elküldeni a regisztrációt a másodlagos regisztrátornak, ha az elsődleges sikertelen, használja a DNS SRV-t.

A másodlagos kulcsszó beírása után nem konfigurálhat más opcionális beállításokat – először adja meg az összes többi beállítást.

lejárat

(Opcionális) A regisztráció lejárati idejét adja meg

rendszer

(Opcionális) A globális sip-ua érték használatát határozza meg. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: Regisztráció letiltva.

Parancsmódok:

SIP UA-konfiguráció (config-sip-ua)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A regisztrátor dhcp vagy a regisztrátor regisztrátor-kiszolgáló-cím paranccsal engedélyezheti az átjáró számára az E.164-telefonszámok regisztrálását elsődleges és másodlagos külső SIP-regisztrátorral. A Cisco IOS SIP időosztásos multiplexing (TDM) átjárók, a Cisco Unified Border Elements (CUBE) és a Cisco Unified Communications Manager Express (Cisco Unified CME) végpontjai több regisztrátorban is regisztrálhatók a registrar registrar-index parancs használatával.

Alapértelmezés szerint a Cisco IOS SIP átjárók nem generálnak SIP-regisztrációs üzeneteket.

IPv6-cím megadásakor a címérték körül szögletes zárójeleket kell tartalmaznia.

Példa: Az alábbi példa azt mutatja be, hogyan lehet beállítani a regisztrációt elsődleges és másodlagos regisztrátorral:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.1 lejár 14400 másodlagos 

Az alábbi példa azt mutatja be, hogyan lehet konfigurálni egy eszközt, hogy regisztráljon a DHCP szerverről kapott SIP szerver címmel. A dhcp kulcsszó csak az elsődleges regisztráló általi konfiguráláshoz érhető el, és nem használható több regisztrátor konfigurálása esetén.

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztráló dhcp lejár 14400 

Az alábbi példa azt mutatja be, hogyan lehet elsődleges regisztrátort konfigurálni IP címmel a TCP-vel:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.3 tcp 

Az alábbi példa bemutatja, hogyan lehet URL sémát konfigurálni SIP biztonsággal:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# 3. meghívás megismétlése Router (config-sip-ua)# ismételt regisztrálás 3 Router (config-sip-ua)# időzítők regisztrálása 150 Router (config-sip-ua)# regisztrátor ipv4:209.165.201.7 scheme sip 

Az alábbi példa azt mutatja be, hogyan lehet egy másodlagos regisztert konfigurálni IPv6-címmel:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor ipv6:[3FFE:501:FFFF:5:20F:F7FF:FE0B:2972] lejár 14400 másodlagos 

Az alábbi példa azt mutatja be, hogyan lehet az összes POTS-végpontot két regiszterre konfigurálni DNS-címek használatával:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor 1 dns:example1.com lejár 180 Router (config-sip-ua)# regisztrátor 2 dns:example2.com lejár 360 

Az alábbi példa azt mutatja be, hogyan konfigurálhatja a tartományt az előre betöltött hitelesítéshez a rendszerleíró kiszolgáló címével:

 Útválasztó> engedélyezés Útválasztó# terminál konfigurálása Router(config)# Sip-ua (egyértelműsítő lap) Router (config-sip-ua)# regisztrátor 2 192.168.140.3:8080 auth-realm example.com lejár 180 

Az alábbi példa azt mutatja be, hogyan kell konfigurálni a regisztrátort a hangosztály bérlőjének konfigurációs módjában:

Router (config-class)# regisztrációs kiszolgáló rendszer

Utasítás

Leírás

hitelesítés (tárcsázz atársát)

Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon.

hitelesítés (SI PUA)

Engedélyezi a SIP kivonatoló hitelesítést.

hitelesítő adatok (SI PUA)

Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet.

localhost

Konfigurálja a globális beállításokat a DNS helyi állomásnév helyettesítésére a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében található fizikai IP-cím helyett.

ismételt regisztrálás

Beállítja a küldendő SIP-regisztrációs üzenetek teljes számát.

sip-ua regisztrációs állapot megjelenítése

Azoknak az E.164-számoknak az állapotát jeleníti meg, amelyeket egy SIP-átjáró külső elsődleges vagy másodlagos SIP-regisztrálóval regisztrált.

időzítők regisztrálása

Beállítja, hogy az SIP UA mennyi ideig várjon a regisztrációs kérések elküldése előtt.

hangosztályú SIP localhost

Konfigurálja azokat a beállításokat, amelyek segítségével a DNS lokalhost nevet helyettesítheti a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy egyéni tárcsázó társon, felülbírálva a globális beállítást.

A SIP-beállításjegyzék funkció engedélyezéséhez használja a registrar server parancsot SIP konfigurációs módban. A SIP-beállításjegyzék funkció letiltásához használja a parancs nincs űrlapját.

Regisztrátor kiszolgáló [...] lejárat [...] max.másodperc ][szerkesztés] perc másodperc ][szerkesztés]

nincs Regisztrátor kiszolgáló [...] lejárat [...] max.másodperc ][szerkesztés] perc másodperc ][szerkesztés]

lejárat

(Opcionális) Beállítja a bejövő regisztráció aktív idejét.

max másodperc

(Opcionális) A regisztráció maximális ideje másodpercben lejár. A tartomány 600 és 86400 között van. Az alapértelmezett érték 3600.

perc másodperc

(Opcionális) A regisztráció minimális ideje másodpercben lejár. A tartomány 60 és 3600 között van. Az alapértelmezett érték 60.

Alapértelmezett parancs: Letiltva

Parancsmód: SIP-konfiguráció

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs megadásakor a router elfogadja a bejövő SIP regisztrációs üzeneteket. Ha a SIP-regisztrációs üzenet kérések rövidebb lejárati idővel rendelkeznek, mint amit ezzel a paranccsal beállítottak, a rendszer a SIP-regisztrációs üzenet lejárati idejét használja.

Ez a parancs kötelező a Cisco Unified SIP SRST vagy a Cisco Unified CME esetén, és azt azelőtt kell megadni, hogy bármilyen hangregisztrációs készlet vagy hangregisztrációs globális parancs konfigurálva lett volna.

Ha a WAN nem működik, és újraindítja a Cisco Unified CME vagy a Cisco Unified SIP SRST útválasztót, az útválasztó újratöltésekor nem lesz elérhető a SIP-telefon regisztrációs adatbázisa. A SIP-telefonoknak újra kell regisztrálniuk, ami több percig is eltarthat, mert a SIP-telefonok nem használnak életképes funkciót. A telefon ismételt regisztrációja előtti idő lerövidítése érdekében a regisztráció lejárata ezzel a paranccsal módosítható. Az alapértelmezett lejárati idő 3600 másodperc; ajánlott lejárati idő 600 másodperc.

Példa: A show running-config parancs következő részleges mintakimenete azt mutatja, hogy a SIP regisztrátor funkciója be van állítva:

 hangszolgáltatás voip engedélyezése-kapcsolatok sip-to-sip sip registrar szerver lejár max. 1200 min 300 

Utasítás

Leírás

szip

Belép az SIP-konfigurációs módba a hangszolgáltatás VoIP-konfigurációs módjából.

hangregisztráció globális szinten

Belép a hangregister globális konfigurációs módba, hogy globális paramétereket állítson be az összes támogatott Cisco SIP telefonhoz Cisco Unified CME vagy Cisco Unified SIP SRST környezetben.

hangregisztrációs medence

A SIP-telefonok hangregisztrációs készletének konfigurációs módjára lép.

Ha engedélyezni szeretné, hogy minden Session Initiation Protocol (SIP) ideiglenes választ (a 100 Trying kivételével) megbízhatóan küldjön a távoli SIP-végpontra, használja a rel1xx parancsot a SIP konfigurációs módban vagy a hangosztály bérlőkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

rel1xx {támogatott érték | szükséges érték | letiltása | rendszer }

nincs rel1xx

támogatott érték

Támogatja a megbízható ideiglenes válaszokat. Az érté k argumentum tetszőleges értékkel rendelkezhet, feltéve, hogy mind a felhasználó-ügynök kliens (UAC), mind a felhasználó-ügynök szerver (UAS) ugyanazt konfigurálja. Ez a kulcsszó, értéke 100rel , az alapértelmezett.

kötelező érték

Megbízható ideiglenes válaszokat igényel. Az érté k argumentum tetszőleges értékkel rendelkezhet, amennyiben mind az UAC, mind az UAS ugyanazt konfigurálja.

letiltja

Letiltja a megbízható ideiglenes válaszok használatát.

rendszer

Használja a globális sip-ua értéket. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: támogatott a 100rel értékkel.

Parancsmód: SIP konfigurációs mód (conf-voi-serv)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Tárcsázó társ konfigurációs módja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az erőforrás-foglalás SIP-vel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie a VoIP tárcsázó társ szintjén vagy globálisan az útválasztón.

Kétféleképpen konfigurálhatja a megbízható ideiglenes válaszokat:

  • Tárcsázási társkonfigurációs mód. A hangosztályú sip rel1xx paranccsal csak az adott tárcsa-társhoz konfigurálhat megbízható ideiglenes válaszokat.

  • SIP konfigurációs mód. Használja a rel1xx parancsot a megbízható ideiglenes válaszok globális konfigurálásához.

Egy kivétellel a hangosztályú sip rel1xx parancs a tárcsa-társ konfigurációs módban elsőbbséget élvez a globális konfigurációs módban lévő rel1xx paranccsal szemben: Ha a hangosztályú sip rel1xx parancsot használja a rendszer kulcsszóval, az átjáró azt használja, amit a rel1xx parancs alatt konfiguráltak globális konfigurációs módban. Adja meg a SIP-konfigurációs módot a hangszolgáltatás VoIP-konfigurációs módjából az alábbi példákban látható módon.

Példa: Az alábbi példa a rel1xx parancs 100rel történő használatát mutatja be:

 Router(config)# hangszolgáltatás voip Router(config-voi-srv)# sip router(conf-serv-sip)# rel1xx támogatott 100rel 

Az alábbi példa a rel1xx parancs használatát mutatja be a hangosztály bérlőjének konfigurációs módjában:

Router (konfigurációs osztály)# rel1xx rendszer

Kapcsolódó parancsok:

UtasításLeírás
szip

A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba.

hangosztályú sip rel1xx

Ideiglenes válaszokat biztosít tárcsázási társ alapján érkező hívásokhoz.

A SIP-fejléc Remote-Party-ID fordításának engedélyezéséhez használja a remote-party-id parancsot a SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. A távoli fél-azonosító fordításának letiltásához használja a parancs nincs űrlapját.

remote-party-id rendszer

nincs távoli fél-azonosító rendszer

rendszer

Azt adja meg, hogy a SIP-fejléc Remote-Party-azonosítója a globális sip-ua értéket használja. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Alapértelmezett parancs: Távoli fél-azonosító fordítása engedélyezve van.

Parancsmódok:

SIP UA konfigurációja

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Amikor engedélyezve van a remote-party-id parancs, a következő hívásinformáció-kezelések egyike történik:

  • Ha a bejövő MEGHÍVÓ üzenetben Remote-Party-ID fejléc van, a Remote-Party-ID fejlécből kivont hívó név és szám lesz a kimenő beállítási üzenetben hívó névként és számként. Ez az alapértelmezett szokás. A beállítás engedélyezéséhez használja a remote-party-id parancsot.

  • Ha nem áll rendelkezésre Remote-Party-ID fejléc, nem történik fordítás, így a hívó nevet és számot a rendszer a From fejlécből olvassa ki, és elküldi hívó névként és számként a kimenő Beállítási üzenetben. Ez a kezelés akkor is megtörténik, ha a funkció le van tiltva.

Példa: Az alábbi példa azt mutatja, hogy a távoli fél-azonosító fordítása engedélyezve van:

 Router(config-sip-ua)# remote-party-id 

Az alábbi példa azt mutatja be, hogy a Remote-Party-ID fordítás engedélyezve van a hangosztály bérlőjének konfigurációs módjában:

Router (config-class)# távoli fél-azonosító rendszer

Utasítás

Leírás

hibakeresés ccsip events

Lehetővé teszi a SIP SPI események nyomon követését.

hibakeresés ccsip üzenetek

Engedélyezi a SIP SPI üzenetek követését.

hibakeresés hang ccapi ki

Lehetővé teszi a végrehajtási útvonal követését a hívásvezérlő API-n keresztül.

Ha konfigurálni szeretné, hogy hány alkalommal továbbítson egy Session Initiation Protocol (SIP) MEGHÍVÁSI kérelmet a másik felhasználói ügynöknek, használja a Meghívás újrapróbálkozása parancsot SIP UA konfigurációs módban vagy a hangosztály bérlőjének konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

próbálja meg újra a meghívó számrendszert

nincs újrapróbálkozás számrendszer

rendszer

A MEGHÍVÁS kérések a globális sip-ua értéket adják meg. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

szám

Az újrapróbálkozások számát adja meg. A tartomány 1 és 10 között van. Az alapértelmezett érték 6.

Alapértelmezett parancs: Hat ismételt próbálkozás

Parancsmód:

SIP UA-konfiguráció (config-sip-ua)

Hangosztály-bérlő konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha szeretné visszaállítani ezt a parancsot az alapértelmezett értékre, használhatja az alapértelmezett parancsot is.

Példa: Az alábbi példa 2-re állítja az ismételt meghívások számát:

 sip-ua nincs távoli fél-azonosító újrapróbálkozási meghívó 2 

Az alábbi példa 2-re állítja az 1-es bérlő esetén a meghívók számát a hangosztály bérlőkonfigurációs módban:

Device> Device engedélyezése# terminál eszköz (config) konfigurálása# hangosztály bérlő 1 Device (config-class)# újrapróbálkozás 2 

A tanúsítvány visszavonási állapotának ellenőrzéséhez használja a visszavonás-ellenőrzés parancsot ca-trustpoint konfigurációs módban.

visszavonási ellenőrzés módszer1 [ módszer2 módszer3 ]

nincs visszavonási ellenőrzés módszer1 [ módszer2 módszer3 ]

módszer1 [módszer2] módszer3]

Megadja azt a módszert (OCSP, CRL vagy a visszavonási ellenőrzés kihagyása), amely biztosítja, hogy a társ tanúsítványát nem vonták vissza.

A tanúsítvány visszavonási állapotának ellenőrzése:

  • crl– A tanúsítvány ellenőrzését egy visszavonási lista végzi. Ez az alapértelmezett beállítás.

  • nincs—A tanúsítvány-ellenőrzést a rendszer figyelmen kívül hagyja.

  • ocsp– A tanúsítvány-ellenőrzést egy OCSP-kiszolgáló végzi.

Alapértelmezett parancs: A visszavonási lista ellenőrzése kötelező a jelenlegi megbízhatósági pont-szabályhasználathoz.

Miután engedélyezte a megbízhatósági pontot, az alapértelmezett beállítás a visszavonás-ellenőrzési crl lesz, ami azt jelenti, hogy a visszavonási lista ellenőrzése kötelező.

Parancsmód: ca-trustpoint konfiguráció (ca-trustpoint)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A visszavonás-ellenőrzés paranccsal adjon meg legalább egy olyan módszert (OCSP, CRL vagy a visszavonás-ellenőrzés kihagyása), amelyet használni kell annak biztosítására, hogy a társ tanúsítványát nem vonták vissza. Több metódus esetén a metódusok alkalmazásának sorrendjét az ezzel a paranccsal megadott sorrend határozza meg.

Ha az Ön útválasztója nem rendelkezik a vonatkozó visszavonási joggal, és nem tudja megszerezni, vagy ha az OCSP-kiszolgáló hibát ad vissza, a router elutasítja a társ tanúsítványát – hacsak nem adja meg a nincs kulcsszót a konfigurációban. Ha be van állítva a nincs kulcsszó, a rendszer nem végez visszavonási ellenőrzést, és a tanúsítványt mindig elfogadja.

Példa: Az alábbi példa mutatja be az útválasztó konfigurálását a visszavonási lista letöltéséhez:

 terminál konfigurálása Adja meg a konfigurációs parancsokat, soronként egy.  Befejezés CNTL/Z-vel. crypto pki trustpoint sampleTP visszavonási ellenőrzésével a visszavonási lista kilépése

A tanúsítványhoz társított Rivest, Shamir és Adelman (RSA) kulcspár megadásához használja a rsakeypair parancsot a certificate trustpoint konfigurációs módban. A kulcspár társításának megszüntetéséhez használja a parancs nincs űrlapját.

rsakeypair key-label [ key-size [ encryption-key-size ] ]

nincs rsakeypair kulcs-címke [ kulcs-méret [ titkosítás-kulcs-méret ] ]

kulcscímke

A kulcspár nevét adja meg, amely akkor jön létre a regisztráció során, ha még nem létezik, vagy ha az automatikus beírás újragenerálása parancs be van állítva.

A kulcspár neve nem kezdődhet nulláról („0”).

kulcsméret

(Opcionális) Az RSA kulcspár méretét adja meg. Ha a méret nincs megadva, a meglévő kulcsméretet használja a rendszer. Az ajánlott kulcsméret 2048 bit.

titkosítási kulcs mérete

(Opcionális) A második kulcs méretét adja meg, amellyel külön titkosítási, aláírási kulcsok és tanúsítványok kérhetők.

Alapértelmezett parancs: Alapértelmezés szerint a teljes tartománynév (FQDN) kulcs van használatban.

Parancsmód: Tanúsítvány megbízhatósági pont konfigurációja (ca-trustpoint)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tanúsítvány megújítása újragenerálási opcióval nem működik a nulláról ('0') kezdődő kulcscímkével (például '0teszt'). A CLI lehetővé teszi az ilyen név konfigurálását a megbízhatósági pont alatt, és nulláról kezdve engedélyezi az állomásnevet. Amikor a rsakeypair nevet megbízhatósági pont alatt konfigurálja, ne kezdje a nevet nulláról. Ha nincs konfigurálva a kulcspár neve, és az alapértelmezett kulcspár van használatban, győződjön meg arról, hogy az útválasztó gazdagépneve nem nulláról kezdődik. Ha igen, konfigurálja a "rsakeypair name explicit módon a megbízhatósági pont alatt egy másik névvel.

Amikor újragenerál egy kulcspárt, Ön a felelős a kulcspárhoz társított identitások újragenerálásáért. A rsakeypair parancs segítségével hivatkozzon vissza a megnevezett kulcspárra.

Példa: Az alábbi példa azt mutatja be, hogyan lehet megbízhatósági pontot létrehozni egy hitelesítésszolgáltató által aláírt tanúsítvány birtoklásához:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminál pem serial-number none subject-name CN=my-cube.domain.com (Ennek meg kell egyeznie a DNS állomásnévvel, amelyen keresztül ez az útválasztó elérhető) visszavonás-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az imént létrehozott RSA kulccsal)

Az alábbi példa egy mintamegbízhatósági pont-konfiguráció, amely meghatározza az RSA kulcspárt „exampleCAkeys”:

 crypto ca trustpoint exampleCAkeys regisztrációs url http://exampleCAkeys/certsrv/mscep/mscep.dll rsakeypair exampleCAkeys 1024 1024

Utasítás

Leírás

automatikus regisztráció

Engedélyezi az automatikus regisztrációt.

visszavonás

RSA kulcspárokat állít elő.

crypto ca trustpoint

Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell.

A valós idejű átviteli protokoll (RTP) csomag payload típusának azonosításához használja az rtp payload-type parancsot a tárcsázási társhang konfigurációs módban. Az RTP hasznos adat típusának eltávolításához használja a parancs nincs űrlapját.

rtp hasznos adat típusa megnyugtató zaj [13 | 19 ]

nincs rtp hasznos terhelés-típus megnyugtató zaj [13 | 19]

Komfort-zaj {13 | 19}

(Opcionális) Megnyugtató zaj RTP hasznos adat típusa. Az IETF (IETF) Audio or Video Transport (AVT) munkacsoport RTP Payload for Comfort Noise (payload for Comfort Noise, RTP payload for Comfort Noise) a 13-at jelöli meg a megnyugtató zaj payload típusaként. Ha olyan átjáróhoz csatlakozik, amely megfelel a Comfort Noise piszkozat RTP hasznos terhelésének, használja a 13-at. Csak akkor használja a 19-et, ha a 3.4.32-es verzió előtt a DSPware-t használó régebbi Cisco átjárókhoz csatlakozik.

Alapértelmezett parancs: Nincs konfigurálva hasznos RTP-típus.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja az rtp payload-type parancsot az RTP payload-type azonosításához. Ezt a parancsot azután használja, hogy a dtmf-relay parancsot használta a DTMF relay NTE módszer kiválasztására a Session Initiation Protocol (SIP) híváshoz.

Az NSE és az NTE konfigurált hasznos adattípusai kizárnak bizonyos értékeket, amelyeket korábban a Cisco saját jelentéseivel hardverkódoltak. Ne használja az előre hozzárendelt értékeket tartalmazó 96-os, 97-es, 100-as, 117-es, 121-123-as és 125-127-es számokat.

Példa: Az alábbi példa bemutatja az RTP payload típus konfigurálását:

 tárcsázási társ hang 300 voip leírása kifelé PSTN célállomás-mintához +1[2-9]..[2-9].....$ fordítás-profil kimenő 300 rtp payload-type comfort-noise 13

Utasítás

Leírás

dtmf-relé

Azt adja meg, hogy a SIP átjáró hogyan továbbítsa a DTMF hangokat a telefonos interfészek és az IP-hálózat között.

Fordítási szabály definiálásához használja a szabály parancsot a hangfordítási szabály konfigurációs módban. A fordítási szabály törléséhez használja a parancs nincs űrlapját.

Szabály egyeztetése és cseréje

Szabály Sorrend { minta | minta cseréje | [...] típus egyezés típusa csere-típus [...] Csomag egyezés típusa csere-típus ] ] }

nincs szabály elsőbbsége

Szabály elutasítása

Szabály Sorrend elutasítás { minta | típus egyezés típusa [...] Csomag egyezés típusa ] }

nincs szabály elsőbbsége

Sorrend

A fordítási szabály prioritása. A tartomány 1 és 15 között van.

minta

A bejövő hívások információinak egyeztetésére használt streamszerkesztő (SED) kifejezés. A "/" karakter egy elválasztó karakter a mintában.

minta cseréje

SED kifejezés, amely a egyezési minta helyettesítésére szolgál a hívási információkban. A "/" karakter egy elválasztó karakter a mintában.

típus egyezés típus csere típus

(Opcionális) A hívás típusa. A match-type argumentum érvényes értékei a következők:

  • rövidített—A hálózat által támogatott teljes szám rövidített megjelenítése.

  • bármely—Bármilyen típusú hívott szám.

  • nemzetközi—Egy másik országban lévő előfizető eléréséhez szükséges szám.

  • országos—Egy ugyanabban az országban lévő előfizető elérésére hívott szám, de a helyi hálózaton kívül.

  • hálózat—A kiszolgáló hálózatra jellemző rendszergazdai vagy szolgáltatási szám.

  • fenntartott—Fenntartott a mellékre.

  • előfizető—Egy előfizető elérésére hívott szám ugyanazon a helyi hálózaton.

  • ismeretlen—A hálózat által ismeretlen típus száma.

A replace-type argumentum érvényes értékei a következők:

  • rövidített—A—a teljes szám ezen hálózat által támogatott ábrázolása.

  • nemzetközi—Egy másik országban lévő előfizető eléréséhez szükséges szám.

  • országos—Egy ugyanabban az országban lévő előfizető elérésére hívott szám, de a helyi hálózaton kívül.

  • hálózat—A kiszolgáló hálózatra jellemző rendszergazdai vagy szolgáltatási szám.

  • fenntartott—Fenntartott a mellékre.

  • előfizető—Egy előfizető elérésére hívott szám ugyanazon a helyi hálózaton.

  • ismeretlen—A hálózat által ismeretlen típus száma.

csomag egyezés-típus csere-típus

(Opcionális) A hívás számozási terve. A match-type argumentum érvényes értékei a következők:

  • bármely—A tárcsázott szám bármilyen típusa.

  • Adatok

  • Hermész

  • isdn (egyértelműsítő lap)

  • országos—Egy ugyanabban az országban lévő előfizető elérésére hívott szám, de a helyi hálózaton kívül.

  • privát

  • fenntartott—Fenntartott a mellékre.

  • Telex

  • ismeretlen—A hálózat által ismeretlen típus száma.

A replace-type argumentum érvényes értékei a következők:

  • Adatok

  • Hermész

  • isdn (egyértelműsítő lap)

  • országos—Egy ugyanabban az országban lévő előfizető elérésére hívott szám, de a helyi hálózaton kívül.

  • privát

  • fenntartott—Fenntartott a mellékre.

  • Telex

  • ismeretlen—A hálózat által ismeretlen típus száma.

elutasít

A fordítási szabály egyezési mintája híváselutasítási célokra kerül felhasználásra.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangfordítási szabály konfigurációja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály a hívó fél számára (automatikus számazonosító [ANI]) vagy a hívott fél számára (tárcsázott számazonosító szolgáltatás [DNIS]) vonatkozik a bejövő, kimenő és átirányított hívások esetén a Cisco H.323 hangalapú átjárókon belül.

Használja ezt a parancsot a hangfordítási szabály parancs után együtt. Ennek a parancsnak egy korábbi verziója ugyanazt a nevet használja, de a fordítási szabály parancs után használják, és kissé eltérő szintaxissal rendelkezik. A régebbi verzióban nem használható szögletes zárójel a parancs szintaxisának megadásakor. A szintaxisban csak az opcionális paraméterek jelzésére jelennek meg, de nem fogadják el határolóként a tényleges parancsbejegyzésekben. Ebben a verzióban a szögletes zárójelek is használhatók határolóként. A továbbiakban azt javasoljuk, hogy használja ezt az újabb verziót a hívásegyezés szabályainak meghatározásához. Végül a fordítási szabály parancs nem lesz támogatott.

A számok fordítása a hívásátirányítási folyamat során többször is megtörténik. Mind a kezdeményező, mind a befejező átjáróban a bejövő hívást a bejövő hívás lefordítása előtt fordítja le a rendszer a kimenő hívást, mielőtt egy kimenő hívás társát párosítaná, és mielőtt híváskérést állítana be. A tárcsázási tervnek figyelembe kell vennie ezeket a fordítási lépéseket, amikor a fordítási szabályokat meghatározzák.

Az alábbi táblázat példákat mutat a szabály (hangfordítási szabály) parancsához tartozó egyező mintákra, beviteli karakterláncokra és eredménykarakterláncokra.

1. táblázat Minták, beviteli karakterláncok és eredménykarakterláncok egyeztetése

Minta egyeztetése

Minta cseréje

Beviteli karakterlánc

Eredménylánc

Leírás

/^.*///4085550100Bármilyen string null string.
////40855501004085550100Illeszkedik bármilyen stringre, de nem helyettesíti a helyettesítést. Ezzel módosíthatja a hívásszolgáltatási csomagot vagy a hívástípust.
/\(^...\)456\(...\)//\1555\2/40845601774085550177Egyezés a beviteli szöveg közepével.
/\(.*\)0120//\10155/40811101204081110155A beviteli karakterlánc végétől egyezik.
/^1#\(.*\)//\1/1#23452345Az egyezési sztring cseréje null sztringre.
/^408...\(8333\)//555\1/40877701005550100Több minta egyeztetése.
/1234//00&00/555010055500010000Egyezés a részmintával.
/1234//00\000/555010055500010000Illeszkedés a vágólapra (megegyezik az & karakterrel).

A szoftver ellenőrzi, hogy a helyettesítő minta érvényes E.164 formátumban van-e, amely tartalmazhatja az engedélyezett speciális karaktereket. Ha a formátum nem érvényes, a kifejezést nem felismert parancsként kezeli a rendszer.

A szám típusa és a hívásszolgáltatási csomag a hívás egyeztetéséhez opcionális paraméterek. Ha bármelyik paraméter meg van adva, a hívást a egyezési minta és a kiválasztott típus vagy csomag értéke alapján ellenőrzi. Ha a hívás minden feltételnek megfelel, a hívást további feldolgozásra, például számfordításra fogadják el.

Több szabály csoportosítható egy fordítási szabályba, amely nevet ad a szabálykészletnek. A fordítási szabály legfeljebb 15 szabályt tartalmazhat. Az erre a fordítási szabályra vonatkozó összes hívást lefordítja a rendszer a megadott kritériumok alapján.

Az egyes szabályok elsőbbségi értéke a készletbe beírt szabályoktól eltérő sorrendben használható. Az egyes szabályok elsőbbségi értéke azt a prioritási sorrendet határozza meg, amelyben a szabályokat alkalmazni kell. Például a 3. szabályt az 1. szabály előtt lehet megadni, de a szoftver az 1. szabályt a 3. szabály előtt használja.

A szoftver legfeljebb 128 fordítási szabályt támogat. A fordítási profil ezeket a fordítási szabályokat gyűjti és azonosítja a hívott, hívott és átirányított számok lefordításához. A fordítási profilra trönkcsoportok, forrás IP-csoportok, hangportok, tárcsázó társak és a hívásfordítás kezelésére szolgáló felületek hivatkoznak.

Példa: Az alábbi példa egy fordítási szabályt alkalmaz. Ha egy hívott szám 5550105 vagy 70105 számmal kezdődik, a 21. fordítási szabály a szabály utasítását használja a szám 14085550105-re történő továbbítására.

Router(config)# hangfordítás-szabály 21 Router(cfg-translation-rule)# 1. szabály /^5550105/ /14085550105/ Router(cfg-translation-rule)# 2. szabály /^70105/ /14085550105/

A következő példában, ha egy hívott szám 14085550105 vagy 014085550105, a 345-ös fordítási szabály végrehajtása után az átirányítási számjegyek 50105. Ha az egyezés típusa be van állítva, és a típus nem "ismeretlen", akkor tárcsázó-társ egyezés szükséges a beviteli karakterlánc számozási típusának egyezéséhez.

Router (config)# hangfordítási szabály 345 Router (cfg-translation-rule)# 1. szabály /^14085550105/ / 50105/ plan any national Router (cfg-translation-rule)# 2. szabály /^014085550105/ / 50105/ plan any national

Utasítás

Leírás

hangfordítási szabály megjelenítése

Egy fordítási szabály paramétereinek megjelenítése.

hangfordítási szabály

Elindítja a hangfordítási szabály meghatározását.

Parancsok S

Annak meghatározásához, hogy a router sorozatszámát szerepeltesse-e a tanúsítványkérelemben, használja a serial-number parancsot a ca-trustpoint konfigurációs módban. Az alapértelmezett viselkedés visszaállításához használja a parancs nincs űrlapját.

sorozatszám [nincs]

nincs sorozatszám

nincs

(Opcionális) Azt adja meg, hogy egy sorozatszám nem fog szerepelni a tanúsítványkérelemben.

Alapértelmezett parancs: Nincs konfigurálva. A tanúsítvány regisztrálása során a rendszer kéri a sorozatszámot.

Parancsmód: ca-megbízhatósági pont konfigurációja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadhatná a sorozatszám parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely kijelenti a hitelesítésszolgáltatónak (CA), hogy az útválasztónak használnia kell, és meg kell adnia a ca-trustpoint konfigurációs módot.

Ezzel a paranccsal adja meg az útválasztó sorozatszámát a tanúsítványkérelemben, vagy használja a nincs kulcsszót annak meghatározásához, hogy egy sorozatszám ne szerepeljen a tanúsítványkérelemben.

Példa: A következő példa azt mutatja be, hogyan lehet kihagyni egy sorozatszámot a tanúsítvány kérelemből:

 crypto pki trustpoint CUBE_CA_CERT enrollment terminál pem serial-number none subject-name CN=my-cube.domain.com (Ennek meg kell egyeznie a DNS állomásnévvel, amelyen keresztül ez az útválasztó elérhető) visszavonás-check none rsakeypair TestRSAkey !(ennek meg kell egyeznie az imént létrehozott RSA kulccsal)

Utasítás

Leírás

crypto ca trustpoint

Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell.

Ha meg szeretné adni a helyi és távoli útválasztók közötti, a csomaghálózaton használt hívásokhoz tartozó munkamenet-protokollt, használja a munkamenet protokoll parancsot tárcsázó konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

munkamenet protokoll {cisco | sipv2}

nincs munkamenet protokoll

cisco

A tárcsázási társ a saját Cisco VoIP munkamenet protokollt használja.

sipv2

A tárcsázási társ az Internet Engineering Task Force (IETF) Session Initiation Protocol (SIP) protokollt használja. Használja ezt a kulcsszót a SIP beállítással.

Alapértelmezett parancs: Nincsenek alapértelmezett viselkedés vagy érték

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A cisco kulcsszó csak VoIP-ra vonatkozik a Cisco 1750, Cisco 1751, Cisco 3600 és Cisco 7200 sorozatú routereken.

Példák: Az alábbi példa azt mutatja, hogy a Cisco munkamenet protokoll munkamenet protokollként van konfigurálva:

 tárcsázási társ hang 20 voip munkamenet protokoll cisco 

Az alábbi példa azt mutatja, hogy a SIP-hez tartozó VoIP tárcsázó társ munkamenet protokollként van konfigurálva a VoIP-hívás jelzésátviteléhez:

 tárcsázási társ hang 102 voip munkamenet protokoll sipv2

Utasítás

Leírás

tárcsázási hang

Belép a tárcsázó-társ konfigurációs módba, és megadja a hanggal kapcsolatos encapsuláció módszerét.

foglalkozás célja (VoIP)

A tárcsázó társ hálózatspecifikus címét konfigurálja.

A SIP-munkamenet frissítésének globális engedélyezéséhez használja a session update parancsot SIP-konfigurációs módban. A munkamenet-frissítés letiltásához használja a parancs nincs űrlapját.

alkalom frissítése

nincs alkalom frissítése

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alkalomfrissítés

Parancsmód: SIP-konfiguráció (conf-serv-sip)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP munkamenet-frissítés parancsot a munkamenet-frissítés kérés elküldéséhez.

Példa: Az alábbi példa állítja be a munkamenet frissítését SIP konfigurációs módban:

 Device (conf-serv-sip)# munkamenet frissítése 

Utasítás

Leírás

hangosztályú SIP munkamenet frissítése

Engedélyezi a foglalkozás frissítését tárcsázó társ szintjén.

A kiszolgálócsoportok külső tárcsázó társaikban való konfigurálásához használja a munkamenet szerver-csoport parancsot a SIP tárcsázó társkonfigurációs módban. A funkció letiltásához használja a parancs nincs űrlapját.

munkamenet szerver-csoport szerver-csoport-azonosító

nincs munkamenet kiszolgáló-csoport kiszolgáló-csoport-azonosító

kiszolgálócsoport-azonosító

Konfigurálja a megadott kiszolgálócsoportot a tárcsázó társ célállomásaként.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: sip tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha a megadott kiszolgálócsoport zárolási módban van, a tárcsázó társ nincs kiválasztva a kimenő hívások átirányításához.

Példa: Az alábbi példa azt mutatja be, hogyan kell konfigurálni a megadott kiszolgálócsoportot a tárcsázó társ célállomásaként:

Eszköz (config-dial-peer)# munkamenet kiszolgálócsoport 171

Egy VoIP- vagy VoIPv6-tárcsázó társtól érkező hívások fogadására szolgáló, hálózatspecifikus cím kijelöléséhez használja a session target parancsot a tárcsázási társkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

munkamenet célja {dhcp | ipv4: célcím | ipv6: [...]célcím][szerkesztés] | dns: [...]$s$. | $d$. | $e$. | $u$.][szerkesztés] állomásnév | enum: table-num | loopback:rtp | ras | settlement provider-number | sip-server | registrar} [:port ]

nincs foglalkozás célja

dhcp

Úgy konfigurálja az útválasztót, hogy DHCP-n keresztül kapja meg a munkamenet célját.

A dhcp opció csak akkor érhető el, ha a Session Initiation Protocol (SIP) protokollt használják munkamenet protokollként. A SIP engedélyezéséhez használja a session protocol (tárcsázási társ) parancsot.

ipv4: cél címe

A tárcsázó társ IP-címét konfigurálja a hívások fogadására. A kettőspont megadása kötelező.

ipv6: [célcím]

A tárcsázó társ IPv6-címét konfigurálja a hívások fogadására. A szögletes zárójeleket az IPv6 cím körül kell megadni. A kettőspont megadása kötelező.

dns:[$s$] állomásnév

Konfigurálja a tartománynévrendszer (DNS) kiszolgálóját tartalmazó állomáseszközt, amely feloldja a tárcsázó társ nevét a hívások fogadására. A kettőspont megadása kötelező.

Használja az alábbi makrók egyikét ezzel a kulcsszóval a munkamenet céljának meghatározásakor a VoIP-társak számára:

  • $s$. --(Opcionális) A forráscélminta a tartománynév részeként van használatban.

  • $d$. --(Opcionális) A célállomás száma a tartománynév részeként van használatban.

  • $e$. --(Opcionális) A hívott szám számjegyeit megfordítja a rendszer, és a hívott szám számjegyei között pontot ad hozzá. Az eredményül kapott karakterláncot a tartománynév részeként használja.

  • $u$. --(Opcionális) A célminta nem egyező részét (például egy meghatározott mellékszámot) a tartománynév részeként használja.

  • hostname --Karakterlánc, amely a célcímhez társítandó teljes állomásnevet tartalmazza; például serverA.example1.com.

enum: táblázat -szám

Az ENUM keresési táblázat számát konfigurálja. A tartomány 1 és 15 között van. A kettőspont megadása kötelező.

loopback:rtp

Az összes hangadatot konfigurálja a forráshoz való visszatéréshez. A kettőspont megadása kötelező.

Rassz

Konfigurálja a regisztrációs, belépési és állapotjelző (RAS) funkció protokollját. Egy gatekeeper felkérést kap, hogy fordítsa le az E.164-címet egy IP-címre.

SIP kiszolgáló

Konfigurálja a globális SIP-kiszolgálót a tárcsázó társtól érkező hívások célállomásaként.

: port

(Opcionális) A tárcsázó társ címének portszáma. A kettőspont megadása kötelező.

elszámolási szolgáltató -száma

A kiegyenlítési kiszolgálót célként konfigurálja a termináló átjáró címének feloldásához.

  • A szolgáltatószám argumentum határozza meg a szolgáltató IP-címét.

anyakönyvvezető

Azt adja meg, hogy a rendszer átirányítja a hívást a beállításjegyzék végpontjára.

  • A regisztrátor kulcsszó csak SIP tárcsázó társaik számára érhető el.

Alapértelmezett parancs: Nincs meghatározva IP-cím vagy tartománynév.

Parancsmód: Tárcsázási társkonfiguráció (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A session target paranccsal adjon meg egy hálózatspecifikus célhelyet egy tárcsázó társhoz, aki az aktuális tárcsázó társtól fogadja a hívásokat. Kiválaszthat egy beállítást, hogy egy hálózatspecifikus címet vagy tartománynevet célként határozzon meg, vagy kiválaszthat egy több módszer közül, hogy automatikusan meghatározza az aktuális tárcsázó társtól érkező hívások célállomását.

Használja a munkamenet target dns parancsot a megadott makrókkal vagy azok nélkül. Az opcionális makrók használata csökkentheti a konfigurálandó VoIP-tárcsázó társ munkamenet-célok számát, ha számcsoportok vannak hozzárendelve egy adott útválasztóhoz.

A munkamenet target enum parancs arra utasítja a tárcsázó társat, hogy használja a fordítási szabályok táblázatát a tárcsázott számazonosító szolgáltatás (DNIS) számának E.164 formátumú számmá való konvertálásához. Ezt a lefordított számot egy URL-gyűjteményt tartalmazó DNS-kiszolgálóra küldi a rendszer. Ezek az URL-címek az egyes felhasználókat hívás célhelyeként azonosítják, és különböző hozzáférési szolgáltatásokat jelölhetnek, például SIP, H.323, telefon, fax, e-mail, azonnali üzenetküldés és személyes weboldalak. Mielőtt hozzárendeli a foglalkozás célját a tárcsázó társhoz, konfiguráljon egy ENUM egyezési táblázatot a fordítási szabályokkal a voice enum-match-tableparancs használatával globális konfigurációs módban. A táblázat azonosításra kerül a session target enum parancsban a table-num argumentummal.

Használja a session target loopback parancsot a hívás hangátviteli útvonalának teszteléséhez. A visszakapcsolási pont a hívás eredetétől függ.

A session target dhcp paranccsal határozhatja meg, hogy a session target gazdagép a DHCP-n keresztül érkezik-e meg. A dhcp opció csak akkor érhető el, ha a SIP-t munkamenet protokollként használják. A SIP engedélyezéséhez használja a session protocol (tárcsázási társ) parancsot.

A munkamenet target parancs konfigurációja nem kombinálhatja a RAS célpontját a settle-call paranccsal.

A(z) foglalkozáscél Település szolgáltató száma parancs, amikor a VoIP tárcsázó társaik konfigurálva vannak egy kiegyenlítő szerverhez, a szolgáltató--szám érv a következőben: foglalkozás cél és Rögzítés--hívás a parancsoknak azonosnak kell lenniük.

Használja a munkamenet target sip-kiszolgáló parancsot a globális SIP szerver interfész elnevezéséhez a tárcsázó társtól érkező hívások célállomásaként. Először meg kell határoznia a SIP szerver felületet a sip-server parancs SIP user-agent (UA) konfigurációs módban. Ezután megadhatja a munkamenet cél SIP-kiszolgáló beállítást minden tárcsázó társhoz ahelyett, hogy az egyes tárcsázó társak alatt meg kellene adnia a SIP szerver interfész teljes IP-címét.

Miután a SIP-végpontok regisztrálva vannak a SIP-regisztrálóval a hosztolt Unified Communications (UC) szolgáltatásban, a munkamenet cél registrar paranccsal automatikusan átirányíthatja a hívást a regisztráló végpontjára. A foglalkozás cél parancsot egy olyan tárcsán kell konfigurálnia, amely a végpont felé mutat.

Példák: A következő példa azt mutatja be, hogyan lehet DNS segítségével létrehozni egy munkamenet célt egy „voicerouter” nevű szervezőhöz az example.com tartományban:

 tárcsázási társ hang 10 voip munkamenet cél dns: voicerouter.example.com 

Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $u$ makróval. Ebben a példában a célhely mintája négy ponttal végződik (.), hogy engedélyezze az 1310555 első számú négyjegyű melléket. Az opcionális $u$. makró arra utasítja az átjárót, hogy a tárcsázott szám nem egyező részét – ebben az esetben a négyjegyű melléket – használja a tárcsázó társ azonosításához. A tartomány: "example.com."

 tárcsázási társ hang 10 voip cél-minta 1310555.... munkamenet cél dns:$u$.example.com 

Az alábbi példa bemutatja, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $d$ makróval. Ebben a példában a célhely mintája 13105551111-re van konfigurálva. Az opcionális $d$. makró arra utasítja az átjárót, hogy a célhelyminta használatával azonosítson tárcsázó társat az „example.com” tartományban.

 tárcsázási társ hang 10 voip cél-minta 13105551111 munkamenet cél dns:$d$.example.com 

Az alábbi példa bemutatja, hogyan lehet létrehozni egy munkamenet célt DNS segítségével az opcionális $e$ makróval. Ebben a példában a célhely mintája 12345-re van konfigurálva. Az opcionális $e$. makró a következő műveletre utasítja az átjárót: fordítsa meg a számjegyeket a célhelymintában, adjon hozzá időközöket a számjegyek között, és használja ezt a fordított felrobbanó célhelymintát a tárcsa társ azonosításához az „example.com” tartományban.

 tárcsázási társ hang 10 voip cél-minta 12345 munkamenet cél dns:$e$.example.com 

A következő példa azt mutatja be, hogyan lehet létrehozni egy munkamenet célt ENUM egyezési táblázattal. Ez azt jelzi, hogy a 101-es tárcsázási társsal kezdeményezett hívásoknak a szabályok preferenciális sorrendjét kell használniuk az enum match 3. táblázatban:

 tárcsázási társ hang 101 voip munkamenet cél enum:3 

Az alábbi példa bemutatja, hogyan lehet DHCP segítségével létrehozni munkamenet célt:

 tárcsázási társ hang 1 voip munkamenet protokoll sipv2 hangosztályú sip kimenő proxy dhcp munkamenet cél dhcp 

Az alábbi példa azt mutatja be, hogyan hozhat létre munkamenet-célt a RAS segítségével:

 tárcsázási hang 11 voip cél-minta 13105551111 munkamenet cél ras 

Az alábbi példa bemutatja, hogyan kell munkamenetet célállomást létrehozni a settlement segítségével:

 tárcsázó hang 24 VoIP munkamenet cél kiegyenlítése:0 

Az alábbi példa azt mutatja be, hogyan lehet IPv6 segítségével létrehozni egy munkamenet-célt egy szervezőhöz 2001:10:10:10:10:10:10:230a:5090 időpontban:

 tárcsázási hang 4 voip célminta 5000110011 munkamenet protokoll sipv2 munkamenet cél ipv6:[2001:0DB8:10:10:10:10:10:230a]:5090 kodek g711ulaw 

Az alábbi példa azt mutatja be, hogyan konfigurálható a Cisco Unified Border Element (UBE) úgy, hogy a hívást a regisztráló végpontra irányítsa:

 tárcsázási társ hang 4 voip munkamenet cél regisztráló

Utasítás

Leírás

célminta

Megadja azt az előtagot vagy a teljes E.164-telefonszámot (a tárcsázási tervtől függően), amelyet egy tárcsázó társhoz használni kell.

tárcsázási hang

Belép a tárcsázó társkonfigurációs módba, és megadja a hanggal kapcsolatos encapsuláció módszerét.

munkamenet protokoll (tárcsázó társ)

Alkalomprotokollt határoz meg a helyi és távoli útválasztók közötti hívásokhoz a csomaghálózati tárcsázási társkonfigurációs mód használatával.

-hívás beállítása

Megadja, hogy a kiegyenlítést a megadott tárcsázó társhoz kell használni, a munkamenet céltípusától függetlenül.

SIP kiszolgáló

Megadja a SIP szerver interfész hálózati címét.

hangüzenet -egyezés-táblázat

Elindítja az ENUM megfelelési táblázatdefiníciót.

Annak a átviteli réteg protokollnak a megadásához, amelyet a SIP-telefon a Cisco Unified SIP átjáróhoz való csatlakozáshoz használ, használja a munkamenet-átvitel parancsot a hangszolgáltatás voip sip vagy tárcsázó-társ hangüzemeiben. Az alapértelmezett érték visszaállításához használja a parancs no űrlapját.

munkamenet-átvitel {tcp [tls] | udp}

nincs munkamenet-átvitel

tcp

Transmission Control Protocol (TCP) van használatban.

tls-ek

(Csak a tcp opcióval érhető el) Transport layer security (TLS) over TCP.

udp

Felhasználói Datagram Protocol (UDP) van használatban. Ez az alapértelmezett.

Alapértelmezett parancs: Az UDP az alapértelmezett protokoll.

Parancsmód: hangszolgáltatás voip-sip, tárcsázási társ hangja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs állítja be a transport layer protocol paramétert a telefon konfigurációs fájljában.

Példa:

tárcsázási társ hang 8000 voip leírás 7 leágazás cél-minta 8T nincs leállítás hangosztályú kodek 1000 munkamenet szállítás udp munkamenet protokoll sipv2 munkamenet cél ipv4:10.1.101.8 dtmf-relay rtp-nte digit-drop sip-kpml sip-notify

A megbízhatósági ponthoz társított PKI-tanúsítványokkal kapcsolatos információk megjelenítéséhez használja a kriptográfiai PKI-tanúsítványok megjelenítése parancsot privilegizált EXEC módban.

kriptográfiai PKI-tanúsítványok megjelenítése [trustpoint-name]

megbízhatósági pont neve

(Opcionális) A megbízhatósági pont neve. Ennek az argumentumnak a használatával azt jelzi, hogy csak a megbízhatósági ponthoz kapcsolódó tanúsítványok jelennek meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Privilegizált EXEC (#)

KiadásMódosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a kriptográfiai PKI tanúsítványok megjelenítése parancsot a megbízhatósági ponthoz társított PKI tanúsítványok adatainak megjelenítéséhez. A mezőleírások magától értetődőek.

Példa: A következő minta kimenet a Crypto PKI tanúsítványok megjelenítése parancs:

 Device# kriptográfiai tanúsítványok megjelenítése pem ------Trustpoint: TP-self-signed-777972883-----% A megadott megbízhatósági pont nincs regisztrálva (TP-self-signed-777972883). % Csak a hitelesítésszolgáltatói tanúsítványt PEM formátumban exportálja. % Hiba: nem sikerült lekérni a CA-tanúsítványt. ------Megbízhatósági pont: rootca-----% A megadott megbízhatósági pont nincs regisztrálva (rootca). % Csak PEM formátumban exportálja a hitelesítésszolgáltatói tanúsítványt. % CA-tanúsítvány: -----BEGIN CERTIFICATE------ MIICAzCCAWygAwIBAgIBAgIBAjANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFHfRn2H2OuUq gnJBgv teszt------% CA- tanúsítvány: -----BEGIN CERTIFICATE------ MIICAzCCAWygAwIBAgIBAgIBAjANBgkqdewpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NloXDTE5MDYwMzAxMzQ1NlowFTETMBEGA1UE AxMKUkNBMSBDPXBraTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArRK9Piyn Oz8cGaGM1TvfYYJ3AFEjV6lcFHfRn2H2OuUq gnJBgv -----BEGIN CERTIFICATE----- MIICAzCCAWygAwIBAgIBBDANBgkqhkiG9w0BAQ0FADAVMRMwEQYDVQQDEwpSQ0Ex IEM9cGtpMB4XDTE4MDYwMzAxMzQ1NlowKTERMA8GA1UE AxMIUjEgQz1wa2kxFDASBgkqhkiG9w0BCQIWBXBraV9hMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQDNt5ivJHXfSk3VJsYCzcJzWPLZCkvn+lj1qy5UlcfutV2xClbGMXMFB2jvOeRbiUSP0q8V0blafÁltal UawecQ6HKgmAEuVHgg4invc9jA6IGLtcj55J1iLum/MCikC70Org -----TANÚSÍTVÁNY BEFEJEZÉSE-----

Ha a router nyilvános kulccsal rendelkező infrastruktúra (PKI) trustpool tanúsítványait verbális formátumban szeretné megjeleníteni, használja a kriptográfiai pki trustpool megjelenítése parancsot privilegizált futtatási konfigurációs módban.

kriptográfiai pki trustpool megjelenítése [szabályzat]

politika

(Opcionális) A PKI trustpool szabályzatát jeleníti meg.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Privilegizált EXEC (#)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a show crypto pki trustpool -t a házirend kulcsszó nélkül használja, akkor a router PKI-tanúsítványai szöveges formátumban jelennek meg.

Ha a crypto pki trustpool megjelenítése elemet használja a házirend kulcsszóval, akkor a router PKI trustpool jelenik meg.

Példa: A következő a crypto pki trustpool parancs mintakimenete, amely a PKI trustpool-ban lévő tanúsítványokat jeleníti meg:

Eszköz# a kriptográfiai PKI trustpool hitelesítésszolgáltatói tanúsítvány állapotának megjelenítése: Elérhető verzió: 3 tanúsítvány sorozatszáma (hexadecimális): 00D01E474000000111C38A964400000002 Tanúsítvány használata: Aláíráskibocsátó:      cn=DST legfelső szintű hitelesítésszolgáltató X3 o=Digital Signature Trust Co.   Tárgy:      cn=Cisco SSCA o=Cisco Systems CRL elosztási pontok:      http://crl.identrust.com/DSTROOTCAX3.crl Érvényességi dátum:      kezdési dátum: 12:58:31 PST 2007. ápr. 5. befejezés dátuma: 12:58:31 PST 2012. április 5. Hitelesítésszolgáltató tanúsítványának állapota: Elérhető verzió: 3 tanúsítvány sorozatszáma (hexadecimális): 6A6967B3000000000003 Tanúsítvány használata: Aláíráskibocsátó:      cn=Cisco 2048-as legfelső szintű hitelesítésszolgáltató o=Cisco rendszerek tárgya:      cn=Cisco Manufacturing CA o=Cisco Systems CRL elosztási pontok:      http://www.cisco.com/security/pki/crl/crca2048.crl Érvényességi dátum:      kezdési dátum: 14:16:01 PST 2005. június 10. befejezés dátuma: 12:25:42 PST május 14 2029

Utasítás

Leírás

kriptográfiai pki trustpool importálás

Manuálisan importálja (letöltések) a CA-tanúsítvány kötegét a PKI trustpool-ba a meglévő CA-csomag frissítéséhez vagy lecseréléséhez.

alapértelmezett

Visszaállítja a ca-trustpool konfigurációs alparancs értékét az alapértelmezettre.

találat

Engedélyezi a tanúsítványtérképek használatát a PKI megbízhatósági alaphoz.

visszavonás-ellenőrzés

Letiltja a visszavonási ellenőrzést, amikor a PKI trustpool-szabályzat használatban van.

A Session Initiation Protocol (SIP) felhasználó-ügynök (UA) átviteli kapcsolattáblázatok megjelenítéséhez használja a sip-ua kapcsolatok megjelenítése parancsot privilegizált EXEC módban.

megjelenítés Sip-ua (egyértelműsítő lap) kapcsolatok {tcp [...]tls-ek][szerkesztés] | udp{{kínai|Qatar|Qatar}}Levél | részletei}

tcp

Megjeleníti az összes TCP-kapcsolat információt.

tls-ek

(Opcionális) Megjeleníti az összes Transport Layer Security (TLS) protokollt a TCP kapcsolaton keresztül.

udp

Megjeleníti a User Datagram Protocol (UDP) kapcsolat összes információját.

Levél

Megjeleníti a kapcsolatok összegzését.

részletei

Részletes kapcsolati információk megjelenítése.

Parancsmód: Privilegizált EXEC (#)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A sip-ua kapcsolatok megjelenítése parancs csak a hívás kezdeményezése után hajtható végre. Ezzel a paranccsal megismerheti a kapcsolat részleteit.

Példa: A következő a sip-ua kapcsolatok tcp tls brief parancs mintakiadása, amely rövid összegzést mutat, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.

router# show sip-ua connections tcp tls brief Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 47 A hibák száma: 43 Inaktív conn. ageouts száma: 0 Max. 1-es tls msg-sorméret küldése, 10.105.34.88:5061 TLS-kliens kézfogási hibáira rögzítve: 0 TLS-kiszolgáló kézfogási hibái: 4 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő =========== =========== ===================  3 [10.64.86.181]:3000:  1 19 [8.43.21.58]:4000:  2 90 [10.64.86.181]:5061:        0

A következő a sip-ua kapcsolatok tcp tls detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.

Router#sh sip-ua kapcsolatok tcp tls részletek Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 3 Hibák száma: 0 Inaktív conn. ageouts száma: 0 Max. tls küldés 1-es msg sormérettel, 10.105.34.88:8090 TLS kliens kézfogási hibáira rögzítve: 0 TLS-kiszolgáló kézfogási hibái: 0 ---------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip  conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip  conn t ipv4:: id ' a hibaállapot leküzdéséhez Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-Version (contd.) =========== =========== ======== =========== =========== 38928       9 Létrehozva           0 10.64.100.145 TLSv1.2 8090 10 Létrehozva           0 10.64.100.145 TLSv1.2 rejtjelgörbe bérlő ============================ =========== ======= ECDHE-RSA-AES256-GCM-SHA384 P-256 10 AES256-SHA 10 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== ======================   2 [8.43.21.8]:5061:  0   3 [10.64.100.145]:5090:                       10   4 [10.64.100.145]:8123:                       50   5 [10.64.100.145]:5061:                        0

A következő egy mintakimenet a sip-ua kapcsolatok tcp brief parancsból, amely egy összegzést mutat, beleértve a kapcsolódó bérlő-címkét a hozzáadott figyelőszoftverekhez.

CSR#sh sip-ua kapcsolatok tcp brief Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli zárások száma: 2 Hibák száma: 0 Inaktív conn. ageouts száma: 0 Max. tcp send msg sor mérete 1, 10.105.34.88:8091 -------------- SIP Transport Layer Listen Socket --------------- Conn-Id helyi cím bérlő ========== ========== =================================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5430:  1   4 [10.64.100.145]:5160:  3   5 [10.64.100.145]:5267:                        6

A következő a sip-ua kapcsolatok tcp detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.

Router#show sip-ua connections tcp tls detail Összes aktív kapcsolat: 4 Küldési hibák száma: 0 Távoli zárások száma: 8 A hibák száma: 0 Inaktív conn. ageouts száma: 0 TLS-ügyfél kézfogási hibái: 0 TLS-kiszolgáló kézfogási hibái: 0 ---------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip  conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip  conn t ipv4:: id ' a hibaállapot leküzdéséhez * Kapcsolatok SIP OAuth portokkal Remote-Agent:10.5.10.201, Connections-Count:0 Remote-Agent:10.5.10.202, Connections-Count:0 Remote-Agent:10.5.10.212, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size =========== =========== ====================================================================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.213, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-verzió rejtjelgörbe =========== =========== =========== =========== =========== =========== ===============================================================================================================================================================================================================           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.209, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Helyi-cím TLS-verzió rejtjelgörbe =========== ========= =========== =========== =========== ============================================================================================================ 51402 29* Létrehozva           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.204, Connections-Count:1 Remote-Port Conn-Id Conn-State WriteQ-Size Local-Address TLS-verzió rejtjelgörbe =========== =========== =========== =========== =========== =========== ================================================================================================ 50757 30* Létrehozva           0 - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 P-256 Remote-Agent:10.5.10.218, Connections-Count:0 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi =========== ========================================     0 [0.0.0.0]:5061:  2 [0.0.0.0]:5090: gw1-2a# gw1-2a#================================= sip-állapot regisztrátor megjelenítése A vonal célállomása lejár (mp) kapcsolat közlekedési hívóazonosító társ ================================================================================================================ 2999904 10.5.10.204 76 10.5.10.204 TLS* 00451d86-f1520107-5b4fd894-7ab6c4ce@10.5.10.204 40004 2999901 10.5.10.212 74 10.5.10.212 TLS 00af1f9c-12dc037b-14a5f99d-09f10ac4@10.5.10.212 40001 2999902 10.5.10.213 75 10.5.10.213 TLS* 00af1f9c-48370020-2bf6ccd4-2423aff8@10.5.10.213 40002 2999905 10.5.10.209 76 10.5.10.209 TLS* 5006ab80-69ca0049-1ce700 d8-12edb829@10.5.10.209 40003 

A következő egy mintakimenet a sip-ua kapcsolatok udp rövid parancsból, amely egy összegzést mutat, beleértve a hozzárendelt bérlő-címkét a hozzáadott figyelőszoftverekhez.

CSR#sh sip-ua kapcsolatok udp brief Összes aktív kapcsolat: 0 Küldési hibák száma: 0 Távoli zárások száma: 0 Hibák száma: 0 Inaktív conn. ageouts száma: 0 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== ========== ===================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5260:                       10   4 [10.64.100.145]:5330:                       50   5 [10.64.100.145]:5060:                        0

A következő a SIP-UA kapcsolatok udp detail parancs mintakiadása, amely a kapcsolat részleteit mutatja, beleértve a hozzá tartozó figyelőszoftverekhez tartozó bérlői címkét is.

CSR#sh sip-ua kapcsolatok udp részletei Összes aktív kapcsolat: 2 Küldési hibák száma: 0 Távoli zárások száma: 0 Hibák száma: 0 Inaktív conn. ageouts száma: 0 --------- Printing Detailed Connection Report------- Megjegyzés: ** Sor egyezés nélküli szoftvercsatorna-bejegyzés - Do 'clear sip  conn t ipv4::' a hibaállapot leküzdéséhez ++ Sor nem egyező címmel/porttal - Do 'clear sip  conn t ipv4:: id ' a hibaállapot leküzdéséhez Remote-Agent:10.105.34.88, Connections-Count:2 Remote-Port Conn-Id Conn-State WriteQ-Size =========== =========== ==================== 5061       6 Létrehozva           0 10.64.100.145 200 8091       7 Létrehozva           0 10.64.100.145 200 -------------- SIP átviteli réteg figyelő aljzat --------------- Conn-Id helyi cím bérlő ========== ===============================   2 [8.43.21.8]:5060:  0   3 [10.64.100.145]:5361:                       10   4 [10.64.100.145]:5326:                       50   5 [10.64.100.145]:5060:                      200

Példa: Az alábbi táblázat ismerteti a kijelzőn megjelenő jelentős mezőket.

1. táblázat sip-ua kapcsolatok mezőleírásainak megjelenítése

Mező

Leírás

Összes aktív kapcsolat

Az átjáró összes kapcsolatot jelöli a különböző célpontokhoz. A statisztikák az egyes mezőkön belül vannak lebontva.

Küldési hibák száma.

A szállítási réteg által ejtett TCP vagy UDP üzenetek számát jelöli. Hálózati problémák esetén az üzenetek eldobásra kerülnek, és a kapcsolat gyakran megszakadt.

Távoli lezárások száma

Azt jelöli, hogy egy távoli átjáró hány alkalommal fejezte be a kapcsolatot. A nagyobb érték hálózati problémát jelez, vagy azt, hogy a távoli átjáró nem támogatja a kapcsolatok újrafelhasználását (ezért nem felel meg az RFC 3261 szabványnak). A távoli lezárás száma hozzájárulhat a küldési hibák számához is.

Conn. hibák száma

Azt jelzi, hogy a szállítási réteg hányszor nem tudott kapcsolatot létesíteni a távoli ügynökkel. A mező azt is jelezheti, hogy a tárcsázó társ alatt konfigurált cím vagy port lehet helytelen, vagy hogy a távoli átjáró nem támogatja ezt a szállítási módot.

Inaktív mellékek száma

Azt jelöli, hogy a kapcsolatok hány alkalommal álltak le vagy időtúllépés miatt megszakadtak a jelzésátviteli inaktivitás miatt. Hívási forgalom során ennek a számnak nullának kell lennie. Ha a beállítás nem nulla, akkor azt javasoljuk, hogy az időzítők parancs használatával optimalizálja az inaktivitási időzítőt a teljesítmény beállításához.

Maximális tcp küldés msg sorméret 0, 0.0.0.0:0

Azoknak az üzeneteknek a számát jelöli, amelyek a sorban várakoznak, hogy a TCP kapcsolaton elküldésre kerüljenek, amikor a torlódás csúcsán volt. A nagyobb sorszám azt jelzi, hogy több üzenet várakozik a hálózaton való elküldésre. A sor méretének növekedését közvetlenül a rendszergazda nem tudja vezérelni.

Sor egyező aljazatbejegyzéssel

A vonal végén a kapcsolat bejegyzéshez tartozó sorok, amelyek "**"-gal vannak megjelölve, a felső szállítási réteg hibaállapotát jelzik; konkrétan azt, hogy a felső szállítási réteg nincs szinkronizálva az alsó kapcsolati réteggel. A Cisco IOS szoftvernek automatikusan felül kell vizsgálnia ezt a feltételt. Ha a hiba továbbra is fennáll, hajtsa végre a clearsip-uaudpconnection vagy a clearsip-uatcpconnectionparancsot, és jelentse a problémát az ügyféltámogatási csapatnak.

Nem egyező címmel/portbejegyzéssel rendelkező sorok

A vonal végén a "++" jellel jelölt kapcsolatbejegyzés sorai egy felső szállítási réteg hibaállapotot jeleznek, ahol a szoftvercsatorna valószínűleg olvasható, de nincs használatban. Ha a hiba továbbra is fennáll, hajtsa végre a clearsip-uaudpconnection vagy a clearsip-uatcpconnectionparancsot, és jelentse a problémát az ügyféltámogatási csapatnak.

Távoli ügynöki kapcsolatok – Szám

Kapcsolatok ugyanahhoz a célcímhez. Ez a mező jelzi, hogy hány kapcsolat van létrehozva ugyanahhoz az állomáshoz.

Távoli port Conn-Id Conn-State WriteQ-méret

Kapcsolatok ugyanahhoz a célcímhez. Ez a mező jelzi, hogy hány kapcsolat van létrehozva ugyanahhoz az állomáshoz. A WriteQ-Size mező csak a TCP-kapcsolatokra vonatkozik, és jó jelzője a hálózati torlódásoknak, valamint annak, hogy szükség van-e a TCP paraméterek hangolására.

Rejtjel

Az egyeztetett rejtjelet jeleníti meg.

Görbe

Az ECDSA rejtjel görbületi mérete.

Utasítás

Leírás

sip-ua tcp tls kapcsolat azonosítójának törlése

Törli a SIP TCP TLS kapcsolatot.

sip-ua tcp kapcsolat törlése

Törli a SIP TCP kapcsolatot.

sip-ua udp kapcsolat törlése

Törli a SIP UDP kapcsolatot.

sip-ua megjelenítése újrapróbálkozás

SIP-újrapróbálkozási statisztikák megjelenítése.

sip-ua statisztikák megjelenítése

Válasz-, forgalom- és SIP-statisztikák megjelenítése.

sip-ua állapotának megjelenítése

SIP felhasználói ügynök állapotát jeleníti meg.

sip-ua időzítők megjelenítése

A SIP UA időzítők aktuális beállításainak megjelenítése.

Sip-ua (egyértelműsítő lap)

Engedélyezi a SIP felhasználó-ügynök konfigurációs parancsokat.

időzítő

A SIP jelzésidőzítőket konfigurálja.

A Session Initiation Protocol (SIP) átjáró által egy külső elsődleges SIP-regisztrálóval regisztrált E.164-számok állapotának megjelenítéséhez használja a sip-ua regisztrációs állapot parancsot privilegizált EXEC módban.

sip-ua regisztrációs állapot megjelenítése [másodlagos]

másodlagos

(Opcionális) Azoknak az E.164-számoknak az állapotát jeleníti meg, amelyeket egy SIP-átjáró egy külső másodlagos SIP-regisztrálóval regisztrált.

Parancsmód: Privilegizált EXEC (#)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A SIP-átjárók az analóg telefonhangportok (FXS) és IP-telefon virtuális hangportok (EFXS) nevében regisztrálhatnak E.164-számokat külső SIP-proxyval vagy SIP-regisztrálóval. A show sip-ua register status parancs csak kimenő regisztrációra szolgál, így ha nincsenek regisztrálni kívánt FXS tárcsa társak, akkor a parancs futtatása közben nincs kimenet.

Példa: A következő minta kimenet ebből a parancsból:

 Router# SIP-UA regisztrációs állapot megjelenítése A vonaltárs lejár (mp) regisztrált 4001 20001 596 no 4002 20002 596 no 5100 1 596 szám 9998 2 596 szám 

Az alábbi táblázat az ebben a kimenetben megjelenített jelentős mezőket ismerteti.

2. táblázat sip-ua regisztrációs állapot Mezőleírásainak megjelenítése

Mező

Leírás

Vonal

A regisztrációhoz használt telefonszám.

Társ

A regisztrációs célállomás száma.

lejárat (mp)

A regisztráció lejártáig eltelt idő másodpercben.

regisztrálva

Regisztráció állapota.

Utasítás

Leírás

anyakönyvvezető

Lehetővé teszi a SIP-átjárók számára az E.164-számok regisztrálását analóg telefonhangportok (FXS) és IP-telefon virtuális hangportok (EFXS) nevében külső SIP-proxyval vagy SIP-regisztrátorral.

Az Simple Network Management Protocol (SNMP) kommunikáció állapotának ellenőrzéséhez használja az snmp megjelenítése parancsot a felhasználói EXEC vagy privilegizált EXEC módban.

snmp megjelenítése

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Egy sem

Parancsmód: Felhasználó EXEC (>), Privilegizált EXEC (#)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs elleninformációkat ad az SNMP-műveletekhez. Megjeleníti az snmp-server chassis-id globális konfigurációs paranccsal meghatározott alvázazonosító karakterláncot is.

Példa: A következő minta kimenet a show snmp parancs:

Eszköz# snmp -alváz megjelenítése: ABCDEFGHIGK 149655 SNMP csomagok bevitele      0 Nem megfelelő SNMP-verzióhibák      1 Ismeretlen közösségnév      0 Tiltott művelet a megadott közösségnév esetén      0 Kódolási hibák 37763 Kért változók száma      2 Módosított változók száma 34560 Lekérési PDU-k 138 Következő PDU-k      2 Set-request PDU-k      0 Bemeneti sor csomagcseppjei (maximális sorméret 1000) 158277 SNMP csomagok kimenete      0 Túl nagy hibák (maximális csomagméret 1500) 20 Nincs ilyen név hiba      0 Hibás értékhibák      0 Általános hibák 7998 Válasz PDU-k 10280 Csapda PDU-k Jelenleg az SNMP folyamat bemeneti sorában lévő csomagok: 0 SNMP globális csapda: engedélyezve 

A Webex Calling-felhő és a helyszíni Webex túlélési átjáró által szinkronizált Webex Calling-felhasználók hívási adatainak megjelenítéséhez használja a hangregisztráció Webex-sgw users parancsot privilegizált EXEC módban.

megjelenítés Hang regisztrálás webex-sgw felhasználók [...]Levél | regisztrálva | részletei | mellék címke | telefonszám címke][szerkesztés]

Levél

Megjeleníti a Webex Calling-felhasználók rövid hívási információit.

regisztrálva

Rövid formátumban jeleníti meg az összes regisztrált Webex Calling-felhasználót.

részletei

Megjeleníti a Webex Calling-felhasználók részletes hívási adatait.

telefonszám címke

Megjeleníti az ehhez a telefonszámhoz társított Webex Calling-felhasználó részletes hívási adatait.

mellék címkéje

Megjeleníti a mellékszámhoz társított Webex Calling-felhasználó részletes hívási adatait.

Parancsmód: Privilegizált EXEC

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal jelenítheti meg a Webex Calling-felhasználók hívási adatait.

A regisztrált kulcsszóval rövid formátumban jelenítheti meg az összes regisztrált Webex Calling-felhasználót. A részlet kulcsszó kimenetét úgy módosítjuk, hogy tartalmazza a Webex Calling felhasználó-ügynök típusát, a felhasználó regisztrációs állapotát, és hogy az AOR-azonosítókat az „AOR szakasz:” opcióval szűrjük. A rövid kulcsszó kimenetét a rendszer úgy módosítja, hogy hozzáadja a Webex Calling-felhasználók megjelenített nevét.

Példák: A következő a hangregisztrációs Webex-sgw felhasználók rövid adatainak megjelenítése parancs minta kimenete. Az összes felhasználó adatait rövid formátumban jeleníti meg:

 Router# hangregisztráció megjelenítése webex-sgw felhasználók rövid Id Mellék Telefonszám Megjelenítési név ============ ============ ============ ==================== natph1 2000 +918553231001 Amar natph2 2001 +918553231002 Arvind natph3 2001 +918553231002 David natph4 2002 +918553231004 John Jacobs natph5 2003 +918553231005 Bob Cathie 

A következő a hangregisztrációs Webex-SGW regisztrált felhasználók megjelenítése parancs minta kimenete. Rövid formátumban jeleníti meg a regisztrált felhasználók adatait:

 Router# show voice register regisztrált Webex-SGW felhasználók Id Mellék Telefonszám Megjelenítési név ========== ============ ==================== =================== natph1 2000 +918553231001 David Hickman natph2 2001 +918553231002 John Jacobs natph3 2001 +918553231002 Vinayak Patil natph5 2003 +918553231005 Arun Kumar Összes regisztrált Webex-SGW felhasználó száma: 4

A következő a hangregisztrációs Webex-SGW-felhasználók adatainak megjelenítése parancs mintakimenete. Részletes információkat jelenít meg minden egyes felhasználóra vonatkozóan:

Router# megjeleníti a hangregisztrációs Webex-sgw-felhasználók részleteit AOR: natph1@44936045.int10.bcld.webex.com Típus: Elsődleges UUID: natph1-b7ae-49ee-8416-8d0eac5fec24 Mellék: 2000 Telefonszám: +918553231001 Megjelenített név: Keserű külső hívóazonosító: 201 Külső hívóazonosító név: 413701001 Esn: 511001 Felhasználó-ügynök: Cisco-CP-7811-3PCC/11 állapot: Regisztrált AOR: natph4@44936045.int10.bcld.webex.com Típus: Elsődleges UUID: natph4-b7ae-49ee-8416-8d0eac5fec27 Mellék: 2002 Telefonszám: +918553231004 Megjelenített név: John Jacobs külső hívóazonosítója: 204 Külső hívóazonosító név: 413701004 Esn: 511003 Felhasználó-ügynök:    Állam: Nem regisztrált AOR: qxw5537boe_GGH9ROU8ZKTB_1@69275597.int10.bcld.webex.com Típus: Megosztott hívás megjelenése UUID: f7b64d1d-6dc0-4d33-898e-e8df62b505bd Kiterjesztés: 9010 Telefonszám: +13322200165 Megjelenített név: webweb külső hívóazonosító: +13322200165 Külső hívóazonosító név: webex10 Esn:    Felhasználó-ügynök: bc-uc teams (sparkwindows/43.1.0.24473 (10.0.19041.2364 (64 bit)) (en-US) (Native Desktop) (arany)) Állapot: Regisztrálva

A következő a hangregisztrációs Webex-sgw felhasználók telefonszámának címkemegjelenítése parancs minta kimenete. Információt jelenít meg a megadott telefonszámról:

 Router# hangregisztráció megjelenítése Webex-sgw-felhasználók telefonszáma +15139413708 Id: yuhk45trfg@44936045.int10.bcld.webex.com e-mail-azonosító: sowmn5@cisco.com bővítmény: 3703 Telefonszám: +15139413708 Típus: MEGOSZTOTT_HÍVÁS_MEGJELENÉSE Megjelenített Neve: User3 GroupB hívóazonosító:

A következő a hangregisztrációs Webex-sgw felhasználók bővítménycímkéjének megjelenítése parancs minta kimenete. Információt jelenít meg a megadott mellékről:

Router# a Webex-sgw felhasználók hangregisztrációjának megjelenítése mellék  Magyarázat: Megjeleníti a json-ból beillesztett int AVL rekordokat a megadott mellékszámmal. Példa:  Router#hangregisztráció megjelenítése webex-sgw felhasználók mellék 3703 Id: wshd45trfg@44936045.int10.bcld.webex.com e-mail-azonosító: sowmn2@cisco.com bővítmény: 3703 Telefonszám: +15139413703 Típus: MEGOSZTOTT_HÍVÁS_MEGJELENÉSE Megjelenített Neve: User3 GroupB hívóazonosító:

Utasítás

Leírás

hang regisztrálása összes megjelenítése

Megjeleníti az összes Cisco SIP SRST és Cisco Unified Communications Manager Express konfigurációt és regisztrálja az adatokat.

A Session Initiation Protocol (SIP) konfigurációs módba való belépéshez használja a sip parancsot a hangszolgáltatás VoIP konfigurációs módjában.

szip

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Hangszolgáltatás VoIP konfigurációja (config-voi-srv)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás VoIP konfigurációs módjából a sip parancs lehetővé teszi a SIP konfigurációs mód megadását. Ebből a módból több SIP parancs is elérhető, például bind, munkamenet átvitel és url.

Példa: Az alábbi példa mutatja be a SIP konfigurációs módba való belépést, majd a bind parancs beállítását a SIP hálózaton:

 Device(config)# hangszolgáltatás voip Device(config-voi-srv)# sip Device(conf-serv-sip)# bind vezérlés forrás-interfész FastEthernet 0 

Utasítás

Leírás

hangszolgáltatás voip

Belép a hangszolgáltatás konfigurációs módjába.

munkamenet átvitele

Úgy konfigurálja a hangtárcsa társát, hogy a Transmission Control Protocol (TCP) vagy a User Datagram Protocol (UDP) protokollt használja a mögöttes átviteli réteg protokollként SIP üzenetekhez.

Globálisan alkalmazott SIP-profil konfigurálásához használja a SIP-profilok parancsot a globális VoIP SIP konfigurációs módban.

SIP-profilok profilazonosító

nincs SIP-profil profilazonosító

profilazonosító

Azt a SIP-profilok címkészámát adja meg, amelyet globálisként kell összekapcsolni. A tartomány 1–10000.

Bejövő

Engedélyezi a bejövő SIP-profilok funkciót.

Alapértelmezett parancs: Ez a parancs le van tiltva.

Parancsmód: Globális VoIP SIP-konfiguráció (config-voi-sip)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a SIP-profilok parancsot a SIP-profilok konfigurálásához olyan szabályokkal, amelyek a SIP, a Session Description Protocol (SDP) és a peer fejlécek bejövő és kimenő üzenetekhez való hozzáadására, eltávolítására, másolására vagy módosítására vonatkoznak.

Példa: Az alábbi példa bemutatja, hogyan lehet globálisan alkalmazni a profilokat:

 Device(config)# hangszolgáltatás voip Device(config-voi-serv)# sip Device(config-voi-sip)# sip-profiles 20 bejövő Device(config-voi-sip)# end 

Ha hálózati címet szeretne konfigurálni a Session Initiation Protocol (SIP) szerver interfészhez, használja a sip-server parancsot a SIP user-agent konfigurációs módban vagy a hangosztály bérlő konfigurációs módban. A SIP-hez konfigurált hálózati cím eltávolításához használja a parancs nincs űrlapját.

SIP-kiszolgáló {dns: szervező neve | ipv4: ipv4-cím [:port-num] | ipv6:ipv6-cím [:port-num]}

nincs SIP-kiszolgáló

dns: szervező neve

Beállítja a globális SIP szerver interfészt egy Domain Name System (DNS) állomásnévre. Ha megad egy hosztnevet, a rendszer az ip name-server parancs által meghatározott alapértelmezett DNS-t használja. A gazdagép neve opcionális.

Érvényes DNS állomásnév a következő formátumban: name.gateway.xyz.

ipv4: ipv4-cím

Beállítja a globális SIP szerver interfészt egy IPv4 címre. Az érvényes IPv4-cím a következő formátumú: xxx.xxx.xxx.xxx.

ipv6: ipv6-cím

Beállítja a globális SIP szerver interfészt egy IPv6 címre. Az IPv6 cím körül zárójeleket kell megadni.

: Portszám

(Opcionális) A SIP szerver portszáma.

Alapértelmezett parancs: Nincs beállítva hálózati cím.

Parancsmód: SIP felhasználó-ügynök konfigurációja (config-sip-ua), hangosztály bérlőkonfigurációja (config-class)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha ezt a parancsot használja, akkor használhatja a munkamenet target sip-server parancsot is minden tárcsázó társhoz, ahelyett, hogy többször megadná a SIP szerver interfész címét az egyes tárcsázó társakhoz. A SIP szerver munkamenet célként való konfigurálása akkor hasznos, ha a hálózatban van Cisco SIP proxykiszolgáló (SPS). Az SPS-sel konfigurálhatja a SIP szerver beállítást, és megkérheti az érdeklődő tárcsázó társait, hogy alapértelmezés szerint használják az SPS-t.

Ha null értékre szeretné állítani ezt a parancsot, használja az alapértelmezett parancsot.

IPv6 cím konfigurálásához a felhasználónak [ ] zárójeleket kell megadnia az IPv6 cím körül.

Példa: Az alábbi példa globális konfigurációs móddal kezdődően a globális SIP szerver interfészt a "3660-2.sip.com" DNS állomásnévre állítja be. Ha a munkamenet target sip szerver parancsot is használja, nem kell minden egyes tárcsázó társhoz beállítani a DNS állomásnevet.

 sip-ua sip-server dns:3660-2.sip.com tárcsázó-társ hang 29 voip munkamenet cél sip-szerver 

Az alábbi példa a globális SIP szerver interfészt egy IPv4 címre állítja be:

 sip-ua sip-kiszolgáló ipv4:10.0.2.254 

Az alábbi példa a globális SIP szerver interfészt egy IPv6 címre állítja be. Megjegyzendő, hogy zárójelek voltak megadva az IPv6 cím körül:

 sip-ua sip-kiszolgáló ipv6:[2001:0DB8:0:0:8:800:200C:417A]

Utasítás

Leírás

alapértelmezett

Engedélyezi az alapértelmezett aggregációs gyorsítótárat.

ip-névkiszolgáló

Egy vagy több névkiszolgáló címét adja meg, amelyet a név- és címfeloldáshoz használni kell.

munkamenet célja (VoIP tárcsázó társ)

Megadja a tárcsázó társ hálózatspecifikus címét.

munkamenetcél SIP-kiszolgáló

Utasítja a tárcsázó társfoglalkozás célját a globális SIP szerver használatára.

Sip-ua (egyértelműsítő lap)

Belép a SIP felhasználó-ügynök konfigurációs módba a SIP felhasználói ügynök konfigurálásához.

A Session Initiation Protocol (SIP) felhasználói ügynök konfigurációs parancsainak engedélyezéséhez használja a sip-ua parancsot globális konfigurációs módban. Ha az összes SIP felhasználó-ügynök konfigurációs parancsot vissza szeretné állítani az alapértelmezett értékekre, használja a parancs nincs űrlapját.

Sip-ua (egyértelműsítő lap)

nincs sip-ua

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Ha ez a parancs nincs engedélyezve, nem lehet SIP felhasználó-ügynök konfigurációs parancsokat megadni.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beléphet a SIP felhasználó-ügynök konfigurációs módba. Az alábbi táblázat felsorolja a SIP felhasználó-ügynök konfigurációs mód parancsait.

3. táblázat. SIP felhasználó-ügynök konfigurációs mód parancsai

Utasítás

Leírás

kapcsolat ismételt használata

A figyelőportot használja a kérések UDP-n keresztüli küldéséhez. A via-port beállítás SIP-válaszokat küld a Via fejlécben lévő portra, nem pedig a forrásportra, amelyen a kérést fogadta. Vegye figyelembe, hogy a kapcsolat-újrafelhasználás parancs egy SIP felhasználó-ügynök konfigurációs mód parancs.

Kilépés

Kilépés a SIP Felhasználó-ügynök konfigurációs módból.

beltéri riasztás

Ez a parancs már nem támogatott a Cisco IOS 12.2-es kiadástól kezdve, mert az átjáró SIP-üzenetküldés alapján kezeli a távoli vagy helyi visszahívást.

max. továbbítások

Megadja egy kérelemhez a komló maximális számát.

újra

Konfigurálja a SIP-jelzésátviteli időzítőket az újrapróbálkozásokhoz.

SIP kiszolgáló

Konfigurálja a SIP szerver interfészt.

időzítő

A SIP jelzésidőzítőket konfigurálja.

Közlekedés

Engedélyezi vagy letiltja a SIP felhasználói ügynök átvitelt a TCP vagy UDP számára, amelyet a protokoll SIP felhasználói ügynökök az 5060-as porton hallgatnak (alapértelmezett).

Példa: Az alábbi példa azt mutatja be, hogyan kell belépni a SIP felhasználó-ügynök konfigurációs módba és konfigurálni a SIP felhasználói ügynököt:

 Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# Sip-ua (egyértelműsítő lap) Eszköz (config-sip-ua)# 2. meghívás megismétlése Eszköz (config-sip-ua)# válasz újrapróbálása 2 Eszköz (config-sip-ua)# próbálja újra a 2. búcsút Eszköz (config-sip-ua)# próbálja újra, mégse 2 Eszköz (config-sip-ua)# sip-kiszolgáló ipv4:192.0.2.1 Eszköz (config-sip-ua)# időzítők meghívás-várakozás-100 500 Eszköz (config-sip-ua)# Kilépés Eszköz#

Utasítás

Leírás

Kilépés

Kilépés a SIP Felhasználó-ügynök konfigurációs módból.

max. továbbítások

Megadja egy kérelemhez a komló maximális számát.

újra

Konfigurálja az újrapróbálkozási kísérleteket a SIP-üzenetekhez.

sip-ua megjelenítése

SIP-lekérések, időzítők és az aktuális figyelő állapot statisztikáit jeleníti meg.

SIP kiszolgáló

Konfigurálja a SIP szerver interfészt.

időzítő

A SIP jelzésidőzítőket konfigurálja.

Közlekedés

A SIP felhasználói ügynököt (átjárót) konfigurálja a bejövő hívások SIP jelzésüzeneteihez SIP TCP vagy UDP aljazaton keresztül.

Az Simple Network Management Protocol (SNMP) eléréséhez szükséges közösségi hozzáférési karakterlánc beállításához használja az snmp-kiszolgáló közösség parancsot globális konfigurációs módban. A megadott közösségi karakterlánc eltávolításához használja a parancs nincs űrlapját.

snmp-kiszolgáló közösség karakterlánc [...]nézet nézetnév][szerkesztés]rk| Rw (egyértelműsítő lap)} [ipv6 Nyakkendő][szerkesztés]hozzáférési lista-szám | kiterjesztett hozzáférési lista száma | hozzáférési lista-név}

nincs snmp-kiszolgáló közösségi karakterlánc

húr

Közösségi karakterlánc, amely 1–32 alfanumerikus karakterből áll, és olyan funkciókat használ, mint a jelszó, amely lehetővé teszi az SNMP-hez való hozzáférést. Az üres szobák nem engedélyezettek a közösségi karakterláncban.

A környezeti információk határolására a @ szimbólum szolgál. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP közösségi karakterlánc részeként.

Nézet (Opcionális) Egy korábban meghatározott nézetet határoz meg. A nézet határozza meg az SNMP-közösség számára elérhető objektumokat.
nézetnév (Opcionális) Egy korábban meghatározott nézet neve.
rk (Opcionális) Csak olvasási hozzáférést határoz meg. Az engedélyezett kezelőállomások csak MIB-objektumokat tudnak lekérni.
Rw (egyértelműsítő lap) (Opcionális) Az olvasási-írási hozzáférést adja meg. A felhatalmazott kezelőállomások lekérhetik és módosíthatják a MIB-objektumokat.
ipv6 (Opcionális) Egy IPv6 nevű hozzáférési listát határoz meg.
Nyakkendő (Opcionális) IPv6 megnevezett hozzáférési lista.
hozzáférési lista-szám

(Opcionális) 1 és 99 közötti egész szám, amely az SNMP-ügynökhöz hozzáférést engedélyezett IP-címek szabványos hozzáférési listáját vagy egy karakterláncot (amely nem haladhatja meg a 64 karaktert) határoz meg.

Alternatív megoldásként egy 1300 és 1999 közötti egész szám, amely megadja azoknak az IP-címeknek a listáját, amelyek a közösségi karakterlánc használatával hozzáférhet az SNMP-ügynökhöz.

Alapértelmezett parancs: Az SNMP közösségi karakterlánc az összes objektumhoz csak olvasási hozzáférést tesz lehetővé.

Parancsmód: Globális konfiguráció (konfiguráció)

KiadásMódosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A no snmp-server parancs letiltja az SNMP összes verzióját (SNMPv1, SNMPv2C, SNMPv3).

Az első beírt snmp-server parancs az SNMP összes verzióját engedélyezi.

Az MPLS LDP MIB SNMP közösségi karakterláncainak konfigurálásához használja az snmp-szerver közösség parancsot a gazdahálózat-kezelő állomáson (NMS).

Az snmp-kiszolgáló közösség parancs használható csak egy IPv6 nevű hozzáférési lista, csak IPv4 hozzáférési lista vagy mindkettő megadására. Ahhoz, hogy mind az IPv4, mind az IPv6 hozzáférési listát konfigurálhassa, az IPv6 hozzáférési listának először a parancsutasításban kell megjelennie.

A @ szimbólum határolóként szolgál a közösségi karakterlánc és annak kontextusa között, amelyben használják. Például egyes VLAN-információk lekérdezhetők a BRIDGE-MIB-ben a community@VLAN_azonosító (például public@100) használatával, ahol 100 a VLAN-szám. A parancs konfigurálásakor ne használja a @ szimbólumot az SNMP közösségi karakterlánc részeként.

Példa: Az alábbi példa mutatja, hogyan kell a közösségi karakterláncot newstring-re állítani:

Router(config)# snmp-kiszolgáló közösség newstring rw

Az alábbi példa azt mutatja be, hogyan engedélyezheti a csak olvasási hozzáférést az összes objektumhoz a standard nevű hozzáférési lista lmnop tagjai számára, amelyek a comaccess közösségi karakterláncot adják meg. Más SNMP-kezelők nem férhetnek hozzá semmilyen objektumhoz.

Router(config)# snmp-kiszolgáló közösség comaccess ro lmnop

Az alábbi példa azt mutatja be, hogyan lehet a karakterlánc comaccess-t hozzárendelni az SNMP-hez, engedélyezni a csak olvasási hozzáférést, és meghatározni, hogy a 4. IP-hozzáférési lista használhatja a közösségi karakterláncot:

Router(config)# snmp-kiszolgáló közösség comaccess ro 4

Az alábbi példa azt mutatja be, hogyan lehet hozzárendelni a karakterlánckezelőt az SNMP-hez, és hogyan lehet engedélyezni az olvasási-írási hozzáférést a korlátozott nézetben lévő objektumokhoz:

Router(config)# snmp-server közösségkezelő nézet korlátozott rw

Az alábbi példa bemutatja a közösségi társhozzáférés eltávolításának módját:

Router(config)# nincs snmp-szerver közösségi comaccess

Az alábbi példa bemutatja az SNMP összes verziójának letiltását:

Router(config)# nincs snmp-kiszolgáló

Az alábbi példa bemutatja a list1 nevű IPv6-hozzáférési lista konfigurálását, és egy SNMP-közösségi karakterláncot társít ezzel a hozzáférési listával:

Router(config)# ipv6 access-list list1 Router(config-ipv6-acl)# permit ipv6 2001:DB8:0:12::/64 any router(config-ipv6-acl)# exit router(config)# snmp-server közösség comaccess rw ipv6 list1

Utasítás

Leírás

hozzáférési lista

A hozzáférési lista mechanizmusát konfigurálja a keretek szűréséhez protokolltípus vagy beszállítói kód szerint.

snmp-közösség megjelenítése

SNMP-közösségi hozzáférési karakterláncok megjelenítése.

snmp-kiszolgáló csapdák engedélyezése

Lehetővé teszi az útválasztó számára, hogy SNMP értesítési üzeneteket küldjön egy kijelölt hálózatkezelő munkaállomásra.

snmp-kiszolgáló kiszolgáló

Az SNMP értesítési művelet célcímzettjét adja meg.

snmp-kiszolgáló nézet

Nézetbejegyzést hoz létre vagy frissít.

Az Simple Network Management Protocol (SNMP) értesítések küldésének engedélyezéséhez használja az snmp-server enable traps syslog parancsot globális konfigurációs módban. A rendszernaplózási üzenetek SNMP értesítéseinek letiltásához használja a parancs nincs űrlapját.

Az snmp-kiszolgáló engedélyezi a traps syslog funkciót

nincs snmp-kiszolgáló engedélyezve a traps syslog-ot

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Az SNMP-értesítések le vannak tiltva.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP értesítések csapdáként vagy értesítési kérésként küldhetők el. Ez a parancs lehetővé teszi a csapdákat és a kéréseket is.

Ez a parancs vezérli (engedélyezi vagy letiltja) a rendszernaplózási üzenetek értesítéseit. A rendszernaplózási üzenetek (más néven rendszerhiba üzenetek, vagy syslog üzenetek) olyan állapot értesítési üzenetek, amelyeket az útválasztási eszköz generál működés közben. Ezeket az üzeneteket általában egy célhelyre naplózzák (például a terminál képernyőjére, egy rendszer pufferre, vagy egy távoli „syslog” állomásra).

Ha a szoftverkép támogatja a Cisco Syslog MIB-t, ezek az üzenetek SNMP-en keresztül is elküldhetők egy hálózatkezelő állomásnak (NMS). Annak meghatározásához, hogy mely szoftverképek támogatják a Cisco Syslog MIB-t, a Cisco MIB Locator eszközt használta a következő címen: http://www.cisco.com/go/mibs/ .(Az írás időpontjában a Cisco Syslog MIB csak „Nagyvállalati” képek esetén támogatott.)

A rendszer más naplózási folyamataitól eltérően a hibakeresési üzenetek (CLI hibakeresési parancsokkal engedélyezve) nem szerepelnek az SNMP-en keresztül küldött naplózási üzenetekben.

Az értesítések súlyosságának beállításához használja a naplózási előzmények globális konfigurációs parancsot. A rendszernaplózási folyamatról és a súlyossági szintekről bővebben lásd a naplózási parancsok leírásában.

A syslog értesítést a clogMessageGenerated NOTIFICATION-TYPE objektum határozza meg a Cisco Syslog MIB-ben (CISCO-SYSLOG-MIB.my). Amikor az eszköz syslog üzenetet generál, a clogMessageGenerated értesítést küld a kijelölt NMS-nek. A clogMessageGenerated értesítés a következő objektumokat tartalmazza: clogHistFacility, clogHistSeverity, clogHistMsgName, clogHistMsgText, clogHistTimestamp.

Ezeknek az objektumoknak a teljes leírását és további MIB-információkat a CISCO-SYSLOG-MIB.my szöveg tartalmazza, amely a Cisco.com-on érhető el az SNMP Object Navigator eszközzel a következő címen: http://www.cisco.com/go/mibs . Lásd még: CISCO-SYSLOG-EXT-MIB és CISCO-SYSLOG-EVENT-EXT-MIB.

Az snmp-server enable traps syslog parancsot az snmp-server host paranccsal együtt használják. Az snmp-server host paranccsal határozhatja meg, hogy mely gazdagép vagy gazdagok kapjanak SNMP-értesítéseket. SNMP értesítések küldéséhez konfigurálnia kell legalább egy snmp-kiszolgáló állomásparancsot .

Példa: Az alábbi példa lehetővé teszi az útválasztó számára, hogy a rendszer naplózási üzeneteket küldjön a 0. (vészhelyzet) - 2. (kritikus) súlyossági szinteken a szervezőnek a myhost.cisco.com címen, a nyilvánosként meghatározott közösségi karakterlánc használatával:

Router(config)# snmp-server engedélyezi a traps syslog Router(config)# naplózási előzmények 2 Router(config)# snmp-server host myhost.cisco.com traps 2c verzió nyilvános

Utasítás

Leírás

naplózási előzmények

Korlátozza a router előzménytáblázatába és egy SNMP NMS-be küldött syslog üzeneteket a súlyosság alapján.

snmp-kiszolgáló kiszolgáló

Megadja a cél NMS- és átirányítási paramétereit az SNMP-értesítésekhez.

snmp-kiszolgáló csapda-forrás

Megadja azt a felületet, ahonnan az SNMP csapda származhat.

Az Simple Network Management Protocol (SNMP) kezelőfolyamat elindításához használja az snmp-server manager parancsot globális konfigurációs módban. Az SNMP-kezelő folyamat leállításához használja a parancs no formátumát.

snmp-kiszolgáló kezelő

nincs snmp-kiszolgálókezelő

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Letiltva

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az SNMP-kezelő folyamat SNMP-kéréseket küld az ügynököknek, és SNMP-válaszokat és -értesítéseket fogad az ügynököktől. Amikor az SNMP-kezelő folyamat engedélyezve van, az útválasztó lekérdezhet más SNMP-ügynököket, és feldolgozhatja a bejövő SNMP-csapdákat.

A legtöbb hálózati biztonsági házirend feltételezi, hogy az útválasztók elfogadják az SNMP-kérelmeket, SNMP-válaszokat és SNMP-értesítéseket fognak küldeni. Az SNMP-kezelő funkció engedélyezésével az útválasztó SNMP-kéréseket, SNMP-válaszokat és SNMP-értesítéseket is küldhet. Előfordulhat, hogy a biztonsági szabályzat végrehajtását frissíteni kell a funkció engedélyezése előtt.

Az SNMP-kéréseket vagy -válaszokat általában a 161-es UDP-portba vagy onnan küldik el. Az SNMP-értesítéseket általában a 162-es UDP-portra küldik.

Példa: Az alábbi példa mutatja be az SNMP-kezelő folyamat engedélyezését:

 Device# konfiguráció t Device(config)# snmp-server manager Device(config)# end

Utasítás

Leírás

snmp megjelenítése

Ellenőrzi az SNMP-kommunikáció állapotát.

Annak meghatározásához, hogy a biztonságos hívások és visszahívás engedélyezéséhez a Secure Real-Time Transport Protocol (SRTP) legyen-e használva, használja az srtp parancsot a globális VoIP konfigurációs módban. A biztonságos hívások letiltásához és a tartalék kikapcsolásához használja a parancs nincs űrlapját.

srtp [tartalék | átadás]

nincs srtp [tartalék | átadás]

Tartalék

(Opcionális) Engedélyezi a visszahívás nem biztonságos módba.

Átkelés

(Opcionális) Lehetővé teszi az összes (támogatott és nem támogatott) kriptocsomag átlátszó áthaladását.

Alapértelmezett parancs: A hanghívás biztonsága és a tartalék le van tiltva.

Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv), Tárcsázási társhang konfigurációs módja (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja az srtp parancsot a hangszolgáltatás voip konfigurációs módjában a biztonságos hívások globális engedélyezéséhez SRTP média-hitelesítéssel és -titkosítással. Ez a biztonsági házirend az átjárón keresztül bonyolított összes hívásra vonatkozik, és nem konfigurálható hívásonként. Egy adott tárcsa-társ biztonságos hívásainak engedélyezéséhez használja az srtp parancsot a tárcsa-társ hangkonfigurációs módban. Az srtp parancs használata a hívásbiztonság tárcsa-társ szinten történő konfigurálásához elsőbbséget élvez a globális srtp paranccsal szemben.

Az srtp fallback paranccsal globális szinten engedélyezheti a biztonságos hívásokat, és engedélyezheti, hogy a hívások visszatérjenek RTP (nem biztonságos) módba. Ez a biztonsági házirend az átjárón keresztül bonyolított összes hívásra vonatkozik, és nem konfigurálható hívásonként. Egy adott tárcsa-társ biztonságos hívásainak engedélyezéséhez használja az srtp parancsot a tárcsa-társ hangkonfigurációs módban. Az srtp fallback parancs használata a tárcsázó-társ hangkonfigurációs módban a hívásbiztonság konfigurálásához elsőbbséget élvez az srtp fallback globális paranccsal szemben a hangszolgáltatás voip konfigurációs módban. Ha a no srtp fallback parancsot használja, a tartalék SRTP-ről RTP-re (biztonságosról nem biztonságosra) letiltásra kerül.

Az srtp pass-thru segítségével globálisan engedélyezheti az összes (támogatott és nem támogatott) kriptocsomag átlátszó áthaladását. Ha engedélyezni szeretné az összes kriptocsomag áttetsző áthaladását egy adott tárcsa-társ számára, használja az srtp pass-thru parancsot a tárcsa-társ hangkonfigurációs módban. Ha az SRTP pass-thru funkció engedélyezve van, a médiaegyüttműködés nem lesz támogatott.

A médiával kapcsolatos problémák elkerülése érdekében győződjön meg arról, hogy mind a bejövő, mind a kimenő tárcsázó tárcsázók szimmetrikus konfigurációjával rendelkezik.

Példa: Az alábbi példa lehetővé teszi a biztonságos hívásokat:

 Device(config-voi-serv)# srtp 

Az alábbi példa lehetővé teszi a visszahívás nem biztonságos módba:

 Device(config-voi-serv)# srtp tartalék 

Az alábbi példa lehetővé teszi a kriptocsomagok átlátszó áthaladását:

 Eszköz(config-voi-serv)# srtp pass-thru 

Utasítás

Leírás

srtp (tárcsázó-társ)

Lehetővé teszi a biztonságos hívásokat az egyes tárcsázó társakon.

srtp tartalék (tárcsázó-társ)

Lehetővé teszi a visszahívást RTP (nem biztonságos) módba egy egyéni tárcsázó társon.

srtp tartalék (hang)

Engedélyezi a visszahívást globálisan az RTP (nem biztonságos) módba.

srtp pass-thru (tárcsázó)

Lehetővé teszi a nem támogatott kriptocsomagok átlátszó áthaladását egy egyéni tárcsa-társon.

srtp rendszer

Lehetővé teszi a biztonságos hívásokat globális szinten.

Egy korábban konfigurált kriptográfiai csomag kiválasztási beállításlistájának globális hozzárendeléséhez vagy egy hangosztály bérlőjéhez használja az srtp-crypto parancsot a hangszolgáltatás hangsip konfigurációs módjában. A kriptoprogramcsomag-kiválasztási beállítás eltávolításához és az alapértelmezett beállítások listájához való visszatéréshez használja a parancs nincs vagy alapértelmezett űrlapját.

srtp-crypto crypto-tag

nincs srtp-crypto

alapértelmezett srtp-crypto

kriptocímke

A hangosztályhoz egyedi szám van hozzárendelve. A tartomány 1 és 10 000 között van.

Ez a szám a globális konfigurációs módban elérhető hangosztály srtp-crypto paranccsal létrehozott címkéhez van társítva.

Alapértelmezett parancs: Nincs hozzárendelve kriptográfiai beállítás.

Parancsmód: Hangosztály bérlőjének konfigurációja (konfigurációs osztály), hangszolgáltatás hangsip-konfigurációja (conf-serv-sip)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Csak egy kriptográfiai címkét lehet hozzárendelni. Ha egy másik kriptocímkét rendel hozzá, az utoljára hozzárendelt titkosítási címke lecseréli az előző titkosítási címkét.

Győződjön meg arról, hogy az srtp hangosztály a hangosztály srtp-crypto kriptocímke parancs végrehajtása előtt srtp-kripto kriptográfiai címke a kriptográfiai címke globális vagy bérlői konfigurációs módban történő alkalmazására vonatkozó parancs.

Példa: Példa egy kriptográfiai csomag beállításának egy hangosztály bérlőjéhez való hozzárendelésére:

Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály bérlő 100 Device(config-class)# srtp-crypto 102

Példa egy kriptocsomag-beállítás globális hozzárendelésére:

Eszköz> engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangszolgáltatás hangszolgáltatás Eszköz(conf-voi-serv)# szip Eszköz (conf-serv-sip)# srtp-kripto 102

Utasítás

Leírás

hangosztály sip srtp-crypto

Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkét egy srtp-crypto hangosztályhoz.

Kriptográfia

Megadja annak az SRTP rejtjelcsomagnak a beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlatban és a válaszban.

sip-ua-hívások megjelenítése

Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz.

sip-ua srtp megjelenítése

Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg.

Ha a STUN konfigurációs módba szeretne belépni a tűzfal bejárási paramétereinek konfigurálásához, használja a stun parancsot a hangszolgáltatás voip konfigurációs módjában. A stun paraméterek eltávolításához használja a parancs nincs űrlapját.

Sztun

nincs stun

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangszolgáltatás voip konfiguráció (config-voi-serv)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal adja meg a konfigurációs módot a tűzfalbejárási paraméterek konfigurálásához a VoIP-kommunikációhoz.

Példa: Az alábbi példa bemutatja, hogyan kell belépni a STUN konfigurációs módba:

 Router(config)#hangszolgáltatás voip Router(config-voi-serv)#stun 

Utasítás

Leírás

stun flowdat aügynökazonosító

Konfigurálja az ügynökazonosítót.

stun flowdata életben tartása

A megőrzési intervallumot konfigurálja.

stun flowdata shared-secret

Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást.

stun használa ttűzfalbejárá sadatfolyamok

Engedélyezi a tűzfal bejárását stun használatával.

hangosztályú hanghasználat

Lehetővé teszi a tűzfalbejárást a VoIP-kommunikációhoz.

A stun flowdata agent ID konfigurálásához használja a stun flowdata agent-id parancsot a STUN konfigurációs módban. Ha vissza szeretne térni az ügynökazonosító alapértelmezett értékéhez, használja a parancs nincs űrlapját.

stun flowdata agent-id tag [boot-count]

nincs stun flowdata agent-id címke [boot-count]

címke

Egyedi azonosító a 0 és 255 közötti tartományban. Az alapértelmezés -1.

boot-szám

(Opcionális) A boot-szám értéke. A tartomány 0 és 65535 között van. Az alapértelmezett érték nulla.

Alapértelmezett parancs: Nem történt tűzfalbejárás.

Parancsmód: STUN konfiguráció (conf-serv-stun)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a stun flowdata agent-id parancsot az ügynökazonosító és a rendszerindítási szám konfigurálásához a forgalom áramlását engedélyező hívásvezérlő ügynökök konfigurálásához.

A rendszerindítási szám kulcsszó konfigurálása segít megelőzni a visszajátszás elleni támadásokat az útválasztó újratöltése után. Ha nem konfigurál értéket a rendszerindítási számhoz, a rendszerindítási szám alapértelmezés szerint 0 lesz. Az inicializálás után a rendszer minden újraindításkor automatikusan megnöveli az értéket, és visszamenti az NVRAM-ba. A rendszerindítási szám értéke megjelenik a futó konfigurációs parancsban.

Példa: Az alábbi példa azt mutatja be, hogy a stun flowdata agent-id parancsot hogyan használja az útválasztó kérésnél.

 Eszköz# engedélyezés Eszköz# terminál konfigurálása Eszköz (konfiguráció)# hangszolgáltatás voip Eszköz(conf-voi-serv)# Sztun Eszköz (conf-serv-stun)# stun flowdata ügynök-azonosító 35 100 

Utasítás

Leírás

stun flowdata életben tartása

A megőrzési intervallumot konfigurálja.

stun flowdata shared-secret

Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást.

Egy hívásvezérlő ügynökön megosztott titkos kód konfigurálásához használja a stun flowdata shared-secret parancsot STUN konfigurációs módban. Ha vissza szeretné adni a megosztott titkos kódot az alapértelmezett értékre, használja a parancs nincs űrlapját.

stun flowdata megosztott titkos címke string

nincs stun flowdata shared-secret tag string

címke

0—A jelszót egyszerű szövegben határozza meg, és titkosítja a jelszót.

6—A jelszavak biztonságos, visszavonható titkosítását határozza meg az 6 típusú Advanced Encryption Scheme (AES) használatával.

Az AES elsődleges kulcsot előre konfigurálni kell.

7—A jelszót rejtett formában határozza meg, és az elfogadás előtt érvényesíti a (titkosított) jelszót.

húr

12–80 ASCII karakter. Alapértelmezés szerint egy üres karakterlánc.

Alapértelmezett parancs: Ennek a parancsnak az alapértelmezett értéke üres karakterláncra állítja a megosztott titkos kódot. Nem történik tűzfalbejárás, ha a megosztott titkos kódnak az alapértelmezett értéke van.

Parancsmód: STUN konfiguráció (conf-serv-stun)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hívásvezérlő ügynök megosztott titka egy olyan karakterlánc, amelyet a hívásvezérlő ügynök és a tűzfal között használnak hitelesítési célokra. A hívásvezérlő ügynök és a tűzfal megosztott titkos értékének azonosnak kell lennie. Ez egy 12–80 karakterből álló karakterlánc. A parancs nincs formája eltávolítja a korábban konfigurált megosztott titkos kódot, ha van ilyen. A parancs alapértelmezett formája a megosztott titkos kód értéke NULL lesz. A jelszó az elfogadás előtt titkosítható és érvényesíthető. A tűzfalbejárás nem történik meg, ha a megosztott titkos kód alapértelmezettre van állítva.

Kötelező megadni a megosztott titkos kód titkosítási típusát. Ha egyértelmű szöveges jelszó (0 típus) van beállítva, akkor a rendszer 6 típusként titkosítja, mielőtt menti a futó konfigurációra.

Ha a megosztott titkos titkosítást típusként adja meg 6. vagy 7., a megadott jelszó ellenőrzése érvényes típus alapján történik 6. vagy 7. jelszóformátum és mentve típusként 6. vagy 7. megfelelően beállítva.

A 6-os típusú jelszavakat AES rejtjel és egy felhasználó által meghatározott elsődleges kulcs segítségével titkosítja a rendszer. Ezek a jelszavak viszonylag biztonságosabbak. Az elsődleges kulcs soha nem jelenik meg a konfigurációban. Az elsődleges kulcs ismerete nélkül a 6 típusú megosztott titkos jelszavak használhatatlanok. Ha az elsődleges kulcs módosul, a 6. típusként mentett jelszót újra titkosítja az új elsődleges kulccsal. Ha az elsődleges kulcs konfigurációját eltávolítja, a 6 típusú megosztott titkos jelszavakat nem lehet visszafejteni, ami a hívások és a regisztrációk hitelesítésének hibáját eredményezheti.

Konfiguráció biztonsági mentésekor vagy a konfiguráció másik eszközre történő áttelepítésekor a rendszer nem dobja ki az elsődleges kulcsot. Ezért az elsődleges kulcsot manuálisan kell újra konfigurálni.

Titkosított előre megőrzött kulcs konfigurálásához lásd: Titkosított előre megőrzött kulcs konfigurálása.

A 7 -es titkosítási típus támogatott, de elavulttá válik a későbbi verziókban. A következő figyelmeztető üzenet jelenik meg, amikor 7 titkosítási típus van beállítva.

Figyelem! A parancs 7-es típusú jelszóval lett hozzáadva a konfigurációhoz. Azonban a 7-es típusú jelszó hamarosan elavulttá válik. Áttelepítés egy támogatott jelszótípusra 6.

Példa: Az alábbi példa mutatja be a stun flowdata shared-secret parancs használatát:

 Device(config)#hangszolgáltatás voip Device(conf-voi-serv)#stun DEvice(config-serv-stun)#stun flowdata shared-secret 6 123cisco 352cisco 

Utasítás

Leírás

Sztun

Belépés a stun konfigurációs módba.

stun flowdat aügynökazonosító

Konfigurálja az ügynökazonosítót.

stun flowdata catlife

A CAT élettartamát konfigurálja.

A stun használatával történő tűzfalbejárás engedélyezéséhez használja a Stun usage firewall-traversal flowdata parancsot a hangosztályú stun-használat konfigurációs módban. A tűzfal sztun általi bejárásának letiltásához használja a parancs nincs űrlapját.

stun használa ttűzfalbejárásadatfolyamok

nincs stun használat tűzfalbejárási adatfolyamok

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: A tűzfal STUN-t használó bejárása nem engedélyezett.

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Példa: Az alábbi példa azt mutatja be, hogyan engedélyezheti a tűzfalbejárást a STUN segítségével:

 Device(config)# hangosztály sztun-használat 10 Device(config-osztály)# sztun-használat tűzfalon keresztüli adatfolyamok 

Utasítás

Leírás

stun flowdata shared-secret

Konfigurálja a hívásvezérlő ügynök és a tűzfal közötti titkos megosztást.

hangosztály hanghasználata

Numerikus címkével konfigurál egy új hangosztályt, amelyet sztun-használatnak neveznek.

Ha engedélyezni szeretné az ICE-lite használatát, használja a stun usage ice lite parancsot a hangosztály stun-használati konfigurációs módban. Ha le szeretné tiltani az ICE-lite sztun használatát, használja a parancs no űrlapját.

stun használat jég lite

nincs stun használat jég lite

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: Az ICE-lite alapértelmezés szerint nincs engedélyezve.

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Példa: Az alábbi példa azt mutatja be, hogyan engedélyezhető az ICE-lite STUN használatával:

 Device(config)# hangosztály sztun-használat 25 Device(config-osztály)# sztun-használat jégkrémmel 

A megbízhatósági pont tanúsítványának nevét a megbízhatósági pont tanúsítványában található X.509 tanúsítvány Subject Alternative Name (subjectAltName) mezőjében adja meg, használja a subject-alt-name opciót a ca-trustpoint konfigurációs módban. A konfiguráció eltávolításához használja a parancs nincs űrlapját.

tárgy-alt-név név

nincs tárgy-alt-név név

név

A megbízhatósági pont tanúsítványának nevét adja meg.

Alapértelmezett parancs: A Tárgy alternatív neve mező nem szerepel az X.509 tanúsítványban.

Parancsmód: Megbízhatósági pont konfigurációs módja (ca-trustpoint)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A subject-alt-name parancs egy önaláírt megbízhatósági pont tanúsítvány létrehozására szolgál az útválasztóhoz, amely tartalmazza a megbízhatósági pont nevét a Tulajdonos alternatív neve (subjectAltName) mezőben. Ez a Téma alternatív neve csak akkor használható, ha a megbízhatósági pont beiratkozási beállítása az önaláírt beiratkozáshoz van megadva a megbízhatósági pont szabályzatban.

Az X.509 tanúsítvány Subject Alternative Name mezőjét az RFC 2511 határozza meg.

Példa: Az alábbi példa azt mutatja be, hogyan lehet önaláírt megbízhatósági pont tanúsítványt létrehozni az útválasztóhoz, amely tartalmazza a megbízhatósági pont nevét a Tulajdonos alternatív neve (subjectAltName) mezőben:

 pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgw

Ha a tanúsítványkérelemben szeretné megadni a tárgynevet, használja a tárgynév parancsot ca-trustpoint konfigurációs módban. Ha bármilyen tárgynevet szeretne törölni a konfigurációból, használja a parancs nincs űrlapját.

tárgy neve [x.500-név]

nincs tárgynév [x.500-név]

x.500-név

(Opcionális) A tanúsítványkérelemben használt tárgynevet adja meg.

Alapértelmezett parancs: Ha az x.500-name argumentum nincs megadva, a rendszer az alapértelmezett tárgynév, a teljesen minősített tartománynevet (FQDN) használja.

Parancsmód: CA-megbízhatósági pont konfigurációja

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Mielőtt kiadhatná a tárgynév parancsot, engedélyeznie kell a crypto ca trustpoint parancsot, amely kijelenti a hitelesítésszolgáltatónak (CA), hogy az útválasztónak használnia kell, és meg kell adnia a ca-trustpoint konfigurációs módot.

A subject-name parancs egy attribútum, amelyet be lehet állítani automatikus beiratkozáshoz, így ennek a parancsnak a kiadása megakadályozza, hogy a beiratkozás során tárgynevet kérjen.

Példa: A következő példa azt mutatja be, hogyan kell megadni a tárgy nevét a tanúsítványban:

 pki megbízhatósági pont webex-sgw beiratkozási terminál fqdn <gateway_fqdn> subject-name cn=<gateway_fqdn> subject-alt-name <gateway_fqdn> visszavonás-ellenőrzés crl rsakeypair webex-sgw

Utasítás

Leírás

crypto ca trustpoint

Közli a hitelesítésszolgáltatóval, hogy az útválasztónak használnia kell.

Ha a speciális 911 szolgáltatás IP-címén és alhálózati maszkján keresztül szeretné azonosítani a hívóhálózatot, használja az alhálózati parancsot a hangvészhelyzet helyszíni konfigurációs módjában. Az alhálózati definíció eltávolításához használja a parancs nincs űrlapját.

alhálózat {1 | 2} ip-csoport alhálózati maszk

nincs alhálózat {1 | 2}

{1 | 2}

Az alhálózatokat határozza meg. Legfeljebb 2 különböző alhálózatot hozhat létre.

ip-csoport

Alhálózati csoportot ad meg a vészhelyzeti reagálási helyszínhez (ERL).

alhálózati maszk

Megadja a vészhelyzeti reagálási helyszín (ERL) alhálózati címét.

Alapértelmezett parancs: Nincs meghatározva alhálózat.

Parancsmód: Hang vészhelyzeti válaszadási helyszín konfigurációja (cfg-emrgncy-resp-location)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Az alnet paranccsal határozhatja meg az ERL részét képező IP-címek csoportjait. Legfeljebb 2 különböző alhálózatot hozhat létre. Ha az összes IP-címet egyetlen ERL-en szeretné feltüntetni, az alhálózati maszkot 0.0.0.0-ra állíthatja, hogy az „catch-all” alhálózatot jelezze.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a 10.X.X.X vagy 192.168.X.X IP-címcsoportokat, amelyek automatikusan hozzá vannak rendelve az ERL-hez. Ha az IP-csoport valamelyik eszköze a 911-es számot hívja, a mellékét a 408 555-0100-ra cseréli, mielőtt a PSAP-ra kerülne. A PSAP a hívó számát 408 555-0100-ként észleli.

 hangvészhelyzeti válasz helyszíne 1 elin 1 4085550100 alhálózat 1 10.0.0.0 255.0.0.0 alhálózat 2 192.168.0.0 255.255.0.0

Ha globálisan engedélyezni szeretné a hívás közbeni médiaújratárgyalást a kiegészítő szolgáltatásokhoz, használja a kiegészítő szolgáltatásmédia-újratárgyalás parancsot a hangszolgáltatás konfigurációs módban. Ha szeretné letiltani a hívás közbeni médiaújratárgyalást a kiegészítő szolgáltatásoknál, használja a parancs nincs űrlapját.

kiegészítő szolgáltatás média-újratárgyalás

nincs kiegészítő szolgáltatás média-újratárgyalás

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: A hívás közbeni médiaújratárgyalás a kiegészítő szolgáltatásokhoz le van tiltva.

Parancsmód: Hangszolgáltatás konfigurációja (config-voi-serv)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs engedélyezi a hívás közbeni médiaújratárgyalást vagy kulcsújratárgyalást a VoIP-hálózaton lévő összes hívásnál. A médiatitkosítás végrehajtásához a Cisco Unified Communications Manager Express (Cisco Unified CME) által ellenőrzött két végpontnak kulcsokat kell cserélnie, amelyeket a csomagok titkosítására és visszafejtésére használnak. A hívás közbeni kulcs újratárgyalása szükséges a több VoIP-csomag közötti interoperabilitás és kiegészítő szolgáltatások támogatásához biztonságos médiakörnyezetben, Secure Real-Time Transport Protocol (SRTP) használatával.

A videostream videórésze nem fog lejátszani, ha a kiegészítő szolgáltatás média-újratárgyalás parancs hangszolgáltatás konfigurációs módban van konfigurálva.

Példa: Az alábbi példa engedélyezi a hívás közbeni médiaújratárgyalást kiegészítő szolgáltatások esetében globális szinten:

 Device(config)# hangszolgáltatás voip Device(config-voi-serv)# kiegészítő szolgáltatás média-újratárgyalás Device(config-voi-serv)# kilépés 

A SIP kiegészítő szolgáltatási funkciók SIP-hálózaton keresztüli hívásátirányítás és hívástovábbítás engedélyezéséhez használja a kiegészítő szolgáltatás SIP parancsot a tárcsázási társhang vagy a hangszolgáltatás VoIP konfigurációs módjában. A kiegészítő szolgáltatások funkcióinak letiltásához használja a parancs nincs űrlapját.

supplementary-service sip {handle-replaces | moved-temporarily | refer}

nincs kiegészítő szolgáltatás SIP {handle-replaces | áthelyezve-ideiglenesen | lásd}

fogantyú-cserék

A Csere fejlécben a Párbeszéd-azonosítót lecseréli a társ Párbeszéd-azonosítójára.

ideiglenesen áthelyezve

Engedélyezi a SIP-átirányítási választ a hívásátirányításhoz.

lásd

Engedélyezi a SIP REFER-üzenetet a hívásátirányításhoz.

Alapértelmezett parancs: A SIP kiegészítő szolgáltatás képességei globálisan engedélyezve vannak.

Parancsmód: Tárcsázási társhang konfigurációja (config-dial-peer), Hangszolgáltatás konfigurációja (conf-voi-serv)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A supplementary-service sip refer parancs lehetővé teszi a REFER üzenet továbbítását egy útválasztón.

A Kiegészítő szolgáltatássip parancs nem formája lehetővé teszi a kiegészítő szolgáltatás funkció letiltását (hívásátirányítás vagy hívásátirányítás), ha a célátjáró nem támogatja a kiegészítő szolgáltatást. A funkciót globálisan vagy egy adott SIP-fővonalnál (tárcsázó társ) letilthatja.

  • A no supplementary-service sip handle-replaces parancs a Csere fejlécben szereplő Dialog-azonosítót a társ Dialog-azonosítójára cseréli.

  • A no supplementary service sip moved-temporarily parancs megakadályozza, hogy a router átirányítási választ küldjön a célállomásra hívásátirányításra. Az SDP-átvezető nem támogatott 302-es vagy Refer-consumption módban. A CSCub47586 esetén, ha egy átirányítási fejléccel rendelkező MEGHÍVÁS (bejövő hívás vagy bejövő előre) érkezik, miközben az SDP Pass through funkció engedélyezve van egy bejövő hívásszakaszon vagy egy kimenő hívásszakaszon, a hívás megszakad.

  • A no supplementary service sip refer parancs megakadályozza, hogy a router REFER-üzenetet továbbítson a célállomásra hívásátirányítás esetén. Ehelyett az útválasztó megkísérli kezdeményezni egy hajgombostű hívást az új célhelyre.

Ha ez a parancs globálisan engedélyezve van, és le van tiltva egy tárcsázó társnál, akkor a funkció le van tiltva a tárcsázó társnál.

Ha ez a parancs globálisan le van tiltva, és vagy engedélyezve van vagy le van tiltva egy tárcsázó társon, akkor a funkció le van tiltva a tárcsázó társra vonatkozóan.

A Cisco Unified Communications Manager Express (CME) rendszerben ezt a parancsot támogatja a SIP-telefonok közötti hívások és az SCCP-telefonok közötti hívások esetén. Nem támogatott SCCP és SIP telefonok keverékénél; például nincs hatása az SCCP telefonról SIP telefonra irányuló hívásokra. A Cisco UBE rendszerben ez a parancs támogatott a SIP trönk–SIP trönk hívások esetén.

Példa: Az alábbi példa azt mutatja be, hogyan lehet letiltani a SIP hívásátirányítási funkciókat a 37-es tárcsázó tárcsa esetén:

 Device(config)# tárcsázási társ hangja 37 voip Device(config-dial-peer)# destination-pattern 555.... Device(config-dial-peer)# foglalkozás célja ipv4:10.5.6.7 Device(config-dial-peer)# nincs kiegészítő szolgáltatás SIP hivatkozás

Az alábbi példa bemutatja, hogyan lehet globálisan letiltani a SIP hívásátirányítási funkciókat:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# nincs kiegészítő szolgáltatás SIP áthelyezve-ideiglenesen

Az alábbi példa azt mutatja be, hogyan lehet globálisan engedélyezni a REFER üzenetek átadását a Cisco UBE-n, és hogyan lehet letiltani a Refer-to fejléc módosítását:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# supplementary-service sip refer Device(conf-voi-serv)# sip Device(conf-serv-sip)# referto-passing 

Az alábbi példa azt mutatja be, hogyan lehet globálisan engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# no supplementary-service sip refer

Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a REFER üzenetfogyasztást a Cisco UBE-n a 22. tárcsázó tárcsázáshoz:

 Device(config)# tárcsázó-társ hangja 22 voip Device(config-dial-peer)# nincs kiegészítő szolgáltatás SIP hivatkozás

Az alábbi példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, amely a Csere fejlécben lévő Párbeszéd-azonosítót a tárcsázó társ Cisco UBE-ján lévő társ Párbeszéd-azonosítójára cseréli:

 Device(config)# tárcsázó-társ hangja 34 voip Device(config-dial-peer)# nincs kiegészítő szolgáltatás sip-kezelő helyettesítése [rendszer]

Az alábbi példa azt mutatja be, hogyan engedélyezhető egy REFER üzenet, amely a Csere fejlécben lévő Párbeszéd-azonosítót a Cisco UBE társeszköz Párbeszéd-azonosítójával helyettesíti:

 Device(config)# hangszolgáltatás voip Device(conf-voi-serv)# nincs kiegészítő szolgáltatás sip-fogantyú-helyettesítés

Utasítás

Leírás

kiegészítő szolgáltatás h450.2 (hangszolgáltatás)

Globálisan engedélyezi a H.450.2 funkciókat a hívásátirányításhoz.

kiegészítő szolgáltatás h450.3 (hangszolgáltatás)

Globálisan engedélyezi a H.450.3 funkciókat a hívásátirányításhoz.

referencia-átadás

Letiltja a tárcsázási társ keresését és a Refer-to fejléc módosítását, miközben a REFER üzeneten áthalad a Cisco UBE-n a hívásátirányítás során.

Parancsok T-Z között

A SIP-TCP kapcsolatról küldött üzenetek küldésére irányuló újrapróbálkozási kísérletek maximális számának konfigurálásához használja a tcp-retry parancsot SIP felhasználó-ügynök konfigurációs módban. Az alapértelmezett érték visszaállításához használja a parancs no űrlapját.

tcp-újrapróbálkozás {count közeli kapcsolat | nolimit}

nincs tcp újrapróbálkozás

számlálás

A számlálási tartomány 100–2000. Az alapértelmezett újrapróbálkozási szám 200.

közeli kapcsolat

(Opcionális) A konfigurált számú újrapróbálkozás után bezárja a kapcsolatokat.

Nolimit-félék

Az újrapróbálkozás értéke korlátlan.

Alapértelmezett parancs: A TCP-újrapróbálkozások száma 200.

Parancsmód: SIP felhasználó-ügynök konfigurációja (config-sip-ua)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tcp-retry paranccsal konfigurálhatja az üzenetek SIP-TCP kapcsolatról történő kiküldése során megjelenő próbálkozások maximális számát. Miután az újrapróbálkozási kísérletek kimerültek, a TCP-kapcsolaton függőben lévő összes üzenet törlődik. Ha a közeli kapcsolat kulcsszót használja, a TCP kapcsolat lezárul.

Példák: Az alábbi példa az újrapróbálkozások maximális számát 500-ra állítja be:

 Eszköz (config-sip-ua)# tcp-retry 500 

Az alábbi példa 100-ra állítja az újrapróbálkozási kísérletek maximális számát, valamint azt a konfigurációt is, amellyel bezárhatja a kapcsolatot az összes újrapróbálkozási kísérlet után:

 Eszköz (config-sip-ua)# tcp-retry 100 közeli kapcsolat 

A következő példa azt mutatja, hogy a CUBE úgy van konfigurálva, hogy korlátlan ideig próbálkozzon újra, amíg az üzenet el nem hangzik, vagy amíg a kapcsolat bezárul:

Eszköz (config-sip-ua)# tcp-retry nolimit

Ha konfigurálni szeretné, hogy a redundancia-csoport mennyi időt vesz igénybe hiba bekövetkezése vagy a rendszer újratöltése után kezdődő szerepegyeztetések késleltetése, használja az időzítők késleltetése parancsot a redundancia alkalmazáscsoport konfigurációs módban. Az időzítő letiltásához használja a parancs no űrlapját. Az alapértelmezett késleltetési érték konfigurálásához használja ennek a parancsnak az alapértelmezett űrlapját.

időzítő késleltetés másodperc [újratöltés másodperc]

nincs időzítő késleltetés másodperc [másodperc újratöltése]

alapértelmezett időzítők késleltetése másodperc [másodperc újratöltése]

másodpercenként

Késleltetési érték. A tartomány 0 és 10000 között van. Az alapértelmezett érték 10.

betöltés újra

(Opcionális) Megadja a redundanciacsoport újrabetöltési időzítőjét.

másodpercenként

(Opcionális) Újratöltési időzítő értéke másodpercben. A tartomány 0 és 10000 között van. Az alapértelmezett érték 120.

Alapértelmezett parancs: Az alapértelmezett érték 10 másodperc az időzítő késleltetése és 120 másodperc az újratöltési késleltetés.

Parancsmód: Redundancia alkalmazáscsoport konfigurációja (config-red-app-grp)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az időzítők késleltetése paranccsal állítsa be az időzítők késleltetését egy redundanciacsoporthoz.

Példa: Az alábbi példa azt mutatja be, hogyan kell beállítani az időzítő késleltetési értékét és újratölteni az értéket egy 1. csoportnak nevezett redundancia csoporthoz:

 Router# terminál konfigurálása Router(config)# redundancia Router(config-red)# alkalmazás redundancia Router(config-red-app)# 1. csoport Router(config-red-app-grp)# időzítő késleltetés 100 újratöltés 400

Utasítás

Leírás

alkalmazás redundancia

A redundancia alkalmazás konfigurációs módjának bekapcsolása.

hitelesítés

A redundanciacsoport esetében a szöveg egyértelmű hitelesítését és az MD5-hitelesítést konfigurálja.

Protokoll

A redundancia csoportban definiál egy protokollpéldányt.

Ha egy redundancia csoporthoz tartozó hellotime és holdtime üzenetek időzítőit szeretné konfigurálni, használja a hellotime időzítők parancsot a redundancia alkalmazás protokoll konfigurációs módban. A redundanciacsoportban lévő időzítők letiltásához használja a parancs no űrlapját.

Hellotime időzítő [...]msec ][szerkesztés] másodperc Tartási idő [...]msec ][szerkesztés] másodperc

nincs Hellotime időzítő [...]msec ][szerkesztés] másodperc Tartási idő [...]msec ][szerkesztés] másodperc

msec

(Opcionális) Milliszekundumban adja meg az üdvözlő üzenetek intervallumát.

másodpercenként

Üdvözlő üzenetek időköze másodpercben. A tartomány 1 és 254 között van.

Tartási idő

A tartási időzítőt adja meg.

msec

Milliszekundumban adja meg a várakozási idő üzeneteinek intervallumát.

másodpercenként

Várakozási idővel kapcsolatos üzenetek időköze ezredmásodpercben. A tartomány 6 és 255 között van.

Alapértelmezett parancs: A hellotime-intervallum alapértelmezett értéke 3 másodperc, a holdtime-intervallum pedig 10 másodperc.

Parancsmód: Redundancia alkalmazás protokoll konfigurációja (config-red-app-prtc)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A üdvözlő idő egy intervallum, amelyben a üdvözlő üzeneteket küldjük. A tartási idő az az idő, amelynek eltelte után az aktív vagy a készenléti eszköz üzemképtelen állapotúnak minősül. Az msec kulcsszóval állítsa be az időzítőket ezredmásodpercben.

Ha nagy mennyiségű memóriát allokál a naplópufferre (pl. 1 GB), akkor a router CPU- és memóriahasználata megnő. Ez a probléma akkor összetett, ha kis intervallumok vannak beállítva a hellotime és a tartási idő számára. Ha nagy mennyiségű memóriát szeretne allokálni a napló pufferéhez, akkor a hellotime és a várakozási idő alapértelmezett értékeinek elfogadását javasoljuk. Ugyanezen okból azt is javasoljuk, hogy ne használja a preempt parancsot.

Példa: Az alábbi példa mutatja be a hellotime és a tarttime üzenetek konfigurálását:

 Device# terminál konfigurálása Device(config)# redundancia Device(config-red)# alkalmazás redundancia Device(config-red-app)# 1. protokoll Device(config-red-app-prtcl)# időzítők hellotime 100 holdtime 100

Utasítás

Leírás

alkalmazás redundancia

A redundancia alkalmazás konfigurációs módjának bekapcsolása.

név

A redundanciacsoportot egy névvel konfigurálja.

előzetes lefoglalás

Engedélyezi a redundanciacsoport előzetes lefoglalását.

Protokoll

A redundancia csoportban definiál egy protokollpéldányt.

Ha a megadott címkeszámmal szeretne TLS-profilt létrehozni, használja a tls-profil parancsot a hangosztály konfigurációs módban. A tls-profil eltávolításához használja a parancs no űrlapját.

tls-profil címkéje

nincs tls-profilcímk e

címke

Társítja a hangosztály TLS-profilját a bérlőhöz. A címkék tartománya 1–10000.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A parancs hangosztály tls-profil engedélyezi a hangosztály konfigurációs módját az útválasztón, és albeállításokat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához. Ez a parancs lehetővé teszi, hogy a hangosztály alatt konfigurálja azokat a beállításokat, amelyek globális szinten a sip-ua segítségével konfigurálhatók.

A címke a parancs hangosztály tls-profi l címkéjén keresztül végrehajtott összes hangosztály-konfigurációt társítja a crypto signaling paranccsal.

Példa: Az alábbi példa mutatja be a fővonal vagy a bérlő konfigurálását a TLS-hez:

 Device(config)# hangosztály-bérlő 100 Device(config-osztály)# tls-profil 100

Utasítás

Leírás

megbízhatósági pont

Megbízhatósági pontot hoz létre a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával a regisztrációs folyamat részeként generált eszközök tanúsítványának tárolására.

leírás

A TLS-profilcsoport leírását adja meg.

Rejtjel

A rejtjelbeállítást konfigurálja.

Cn-szan

Lehetővé teszi a kiszolgálóazonosság-ellenőrzést a kiszolgálótanúsítvány Common Name (CN) és Subject Alternate Name (SAN) mezőivel az ügyféloldali SIP /TLS kapcsolatok során.

kriptográfiai jelzésátvitel

A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja.

Ha konfigurálni szeretné a VoIP nyomkövetési keretrendszert a CUBE-ban, használja a nyomkövetés parancsot a hangszolgáltatás voip konfigurációs módjában. A VoIP-követés letiltásához használja ennek a parancsnak a no űrlapját.

[nincs] nyomkövetés

Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai.

Alapértelmezett parancs: A követés alapértelmezés szerint engedélyezve van.

Parancsmód: Hangszolgáltatás VoIP konfigurációs módja (conf-voi-serv)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a nyomkövetés parancsot a VoIP nyomkövetési keretrendszer konfigurálásához a CUBE-n a SIP-hívások folyamatos figyelésére és hibaelhárítására. A nyomkövetés engedélyezésével naplózásra és a CUBE által feldolgozott VoIP-paraméterek, például SIP-üzenetek, FSM és Unified Communication-folyamatok hibakeresésére kerül sor.

A VoIP-követés le van tiltva a shutdow n paranccsal a nyomkövetési konfigurációs módban. A VoIP-követés újraengedélyezéséhez konfigurálja a következőt: [no] leállítás. A(z) leállítá sa parancs megtartja az egyéni memóriakorlá tmivel [nincs] nyomkövetésalaphelyzetbe állítja a memóriakorlátalapértelmezettre.

Ha egyéni korlátot kíván definiálni a VoIP nyomkövetési információk CUBE-ban való tárolására kijelölt memóriához, konfigurálja a memóriakorlátot nyomkövetési konfigurációs módban. A tartomány 10–1000 MB. Ha a memóriakorlá t nincs konfigurálva, a rendszer a memóriakorlát platform alapértelmezett konfigurációját alkalmazza. Alapértelmezés szerint az IOS processzor számára a parancs konfigurálásakor rendelkezésre álló teljes memória 10%-a a VoIP nyomkövetési adattárolásra lesz fenntartva.

Példa: A következő mintakonfiguráció a Követés Unified Border elemen való engedélyezéséhez:

 router#configure terminál Adja meg a konfigurációs parancsokat, soronként egy. Befejezi ezt: CNTL/Z. router(config)#voice service voip router(conf-voi-serv)#? A HANGSZOLGÁLTATÁS konfigurációs parancsai: cím-elrejtés Címelrejtés (SIP-SIP) engedélyezések Híváskapcsolati típusok engedélyezése hívásminőség Globális hívásminőség hívásfigyelő Hívásfigyelés ok-kód beállítása a SIP és a H323 klid belső ok kódjának beállítása Hívóazonosító beállítás cpa Hívásfolyamat-elemzés engedélyezése a voip-hívásokhoz alapértelmezetten Parancs beállítása az alapértelmezett értékeihez dtmf-interworking Dtmf Interworking emergency Segélyhívási számok listája kilépés Kilépés a hangszolgáltatás konfigurációs módjából fax Globális faxparancsok fax-relay Globális faxrelay parancsok gcid Globális hívásazonosítás engedélyezése voip h323 Globális H.323 konfigurációs parancsok ip Hangszolgáltatás voip ip beállítása lpcor Hangszolgáltatás voip lpcor beállítási média Globális médiabeállítás voip hívások médiabeállítása modem Globális modem parancsok no Parancs megtagadása vagy alapértelmezett beállításainak beállítása értesítés küldés szolgáltatás jelzésére qsig QSIG átirányítás voip hívások átirányítása redundancia-csoport Redundancia-csoport társítása hangHA-redundancia-reload Újrabetöltés vezérlés rtp-media-hurok globális beállítása rtp-port rtp-media-hu nyomkövetési VoIP nyomkövetési konfiguráció hang engedélyezése hangparaméterek vpn-csoport Enter vpn-csoport mód vpn-profil Enter vpn-profil mód

Utasítás

Leírás

memóriakorlát (nyomkövetési)

Meghatározza a VoIP nyomkövetési információk tárolására szolgáló memóriakorlátot.

shutdown (követés)

Tiltsa le a VoIP nyomkövetés támogathatósági keretét a CUBE-ban.

voip-követés megjelenítése

A CUBE-n fogadott hívás SIP szakaszainak VoIP nyomkövetési információit jeleníti meg.

Ha az interfész nyomon követését szeretné konfigurálni az interfész állapotának nyomon követésére, használja a track parancsot a globális konfigurációs módban. A követés eltávolításához használja a parancs nincs űrlapját.

szám objektumszá mFelüle ttípu sszám{ vonal-protokollip-útválasztás}

nincs szá mobjektumszá mFelülettípu sszám{ vonal-protokollip-útválasztás}

objektumszám

Az 1 és 1000 közötti tartományban lévő objektumszám, amely a követendő felületet jelöli.

interfész típusa szám

A nyomon követendő felület típusa és száma.

vonal-protokoll

Nyomon követi, hogy a felület fel van-e állítva.

ip-útválasztás

Nyomon követi, hogy engedélyezve van-e az IP-útválasztás, van-e konfigurálva egy IP-cím a interfészen, és a interfész állapota fel van-e állítva, mielőtt a GLBP-nek jelentést tesz arról, hogy az interfész fel van-e kapcsolva.

Alapértelmezett parancs: A felület állapota nincs nyomon követve.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A track parancsot a redundancia csoportban (RG) használják a hangforgalmi interfész állapotának nyomon követésére, így az aktív útválasztó inaktívvá válik, miután a forgalmi interfész leállt.

Példa: Az alábbi példa bemutatja, hogyan lehet globális szinten beállítani az interfész nyomon követését az interfész állapotának nyomon követésére:

Device#conf t Device(config)#track 1 interfész GigabitEthernet1 line-protocol Device(config-track)#track 2 interfész GigabitEthernet2 line-protocol Device(config-track)#exit

Ha fordítási szabályt kíván alkalmazni a bejövő VoIP- és POTS-hívásszakaszon tárcsázott számjegyek kezelésére, használja a fordítás parancsot hangport konfigurációs módban. A fordítási szabály eltávolításához használja a parancs nincs űrlapját.

{calling-number | called-number} névcímke lefordítása

nincs fordítás {calling-number | called-number} névcímke

hívószám

A fordítási szabály a bejövő hívó fél számára vonatkozik.

hívott szám

A fordítási szabály a bejövő hívott fél számára vonatkozik.

névcímke

A szabálykészletre hivatkozó címke száma. Ez egy tetszőlegesen kiválasztott szám. 1 és 2147483647 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangport-konfiguráció

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabály egy általános célú számjegykezelő mechanizmus, amely olyan műveleteket végez, mint például a telefonterület és az előhívószámok automatikus hozzáadása a tárcsázott számokhoz.

Példák: Az alábbi példa a 350-es fordítási szabályt alkalmazza a VoIP és a POTS bejövő hívó fél számára:

 **A PSTN fordítási szabályból nem +E164** hangfordítási szabály 350 szabály 1 /^\([2-9].........\)/ /+1\1/ hangfordítási profil 350 fordítás hívás 350 fordítás hívás 350 

Az alábbi példa a 300-as fordítási szabályt alkalmazza a VoIP és POTS kimenő hívott fél számára:

 **A telefon rendszer fordítási szabály +E164** hangfordítási szabály 300 szabály 1 /^\+1\(.*\)/ /\1/ hangfordítási profil 300 fordítási hívás 300 fordítási hívás 300

Utasítás

Leírás

szabály

Fordítási szabályt alkalmaz a hívó fél számára vagy a hívott fél számára mind a bejövő, mind a kimenő hívások esetén.

fordítási szabály megjelenítése

Megjeleníti az adott fordítási névre konfigurált összes szabály tartalmát.

fordítási szabály

Létrehoz egy fordítási nevet, és megadja a fordítási szabály konfigurációs módját.

Ha egy fordítási profilt szeretne hozzárendelni egy hangporthoz, használja a fordítási profil parancsot a hangport konfigurációs módban. Ha törölni szeretné a fordítási profilt a hangportról, használja a parancs nincs űrlapját.

fordítási profil {bejövő | kimenő } név

nincs fordítási profil {bejövő | kimenő } név

Bejövő

Ez a fordítási profil a bejövő hívásokat kezeli.

kimenő

Ez a fordítási profil a kimenő hívásokat kezeli.

név

A fordítási profil neve.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangport-konfiguráció (konfiguráció-voiceport)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A translation-profile parancs segítségével előre meghatározott fordítási profilt rendelhet hozzá egy hangporthoz.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a kimenő tárcsázó társait a PSTN UDP-vel és RTP-vel:

 tárcsázási társ hang 300 voip leírása kifelé PSTN célállomás-mintához +1[2-9]..[2-9].....$ fordítás-profil kimenő 300

Utasítás

Leírás

szabály (hangfordítási szabály)

Beállítja a fordítási szabály kritériumait.

hangfordítási profil megjelenítése

Megjeleníti egy fordítási profil konfigurációját.

fordítás(fordítási profilok)

Fordítási szabály hozzárendelése egy fordítási profilhoz.

hangfordítási profil

Elindítja a fordítási profil meghatározását.

hangfordítási szabály

Elindítja a fordítási szabály meghatározását.

Egy adott TLS-verzió konfigurálásához a Unified Secure SCCP SRST-hez használja a transport-tcp-tls parancsot a call-manager-tartalék módban. Az alapértelmezett parancskonfiguráció engedélyezéséhez használja ennek a parancsnak a nincs űrlapját.

Közlekedés { tcp [...]tls-ek][szerkesztés]v1.0 | v1.1 | v1.2} | udp

nincs Közlekedés { tcp [...]tls-ek][szerkesztés]v1.0 | v1.1 | v1.2} | udp

v1.0

A TLS 1.0-s verziójának engedélyezése.

v1.1

Engedélyezi a TLS 1.1-es verzióját.

v1.2

Engedélyezi a TLS 1.2-es verzióját.

Alapértelmezett parancs: Az alapértelmezett űrlapon a TLS 1.0 kivételével az összes TLS verzió támogatott ehhez a CLI parancshoz.

Parancsmód: call-manager-tartalék konfiguráció (config-cm-tartalék)

Kiadás Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A transport-tcp-tls parancs segítségével határozza meg a transport layer security verzióját a Secure SCCP Unified SRST-hez. A Unified SRST 12.3 és újabb verzióiban az analóg hangátjárók 1.1-es és 1.2-es verziói támogatottak a Unified SRST-en. Az SCCP-telefonok csak a TLS 1.0 verzióját támogatják.

Ha a transport-tcp-tls verzió megadása nélkül van konfigurálva, a CLI parancs alapértelmezett viselkedése engedélyezve van. Az alapértelmezett űrlapon az összes TLS verzió (a TLS 1.0 kivételével) támogatott ehhez a CLI parancshoz.

A biztonságos SIP és biztonságos SCCP végpontok esetében, amelyek nem támogatják a TLS 1.2-es verzióját, konfigurálnia kell a TLS 1.0-t ahhoz, hogy a végpontok regisztráljanak a Unified Secure SRST 12.3-as verziójába (Cisco IOS XE Fuji 16.9.1-es kiadás). Ez azt is jelenti, hogy azok a végpontok, amelyek támogatják az 1.2-es verziót, szintén az 1.0 csomagokat fogják használni.

A Cisco IOS XE Fuji 16.9.1-es kiadásának SCCP végpontokhoz való TLS 1.0 támogatásához a következőket kell konfigurálnia:

  • transport-tcp-tls v1. 0 a híváskezelő-tartalék konfigurációs módban

A Cisco IOS XE Fuji 16.9.1-es verziójának TLS 1.0 támogatásához a tiszta SIP-hez és vegyes telepítési forgatókönyvekhez kifejezetten a következőket kell konfigurálnia:

  • transport-tcp-tls v1. 0 SIP-UA KONFIGURÁCIÓS MÓDBAN

A Cisco IOS XE Cupertino 17.8.1a verziójától kezdődően a transport-tcp-tls v1.2 parancs bővült, hogy a további „sha2” kulcsszó használatával csak SHA2 rejtjelet engedélyezzen.

Példák: Az alábbi példa azt mutatja be, hogyan lehet megadni egy TLS verziót egy biztonságos SCCP telefonhoz a transport-tcp-tls CLI paranccsal:

 Router(config)# call-manager-fallback Router(config-cm-fallback)# transport-tcp-tls ? v1.0 A TLS 1.0-s verzió engedélyezése v1.1-es TLS 1.2-es verzió engedélyezése
Router(config-cm-fallback)# transport-tcp-tls v1.2 ? sha2 Csak SHA2 rejtjelek engedélyezése Router(config-cm-fallback)# transport-tcp-tls v1.2 sha2  

Utasítás

Leírás

közlekedés (hangregiszter-pool)

Az új telefon által támogatott alapértelmezett szállítási típust határozza meg.

Megbízhatósági pont konfigurálásához és egy TLS-profilhoz való hozzárendeléséhez használja a megbízhatósági pont parancsot a hangosztály konfigurációs módban. A megbízhatósági pont törléséhez használja a parancs no űrlapját.

megbízhatósági pont megbízhatósági pont neve

nincs megbízhatósági pont

megbízhatósági pont neve

trustpoint trustpoint-nam e – megbízhatósági pontot hoz létre a regisztrációs folyamat részeként generált eszközök tanúsítványának tárolására a Cisco IOS nyilvános kulcsú infrastruktúra (PKI) parancsok használatával.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A fővonal egy TLS-profilhoz van társítva a hangosztály tls-profil címke parancsán keresztül. A címk e a megbízhatósági pont konfigurációját a crypto signaling paranccsal társítja.

Példa: Az alábbi példa bemutatja, hogyan hozhat létre egy hangosztályú tls-profilt és társíthat egy megbízhatósági pontot:

 Device(config)#voice class tls-profile 2 Device(config-class)#description Webexcalling Device(config-class)#trustpoint sbc6 Device(config-class)#cn-san kétirányú Device(config-class)#cn-san 1 us01.sipconnect.bcld.webex.com

Utasítás

Leírás

hangosztály tls-profilja

Al-opciókat biztosít a TLS-munkamenethez szükséges parancsok konfigurálásához.

kriptográfiai jelzésátvitel

A TLS-kézfogási folyamat során használt megbízhatósági pontot vagy TLS-profil címkét azonosítja.

Ha be szeretné állítani az UA elérhetetlenként való megjelölése előtt engedélyezett időintervallumot (másodpercben), használja az up-interval parancsot a hangosztály konfigurációs módban. Az időzítő letiltásához használja a nincs űrlapot ezen a comandon.

fel-intervallum fel-intervallum

nincs fel-intervallu mfel-intervallum

fel-intervallum

Másodpercben adja meg az időintervallumot, jelezve az UA aktív állapotát. A tartomány 5–1200. Az alapértelmezett érték 60.

Alapértelmezett parancs: Az alapértelmezett érték 60.

Parancsmód: hangosztály konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Az általános szívverési mechanizmus lehetővé teszi a SIP-kiszolgálók vagy végpontok állapotának megfigyelését, és lehetőséget biztosít arra, hogy a tárcsázó társat inaktívként (busyout) jelöljön ki teljes szívverési hiba esetén.

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálhatja a felugrási intervallum időzítőt másodpercben, mielőtt a tárcsázó tárcsa inaktív állapotban van:

 hangosztály sip-options-keep alive 200 description Keep alive webex_mTLS up-interval 5 transport tcp tls

A VoIP SIP-hívások Session Initiation Protocol (SIP), SIP secure (SIPS) vagy telefon (TEL) formátumú URL-ek konfigurálásához használja az UR L parancsot a SIP konfigurációs mód hangosztály bérlőkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

url {sip | sips | rendszer | tel [phone-context]

nincs URL

szip

URL-eket hoz létre SIP formátumban a VoIP-hívásokhoz.

sör

URL-eket hoz létre SIPS formátumban a VoIP-hívásokhoz.

rendszer

Az URL-ek a globális sip-ua értéket használják. Ez a kulcsszó csak a bérlő módban érhető el, hogy visszaálljon a globális konfigurációkra.

Tel:

URL-eket hoz létre TEL formátumban a VoIP-hívásokhoz.

telefonkörnyezet

(Opcionális) Hozzáfűzi a telefon környezeti paraméterét a TEL URL-hez.

Alapértelmezett parancs: SIP URL-címek

Parancsmód: SIP-konfiguráció (conf-serv-sip)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak felhasználó-ügynök klienseket (UAC) érint, mert SIP, SIPS vagy TEL URL használatát okozza a kimenő SIP MEGHÍVÓ kéréssorában. A SIP URL-címek a SIP-kérelem kezdeményezőjét, címzettjét és célállomását jelzik; a TEL URL-címek a hanghívási kapcsolatokat jelölik.

A hangosztályú sip ur l parancs elsőbbséget élvez a SIP globális konfigurációs módban konfigurált url paranccsal szemben. Ha azonban a hangosztály SIP URL-cím eparancsot a következővel konfigurálták: rendszerkulcsszó, az átjáró azt használja, amit globálisan konfigurált a urlparancsot.

A hangszolgáltatás VoIP konfigurációs módjának a „Példák” című részben látható módon adja meg a SIP-konfigurációs módot.

Példa: Az alábbi példa URL-eket hoz létre SIP formátumban:

 hangszolgáltatás voip sip url sip

Az alábbi példa létrehoz SIPS formátumú URL-eket:

 hangosztály bérlő 200 nincs távoli fél-id localhost sbc6.tekvizionlabs.com srtp-crypto 200 munkamenet szállítás tcp tls url sips error-passthru asserted-id pai 

Utasítás

Leírás

szip

A hangszolgáltatás VoIP konfigurációs módjából lép be a SIP-konfigurációs módba.

hangosztály SIP URL-címe

URL-eket hoz létre SIP, SIPS vagy TEL formátumban.

Felhasználónév alapú hitelesítési rendszer létrehozásához használja a felhasználónév parancsot globális konfigurációs módban. Meglévő felhasználónév-alapú hitelesítés eltávolításához használja a parancs nincs űrlapját.

felhasználónév név [...]Jogosultság Szint][szerkesztés]Titkos {0 | 5. | jelszó}]

nincs felhasználóné vnév

név

Állomásnév, kiszolgálónév, felhasználói azonosító vagy parancsnév. A név argumentum csak egy szó lehet. Üres szóközök és idézőjelek nem engedélyezettek.

jogosultsági szint

(Opcionális) Beállítja a felhasználó jogosultsági szintjét. Tartomány: 1- 15.

Titkos

A felhasználó titkos kódját adja meg.

Titkos

Challenge Handshake Authentication Protocol (CHAP) hitelesítéshez: megadja a helyi útválasztó vagy távoli eszköz titkosítását. A titkot titkosítja a rendszer, amikor a helyi útválasztón tárolja. A titkos kód tetszőleges, legfeljebb 11 ASCII karakterből állhat. Nincs korlátozva a megadható felhasználónév- és jelszókombinációk száma, ami lehetővé teszi tetszőleges számú távoli eszköz hitelesítését.

0

Titkosítatlan jelszót vagy titkos jelszót ad meg (a konfigurációtól függően).

5

Azt adja meg, hogy egy rejtett titok következik.

Jelszó

A felhasználó által megadott jelszó.

Alapértelmezett parancs: Nincs létrehozva felhasználónév-alapú hitelesítési rendszer.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Amszterdam 17.3.4a

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A felhasználónév parancs csak bejelentkezési célokra biztosítja a felhasználónév- vagy jelszó-hitelesítést, vagy mindkettőt.

Több felhasználónév parancs használható egyetlen felhasználó beállításainak megadására.

Adjon hozzá egy felhasználónév-bejegyzést minden olyan távoli rendszerhez, amellyel a helyi útválasztó kommunikál, és amelyekből hitelesítést igényel. A távoli eszköznek rendelkeznie kell a helyi útválasztóhoz tartozó felhasználónév-bejegyzéssel. Ennek a bejegyzésnek ugyanazzal a jelszóval kell rendelkeznie, mint az adott távoli eszköz helyi útválasztójának bejegyzése.

Ez a parancs hasznos lehet olyan felhasználónevek definiálásához, amelyek különleges bánásmódban részesülnek. Ezzel a paranccsal például meghatározhat egy olyan "info" felhasználónevet, amely nem igényel jelszót, de egy általános célú információs szolgáltatáshoz kapcsolja a felhasználót.

A felhasználónév parancs szükséges a CHAP konfigurációjának részeként. Adjon hozzá egy felhasználónév-bejegyzést minden olyan távoli rendszerhez, amelyről a helyi útválasztó hitelesítést igényel.

Ahhoz, hogy a helyi útválasztó reagálhasson a távoli CHAP-kihívásokra, az egyik felhasználóné v-névbejegyzésnek meg kell egyeznie a másik útválasztóhoz már hozzárendelt állomásnév bejegyzésével.

  • Annak elkerülése érdekében, hogy az 1. jogosultsági szintű felhasználó magasabb jogosultsági szintre lépjen, állítson be egy felhasználónkénti jogosultsági szintet, amely nem 1 (például 0 vagy 2–15).

  • Az egyes jogosultsági szintek felülírják a virtuális terminál jogosultsági szintjeit.

Példák: Az alábbi példában egy 1-es jogosultsági szintű felhasználó megtagadja az 1-nél magasabb jogosultsági szintekhez való hozzáférést:

felhasználónév felhasználói jogosultság 0 jelszó 0 cisco felhasználónév2 jogosultság 2 jelszó 0 cisco

Az alábbi példa bemutatja, hogyan lehet eltávolítani a felhasználónév alapú hitelesítést a user2 esetében:

nincs felhasználónév felhasználó2

Utasítás

Leírás

arap visszahívás Lehetővé teszi az ARA-ügyfél számára, hogy visszahívást kérjen egy ARA-ügyféltől.
visszahívás kényszerített várakoztatása Arra kényszeríti a Cisco IOS szoftvert, hogy várjon, mielőtt visszahívást kezdeményez egy kérő ügyfélnek.
PPP- megbeszélés hibakeresése A PPP indításkor elküldött PPP-csomagok megjelenítése, ahol a PPP-beállítások kerülnek egyeztetésre.
soros hibakeresés A soros csatlakozási hiba információit jeleníti meg.
soros csomag hibakeresése Részletesebb soros interfész hibakeresési információkat jelenít meg, mint amennyit a hibakeresés soros interfész paranccsal kaphat.
ppp-visszahívás (DDR) Lehetővé teszi a nem DTR-interfész tárcsázó interfész számára, hogy visszahívást kérő visszahívás ügyfélként vagy visszahívás kéréseket fogadó visszahívás kiszolgálóként működjön.
ppp visszahívás (PPP kliens) Lehetővé teszi a PPP-kliens számára, hogy aszinkron interfészre tárcsázzon, és visszahívást kérjen.
felhasználók megjelenítése Információt jelenít meg az útválasztó aktív vonalairól.

A hangaktivitás észlelésének (VAD) engedélyezéséhez egy adott tárcsázó társsal történő hívásokhoz használja a vad parancsot tárcsázó társkonfigurációs módban. A VAD letiltásához használja ennek a parancsnak a no űrlapját.

vad [agresszív]

nincs va d [agresszív]

Agresszív

A zajküszöböt -78-ról -62 dBm-re csökkenti. Csak akkor érhető el, ha a munkamenet protokoll csoportos küldés be van állítva.

Alapértelmezett parancs: VAD engedélyezve, az agresszív VAD engedélyezve van a csoportos tárcsázó társaikban

Parancsmód: Tárcsázótárs konfigurációja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A vad (tárcsázza a társát) paranccsal engedélyezheti a hangaktivitás észlelését. A VAD segítségével a hangadatcsomagok három kategóriába sorolhatók: beszéd, csend és ismeretlen. A rendszer elküldi a beszédet és az ismeretlen csomagokat a hálózaton keresztül; a csendes csomagokat elveti a rendszer. A hangminőség a VAD némileg romlik, de a kapcsolat sokkal kevesebb sávszélességet monopolizál. Ha a parancs no űrlapját használja, a VAD le van tiltva, és a hangadatok folyamatosan kerülnek az IP gerinchálózatba. A faxhívások kezelésére szolgáló hangátjárók konfigurálásakor a VAD-t le kell tiltani az IP-hálózat mindkét végén, mert az zavarhatja a faxforgalom sikeres fogadását.

Az agresszív kulcsszó használatakor a VAD zajküszöbérték -78-ról -62 dBm-re csökken. A -62 dBm-küszöb alá eső zaj csendesnek minősül, és a rendszer nem továbbítja a hálózaton keresztül. Emellett az ismeretlen csomagok hallgatottnak tekintendők, és elvetésre kerülnek.

Példa: Az alábbi példa engedélyezi a VAD funkciót egy VoIP (Voice over IP) tárcsázó társhoz, globális konfigurációs módból kiindulva:

 tárcsázási társ hangja 200 voip vad

Utasítás

Leírás

Megnyugtató zaj

Háttérzajt hoz létre a csendes rések hívás közben történő kitöltésére, ha a VAD aktiválva van.

tárcsázási hang

Belép a tárcsázó társ konfigurációs módjába, meghatározza a tárcsázó társ típusát, és meghatározza a tárcsázó társhoz tartozó címke számát.

vad (hangport)

Engedélyezi a VAD funkciót egy adott hangportot használó hívásokhoz.

A hangosztály konfigurációs módjának megadásához és egy azonosító címkének egy kodek hangosztályhoz való hozzárendeléséhez használja a hangosztály kodek parancsot a globális konfigurációs módban. Kodek hangosztályának törléséhez használja a parancs nincs űrlapját.

hangosztály kode kcímkéje

nincs hangosztál ykode kcímke

címke

A hangosztályhoz rendelt egyedi szám. A tartomány 1–10000. Nincs alapértelmezett.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak a kodek kiválasztási beállításához hozza létre a hangosztályt, és hozzárendel egy azonosító címkét. Használja a kodekbeállítá sadja meg a hangosztály paramétereit, és használja a hangosztálykodektárcsázási társ parancs a hangosztály VoIP tárcsázó társra történő alkalmazásához.

  • A hangosztál ykodek parancsát globális konfigurációs módban kötőjel nélkül adják meg. A hangosztály úkodek parancsot tárcsa-társ konfigurációs módban kötőjellel adják meg.

  • A gsmamr-nb codec parancs nem érhető el a YANG konfigurációban.

  • Az átlátszó parancs nem érhető el YANG hangosztály kodek alatt. A kode kátlátszó parancsot azonban közvetlenül a tárcsázó tárcsa alatt konfigurálhatja.

Példák: Az alábbi példa azt mutatja be, hogyan lehet belépni a hangosztály konfigurációs módjába, és hozzárendelni egy hangosztály címkeszámát a globális konfigurációs módból:

 10 hangosztályú kodek 

Miután megadta a hangosztály konfigurációs módját a kodekekhez, a kode kbeállítás paranccsal adja meg a hangosztály paramétereit.

Az alábbi példa 99. beállításlistát hoz létre, amely bármely tárcsázó társra alkalmazható:

 hangosztály kodek 99 kodek beállítás 1 opus kodek beállítás 1 g711alaw kodek beállítás 2 g711ulaw byte 80

Utasítás

Leírás

kodek beállítás

Megadja a tárcsázó társban használandó kodekek listáját.

tesztelje hangpor térzékelőjé t

Meghatározza azt a beállítási sorrendet, amelyben a hálózati tárcsázók kodekeket választanak ki.

hangosztályú kode k(tárcsázz atársát)

Rendeljen hozzá egy korábban konfigurált kodek kiválasztási beállítási listát egy tárcsázó társhoz.

Egy korábban konfigurált kodek kiválasztási preferenciális listájának (kodek hangosztály) hozzárendeléséhez egy VoIP tárcsázó társhoz használja a hangosztályú kodek parancsot tárcsázó társkonfigurációs módban. Ha el szeretné távolítani a kodek-beállítás hozzárendelését a tárcsázó társról, használja a parancs nincs űrlapját.

hangosztályú kode kcímke [ajánlat-all]

nincs hangosztály úkodek

[ajánlat-all]

(Opcionális) Hozzáadja a hangosztály kodekjében található összes konfigurált kodeket a Cisco Unified Border Element (Cisco UBE) kimenő ajánlatához.

címke

A hangosztályhoz egyedi szám van hozzárendelve. A tartomány 1 és 10 000 között van.

Ez a címkeszám a globális konfigurációs módban elérhető hangosztály kodek paranccsal létrehozott címkeszámhoz van társítva.

Alapértelmezett parancs: A tárcsázó társakhoz nincs hozzárendelve kodek hangosztály.

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Minden VoIP tárcsázó társhoz egy hangosztály rendelhető hozzá. Ha egy másik hangosztályt rendel hozzá egy tárcsázó társhoz, az utolsó hozzárendelt hangosztály lecseréli az előző hangosztályt.

A hangosztályú kodek parancsot tárcsa-társ konfigurációs módban kötőjellel adják meg. A hangosztály kodek parancsát globális konfigurációs módban kötőjel nélkül adják meg.

Példa: A következő példa azt mutatja be, hogyan lehet egy korábban konfigurált kodek hangosztályt hozzárendelni tárcsázó társhoz:

 Device# terminál Eszköz (config) konfigurálása# tárcsázó-társ hangja 100 voip Eszköz (config-dial-peer)# hangosztályú kodek 10 ajánlat

Utasítás

Leírás

tárcsázó társhang megjelenítése

Megjeleníti az útválasztón konfigurált összes tárcsázó társ konfigurációját.

hangport-érzékelő tesztelése

Meghatározza azt a beállítási sorrendet, amelyben a hálózati tárcsázók kodekeket választanak ki.

hangosztály kodek

Belép a hangosztály konfigurációs módjába, és hozzárendel egy azonosító címkeszámot egy kodek hangosztályhoz.

Ha tárcsázó-társ csoportot szeretne létrehozni több kimenő tárcsázó társ csoportosításához, használja a hangosztály dpg parancsát globális konfigurációs módban.

hangosztály dpg tárcsázó-társ-csoport-azonosító

tárcsázó-társcsoport-azonosító

Egy adott tárcsázó társcsoport címkét rendel hozzá. A tartomány 1–10000.

Alapértelmezett parancs: Alapértelmezés szerint letiltva.

Parancsmód: Globális konfigurációs hangosztály (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Legfeljebb 20 kimenő (SIP vagy POTS) tárcsázó társat csoportosíthat egy tárcsázó társcsoportba, és konfigurálhatja ezt a tárcsázó társcsoportot egy bejövő tárcsázó társ célállomásaként. Miután egy bejövő hívást egy bejövő tárcsázó társ egy aktív cél tárcsázó-társcsoporttal egyeztet, a rendszer az ebből a csoportból származó tárcsázó társakat használja a bejövő hívás átirányítására. A kimenő tárcsázó társak kiválasztására nincs más kimenő tárcsázó-szolgáltatás.

Egy tárcsázó társcsoportban minden tárcsázó társhoz meghatározható egy preferencia. Ez a beállítás határozza meg a tárcsázó társak csoporton belüli kiválasztásának sorrendjét kimenő hívás beállításához.

A meglévő tárcsa-társ keresőparancs segítségével különböző tárcsa-társ keresőmechanizmusokat is megadhat. További információkért lásd: Kimenő tárcsázó-társcsoport konfigurálása bejövő tárcsázó-társcélként.

Példa: Az alábbi példa mutatja be a hangosztály DPG konfigurálásának módját:

 Router(config)#hangosztály dpg ?  Hangosztály tárcsázó csoport címkéje Router(config)#hangosztály dpg 1 Router(config-class)#dial-pee Router(config-class)#dial-pee ?  Hangtárcsázó címke Router(config-class)#dial-peer 1 ? preference Ennek a tárcsázónak a preferenciális sorrendje egy csoportban   Router(config-class)#dial-peer 1 előzetes Router(config-class)#dial-peer 1 preference ?  Preferenciális sorrend Router(config-class)#dial-peer 1 preference 9 Router(config-class)# 

Utasítás

Leírás

tárcsázási társhang

Tárcsázó társ definiálása.

célminta

Célhelyminta konfigurálása.

Ha olyan E.164-mintázatot szeretne létrehozni, amely több célállomás E.164-mintázatot határoz meg egy tárcsázó társban, használja a hangosztály e164-mintázatának parancsát globális konfigurációs módban. Ha el szeretne távolítani egy E.164-mintázatot egy tárcsázó társból, használja a parancs nincs űrlapját.

hangosztály e164-minta-térkép címke

nincs hangosztály e164-minta-térkép

címke

E.164 hangosztályú minta-térképhez hozzárendelt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Példa: Az alábbi példa azt mutatja be, hogyan lehet létrehozni egy E.164-minta térképet, amely több célhely E.164-mintát határoz meg egy tárcsázó társban:

Device(config)# hangosztály e164-pattern-map 2543 

Utasítás

Leírás

hangosztály e164-minta-térkép megjelenítése

Az E.164 mintatérképek konfigurációját jeleníti meg.

hangosztály e164-minta-térkép betöltése

Betölti a tárcsázó társon egy szöveges fájl által meghatározott cél E.164 mintatérképét.

A hangosztály konfigurációs módjának megadásához és egy kimenő SIP tárcsázó társról hivatkozható kiszolgálócsoportok (IPv4- és IPv6-címek csoportjai) konfigurálásához használja a hangosztál ykiszolgálócsoport parancsot a globális konfigurációs módban. Kiszolgálócsoport törléséhez használja a parancs no űrlapját.

hangosztály kiszolgáló-csoportkiszolgáló-csoport-azonosító

nincs hangosztál ykiszolgáló-csoportkiszolgáló-csoport-azonosító

kiszolgálócsoport-azonosító

Egyedi kiszolgálócsoport-azonosító a kiszolgálócsoport azonosításához. Kiszolgálócsoportonként legfeljebb öt kiszolgálót konfigurálhat.

Alapértelmezett parancs: Nem lett létrehozva kiszolgálócsoport.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:Használja a hangosztálykiszolgáló-csoport parancsot a kiszolgálók IPv4- és IPv6-címeinek csoportosításához, és konfigurálja azt kimenő SIP tárcsázó társként. Amikor a hangosztál yhangosztálykiszolgálócsoport parancsot használja, az útválasztó hangosztály konfigurációs módjára lép. Ezután csoportosíthatja a kiszolgálókat, és társíthatja őket egy SIP kimenő tárcsázó társsal.

Példák: Az alábbi példa azt mutatja be, hogyan kell belépni a hangosztályú konfigurációs módba, és hogyan lehet kiszolgálócsoport azonosítót hozzárendelni egy kiszolgálócsoporthoz:

 Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály 2. kiszolgálócsoport 

Miután konfigurált egy hangosztályú kiszolgálócsoportot, konfigurálhatja a kiszolgáló IP-címét, valamint egy opcionális portszámot és beállítást a kiszolgálócsoport részeként, valamint egy opcionális portszámot és a beállítások sorrendjét. Konfigurálhatja a leírást, a keresési sémát és a keresőleállítást is. A shutdown parancs segítségével inaktívvá teheti a kiszolgálócsoportot.

Device(config)# hangosztály kiszolgáló-csoport 2 Device(config-class)# ipv4 10.1.1.1 beállítás 1 Device(config-class)# ipv4 10.1.1.2 beállítás 2 Device(config-class)# ipv4 10.1.1.3 beállítás 3 Device(config-class)# leírás 3 bejegyzése van Device(config-class)# keresőprogram kerek-robin Device(config-class)# keresőstop 1 resp-code 400-599 Device(config-class)# kilépés

Utasítás

Leírás

leírás

A kiszolgálócsoport leírását adja meg.

keresőrendszer

Meghatározza a célkiszolgáló IP-címeinek (az ehhez a kiszolgálócsoporthoz konfigurált IP-címekből) kiválasztásának sorrendjét a kimenő hívások beállításához.

leállítás (Kiszolgálócsoport)

A kiszolgálócsoport inaktívvá tétele.

hangosztálykiszol gálócsoport megjelenítése

Megjeleníti az összes konfigurált kiszolgálócsoport vagy egy adott kiszolgálócsoport konfigurációit.

A bejövő Session Initiation Protocol (SIP) kérésekben vagy válaszüzenetekben a tárcsázó-társ alapú megerősített azonosító fejléc támogatásának engedélyezéséhez, valamint a kimenő SIP-kérésekben vagy válaszüzenetekben a megerősített azonosító adatvédelmi információinak küldéséhez használja a hangosztály úsipmegerősített azonosító parancsot tárcsázó konfigurációs módban. A megerősített azonosító fejléc támogatásának letiltásához használja a parancs nincs űrlapját.

hangosztályú sip megerősített azonosító {pai | ppi | rendszer}

nincs hangosztályú SIP megerősített azonosító {pai | ppi | rendszer}

Pai

(Opcionális) Engedélyezi a P-megerősített identitás (PAI) adatvédelmi fejlécet a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben.

ppi-ben

(Opcionális) Engedélyezi a P-Preferred-Identity (PPI) adatvédelmi fejlécet a bejövő SIP-kérésekben és a kimenő SIP-kérésekben vagy a válaszüzenetekben.

rendszer

(Opcionális) Globális szintű konfigurációs beállításokat használ a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Az adatvédelmi információkat a Remote-Party-ID (RPID) fejlécben vagy a FROM fejlécben küldi el a rendszer.

Parancsmód: Tárcsázási társ konfigurációja (config-tárcsázási társ)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ha a pai kulcsszót vagy a ppi kulcsszót választja a bejövő üzenetekhez, az átjáró a PAI- vagy a PPI-fejlécet a közös SIP-verembe építi, így a hívási adatokat a PAI- vagy a PPI-fejléccel küldi. Kimenő üzenetek esetén az adatvédelmi adatokat a PAI vagy PPI fejlécben küldi el. A pa i kulcsszó vagy a ppi kulcsszó elsőbbséget élvez a Remote-Party-ID (RPID) fejléccel szemben, és eltávolítja az RPID/FROM fejlécet a kimenő üzenetből, még akkor is, ha a router globális szinten használja az RPID fejlécet.

Példa: Az alábbi példa bemutatja a PPI-fejléc támogatásának engedélyezését:

 Device> enable Device# Terminál konfigurálása Device(config)# tárcsázza a társ hangját 1 Device(conf-voi-serv)# hangosztályú sip asserted-id ppi 

Utasítás

Leírás

megerősített azonosító

Engedélyezi az megerősített azonosítófejléc támogatását a bejövő és kimenő SIP-kérésekben vagy válaszüzenetekben globális szinten.

hívási információ pstn-to-sip

A PSTN–SIP-hívások hívásinformáció-kezelését határozza meg.

adatvédelem

Beállítja az adatvédelmet az RFC 3323 támogatása érdekében.

Ha egy tárcsa-társ adott interfészének forráscímét szeretné lekötni egy Session Initiation Protocol (SIP) trönkön, használja a hangosztály úsipkötés parancsot a tárcsa-társ hang konfigurációs módban. A kötés letiltásához a tárcsa-társ szintjén, vagy a kötés globális szintre való visszaállításához használja a parancs no űrlapját.

hangosztály szip Kötő {vezérlés | média | mind} forrásfelület interfész azonosítója [...]ipv6-cím ipv6-cím][szerkesztés]

nincs hangosztályú SIP-kötés {control | media | all}

vezérlés

SIP (Session Initiation Protocol) jelzéscsomagok kötése.

média

Csak a médiacsomagokat köti össze.

mind

SIP jelzésátviteli és médiacsomagokat köt.

forrásfelület azonosítójainterfész

A SIP csomagok forráscímeként egy interfészt határoz meg.

ipv6-cím ipv6-cím

(Opcionális) Az interfész IPv6 címét konfigurálja.

Alapértelmezett parancs: Kötés letiltva.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú sip kötés parancsot a tárcsázási társhang konfigurációs módban a jelátviteli és médiacsomagok forráscímét a Cisco IOS hangátjárón lévő felület IP-címéhez kötni.

Több IPv6-címet is konfigurálhat egy interfészhez, és az ipv6-cím kulcsszóval kiválaszthat egy címet.

Példa: Az alábbi példa a SIP bind parancs konfigurálását mutatja be:

 Router(config)# tárcsázási társhang 101 voip  Router (config-dial-peer)# munkamenet protokoll sipv2 Router (config-dial-peer)# hangosztályú sip kötésvezérlő forrás-interfész GigabitEthernet0/0 ipv6-address 2001:0DB8:0:1::1 Router (config-dial-peer)# hangosztályú SIP-kötés médiaforrás-interfész GigabitEthernet0/0 Router (config-dial-peer)# hangosztályú SIP-kötés minden forrás-interfész GigabitEthernet0/0 

Ha az egyes tárcsázó társakat úgy konfigurálja, hogy felülírják a globális beállításokat a Cisco IOS hangátjárókon, a Cisco Unified Border Element (Cisco UBE) vagy a Cisco Unified Communications Manager Express (Cisco Unified CME) esetén, és a Tartománynévrendszer (DNS) állomásnevét vagy tartományát a kimenő üzenetekben a Feladó, Hívásazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett a hangosztály úSIPlocalhost parancsot használja a tárcsázási társhang konfigurációs módban. Ha szeretné letiltani a localhost név helyettesítését egy adott tárcsázó társon, használja a parancs nincs űrlapját. Ha konfigurálni szeretne egy adott tárcsázó társat a localhost name substitution globális beállításaira való elhalasztáshoz, használja a parancs alapértelmezett űrlapját.

hangosztályú sip localhost dns: [hostname] tartomány [preferált]

nincs hangosztályú SIP localhost dns: [...]állomásnév][szerkesztés] tartomány [...]előnyben részesített][szerkesztés]

alapértelmezett hangosztályú SIP localhost dns: [...]állomásnév][szerkesztés] tartomány [...]előnyben részesített][szerkesztés]

dns: [állomásnév.]tartomány

A DNS-tartományt képviselő alfanumerikus érték (amely a tartománynévből áll konkrét állomásnévvel vagy anélkül) a kimenő üzenetekben a Feladó, Hívóazonosító és Távoli fél azonosító fejlécek állomásrészében használt fizikai IP-cím helyett.

Ez az érték lehet a gazdagép neve és a tartomány időszakkal elválasztva (dns:hostname.domain) vagy csak a tartománynév (dns:tartomány). Mindkét esetben a dns: A határolójelet az első négy karakternek kell tartalmaznia.

előnyben részesített

(Opcionális) A megadott DNS állomásnevet részesíti előnyben.

Alapértelmezett parancs: A tárcsázó társ a globális konfigurációs beállítást használja annak meghatározására, hogy a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP cím helyett egy DNS localhost név van-e helyettesítve.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályúsiplocalhost parancsot a tárcsázási társhang konfigurációs módjában a Cisco IOS hangátjárók, a Cisco UBE-k vagy a Cisco Unified CME globális konfigurációjának felülírásához, és konfiguráljon egy DNS localhost nevet a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett egy adott tárcsázási társon. Ha egy tárcsázó társhoz több regisztrátor van konfigurálva, akkor a hangosztályúsi plocalhostelőnyben részesített paranccsal meghatározhatja, hogy melyik szervezőt részesíti előnyben az adott tárcsázó társhoz.

Ha globálisan szeretné konfigurálni a localhost nevet egy Cisco IOS hangátjárón, Cisco UBE-n vagy Cisco Unified CME-n, használja a localhost parancsot a hangszolgáltatás SIP konfigurációs módjában. Használja a novoice-clas ssiplocalhost parancsot a tárcsázó társhoz tartozó localhost name konfigurációk eltávolításához, és annak kényszerítéséhez, hogy a tárcsázó társat a Feladó, Hívásazonosító és Távoli fél-azonosító fejlécek állomásrészében lévő fizikai IP-címet használja a globális konfigurációtól függetlenül.

Példák: Az alábbi példa azt mutatja be, hogyan konfigurálható az 1. tárcsázó társ (bármely globális konfiguráció felülbírálása) úgy, hogy a tartományt (nincs megadva gazdagép) a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP-cím helyett előnyben részesített helyi gazdagép neveként helyettesítse:

 Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:example.com preferred 

Az alábbi példa azt mutatja be, hogyan konfigurálható az 1. tárcsázó társ (bármely globális konfiguráció felülbírálása) egy adott állomásnév egy tartományon belüli előnyben részesített helyi állomásnévként a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél azonosítója fejlécében lévő fizikai IP cím helyett:

 Device> enable Device# configure terminal Device(config)# dial-peer voice 1 voip Device(config-dial-peer)# voice-class sip localhost dns:MyHost.example.com preferred 

Az alábbi példa azt mutatja be, hogyan kényszeríthető rá az 1. tárcsa társ (bármely globális konfiguráció felülbírálása) a fizikai IP-cím használatára a kimenő üzenetek Feladó, Hívóazonosító és Távoli fél-azonosító fejlécében:

 Device> engedélyezése Device# konfigurálása terminál Device(config)# tárcsázó-társ hangja 1 voip Device(config-dial-peer)# nincs hangosztályú SIP localhost 

Utasítás

Leírás

hitelesítés (tárcsázz atársát)

Engedélyezi a SIP kivonatoló hitelesítést egy egyéni tárcsázó társon.

hitelesítés (SI PUA)

Engedélyezi a SIP kivonatoló hitelesítést.

hitelesítő adatok (SI PUA)

Úgy konfigurálja a Cisco UBE-t, hogy UP állapotban küldjön SIP regisztrációs üzenetet.

localhost

Konfigurálja a globális beállításokat a DNS localhost név helyettesítésére a kimenő üzenetek Feladó, Hívás-azonosító és Távoli fél-azonosító fejlécében lévő fizikai IP-cím helyett.

anyakönyvvezető

Lehetővé teszi a Cisco IOS SIP átjárók számára, hogy külső SIP-proxyval vagy SIP-regisztrátorral rendelkező FXS, EFXS és SCCP telefonok nevében E.164 számokat regisztráljanak.

A Cisco Unified Border Element VoIP-tárcsázók és a SIP-kiszolgálók közötti kapcsolat figyeléséhez szükséges maradandó profil konfigurálásához használja a hangosztályú sip-options-maradandó parancsot a tárcsázási társkonfigurációs módban. A kapcsolat figyelésének letiltásához használja ennek a parancsnak a no űrlapját.

hangosztály sip-options-életben tartása maradjon életben-group-profile-id {fel-intervallum másodperc | alsó intervallum másodperc | próbálja újra újrapróbálkozás}

nincs hangosztály SIP-options-életben

maradjon életben-group-profile-id

Az életben maradó csoportprofil azonosítóját adja meg.

fel-intervallum másodperc

Az UA nem elérhetőként való megjelölése előtt eltelt felugró intervallum másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 60.

alsó intervallum másodperc

Az UA nem elérhetőként való megjelölése előtt eltelt várakozási idő másodpercek száma. A tartomány 5 és 1200 között van. Az alapértelmezett érték 30.

újrapróbálkozás

Újrapróbálkozások száma az UA elérhetetlenként való megjelölése előtt. A tartomány 1 és 10 között van. Az alapértelmezett 5 próbálkozás.

Alapértelmezett parancs: A tárcsázó társ aktív (FEL).

Parancsmód: Tárcsázási társkonfigurációs mód (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A voice-class sip options-keep alive paranccsal konfigurálhat egy párbeszéden kívüli (OOD) Options Ping mechanizmust tetszőleges számú célhely között. Amikor a megfigyelt végponti szívverésválasz sikertelen, a konfigurált tárcsázó társ elbukik. Ha ugyanahhoz a célállomásszabályhoz van konfigurálva alternatív tárcsázó társ, a hívás nem kerül át a következő preferált tárcsázó társra, vagy a folyamatban lévő hívást hibakóddal utasítják el.

A ping opciókra adott válasz sikertelen lesz, és a tárcsázó társát a következő forgatókönyvek esetén kihasználják:

1. táblázat A végpontot elhagyó hibakódok

Hibakód

Leírás

503

a szolgáltatás nem érhető el

505

A SIP-verzió nem támogatott

nincs válasz

kérés időkorlátja

Az összes többi hibakód, beleértve a 400-at is, érvényes válasznak számít, és a tárcsázó társ nem kerül ki.

Példa: Az alábbi példa egy 100 profilazonosítóval rendelkező mintakonfigurációt mutat életben:

 hangosztály sip-opciók-tartsa életben 100 szállítás tcp sip-profil 100 le-interval 30 fel-interval 60 újra 5 leírás Cél New York-i kilépés

Ahhoz, hogy a tárcsázó társat hozzárendelje a megadott 'keep alive profile' funkcióval, használja a voice-class SIP options-keep alive profile parancsot a tárcsázó társkonfigurációs módban.

hangosztályú SIP-beállítások-tartsa életben a profil maradjon életben-group-profile-id

maradjon életben-group-profile-id

Az életben maradó csoportprofil azonosítóját adja meg.

Alapértelmezett parancs: A tárcsázó társ aktív (FEL).

Parancsmód: Tárcsázási társkonfigurációs mód (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A tárcsázó társat a CUBE figyeli az opciók életben tartása profil által meghatározott paraméterek szerint.

Példa: Az alábbi példa egy kimenő SIP tárcsa társának mintakonfigurációját és egy élő profilcsoporttal való társítást mutatja be:

 tárcsázási társ hang 123 VoIP munkamenet protokoll sipv2 ! hangosztályú SIP-opciók – tartsa életben a profil 171 vége

Az adatvédelmi fejléc szabályzatbeállításainak tárcsázó-társ szintjén történő konfigurálásához használja a hangosztály úsipadatvédelmi szabályzat parancsot a tárcsázó-társ hangkonfigurációs módban. Az adatvédelmi szabályzatok beállításainak letiltásához használja a parancs nincs űrlapját.

hangosztály szip adatvédelmi szabályzat {Passthru (egyértelműsítő lap) | küldés mindig | szalag {Átirányítás | előzmény-információ}} [rendszer][szerkesztés]

nincs hangosztály szip adatvédelmi szabályzat {Passthru (egyértelműsítő lap) | küldés mindig | szalag {Átirányítás | előzmény-információ}}

Passthru (egyértelműsítő lap)

Átadja a beérkezett üzenet adatvédelmi értékeit a következő hívásszakaszra.

küldés mindig

A „Nincs” értékkel rendelkező adatvédelmi fejlécet a következő hívásszakaszra küldi, ha a beérkezett üzenet nem tartalmaz adatvédelmi értékeket, de szükség van adatvédelmi fejlécre.

szalag

Törölje a következő hívásszakaszból kapott átirányítási vagy előzményinformációs fejléceket.

Átirányítás

Távolítsa el a következő hívásszakaszból kapott átirányítási fejlécet.

előzmény-információ

Távolítsa el a következő hívásszakaszból kapott előzmény-információ fejlécet.

rendszer

(Opcionális) A globális konfigurációs beállításokat használja a tárcsázó társ konfigurálásához.

Alapértelmezett parancs: Nincsenek konfigurált adatvédelmi szabályzat-beállítások.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ha egy fogadott üzenet adatvédelmi értékeket tartalmaz, akkor a hangosztályúsipadatvédelmi szabályzatpassthru paranccsal biztosíthatja, hogy az adatvédelmi értékek egyik hívásszakaszból a másikba kerüljenek. Ha egy fogadott üzenet nem tartalmaz adatvédelmi értékeket, de kötelező az adatvédelmi fejléc, akkor a hangosztályúsi padatvédelmi szabályzatküldjön mindig paranccsal állítsa az adatvédelmi fejlécet Nincs értékre, és továbbítsa az üzenetet a következő hívásszakaszra. Beállíthatja, hogy a rendszer egyszerre mindkét lehetőséget támogassa.

A(z) hangosztál yszi padatvédelmi szabályzata parancs elsőbbséget élvez a adatvédelmi szabályzatparancs a hangszolgáltatás voip sip konfigurációs módjában. Ha azonban a hangosztál yszi padatvédelmi szabályza tparancsot használja a rendszerkulcsszó, az átjáró a(z) által globálisan konfigurált beállításokat használja adatvédelmi szabályzatparancsot.

Példák: Az alábbi példa azt mutatja be, hogyan lehet engedélyezni az átvezető adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezése Router# konfigurálása terminál Router(config)# tárcsázó-társ hang 2611 voip Router(config-dial-peer)# hangosztályú sip adatvédelmi szabályzat passthru 

Az alábbi példa azt mutatja be, hogyan engedélyezhető az átadás, a küldés mindig és a csíkokra vonatkozó házirend a tárcsázó társon:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# tárcsázási társhang 2611 voip Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat passthru Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldés mindig Router (config-dial-peer)# hangosztályú SIP adatvédelmi irányelvcsík átirányítása Router (config-dial-peer)# hangosztályú SIP-adatvédelmi csík előzmények-info 

Az alábbi példa azt mutatja be, hogyan lehet engedélyezni a mindig küldjön adatvédelmi szabályzatot a tárcsázó társon:

 Router> engedélyezése Router# konfigurálása terminál Router(config)# tárcsázó-társ hang 2611 voip Router(config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldjön-mindig 

Az alábbi példa azt mutatja be, hogyan lehet engedélyezni mind az átkapcsolási, mind a mindig küldési adatvédelmi szabályzatot a tárcsázó társon:

 Útválasztó> engedélyezés Útválasztó# konfigurálás Terminál Router(config)# tárcsázási társhang 2611 voip Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat passthru Router (config-dial-peer)# hangosztályú SIP adatvédelmi szabályzat küldés mindig 

Utasítás

Leírás

megerősített azonosító

Beállítja az adatvédelmi szintet, és engedélyezi a FIZETŐS vagy PPID adatvédelmi fejléceket a kimenő SIP-kérésekben vagy válaszüzenetekben.

adatvédelmi szabályzat

Az adatvédelmi fejléc szabályzati beállításait globális konfigurációs szinten konfigurálja.

A Session Initiation Protocol (SIP) profilok konfigurálásához egy hangosztályhoz használja a hangosztál ySIP-profilok parancsot globális konfigurációs módban. Egy hangosztály SIP-profiljainak letiltásához használja a parancs nincs űrlapját.

Hang Osztál ySIP-profilokszám

nincs Han gOsztál ySIP-profilokszám

szám

A hangosztály SIP-profilját meghatározó numerikus címke. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincsenek konfigurálva egy hangosztály SIP-profiljai.

Parancsmód: Globális konfiguráció (konfiguráció), Hangosztály bérlőjének konfigurációja (konfigurációs osztály)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Használja a hangosztályú SIP-profilokat a SIP, a Session Description Protocol (SDP) és a társfejlécek SIP-profiljának konfigurálásához (hozzáadás, eltávolítás, másolás vagy módosítás) a bejövő és kimenő üzenetekhez.

A(z) sip-profilcímk ealkalmazható a tárcsa-társban a következő használatával: hangosztályú SIP-profilokcímkeparancsot.

A(z) [before] szabálybeállítás nem érhető el a SIP-profil YANG-konfigurációjában.

hangosztály SIP-profilja

szabály [előtte]

Példa: Az alábbi példa azt mutatja be, hogyan kell megadni a 2. SIP-profilt egy hangosztályhoz:

 Router> engedélyezése Router# konfigurálása terminál Router (config)# hangosztály SIP-profilok 2 

Utasítás

Leírás

hangosztály kode k

Azonosító címkeszámot rendel hozzá egy kodek hangosztályhoz.

A tárcsázó társhoz tartozó hangosztályú SIP-profilok konfigurálásához használja a hangosztályú SIP-profilok parancsot a tárcsázó társkonfigurációs módban. A profil letiltásához használja a parancs nincs űrlapját.

hangosztályú SIP-profilo kprofil-azonosító

nincs hangosztály úSIP-profilprofilazonosító

profilazonosító

A hangosztály SIP-profilját adja meg. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincsenek konfigurálva egy hangosztály SIP-profiljai.

Parancsmód: tárcsázó-társ konfigurációja (konfiguráció-tárcsázó-társ)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztályú SIP-profilok parancsot a SIP-profil (tárcsázó tárcsázásban) konfigurálásához, a SIP, a Session Description Protocol (SDP) és a társfejlécek bejövő és kimenő üzenetekhez való hozzáadására, eltávolítására, másolására vagy módosítására vonatkozó szabályokkal.

Példa: Az alábbi példák azt mutatják be, hogyan lehet SIP-profilokat csak egy tárcsa-társra alkalmazni:

 Eszköz (config)# tárcsázási társ hangja 10 voip Eszköz (config-dial-peer)# hangosztályú SIP-profilok 30 Eszköz (config-dial-peer)# vége

Ha engedélyezni szeretné, hogy minden Session Initiation Protocol (SIP) ideiglenes választ (100 Trying kivételével) megbízhatóan küldjön a távoli SIP-végpontra, használja a hangosztályú sip rel1xx parancsot tárcsázási társkonfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

hangosztály szip Probléma1xx {támogatott érték | kötelező érték | rendszer | letiltás}

nincs hangosztályú sip rel1xx

támogatott érték

Támogatja a megbízható ideiglenes válaszokat. Az érté k argumentum tetszőleges értékkel rendelkezhet, feltéve, hogy mind a felhasználó-ügynök kliens (UAC), mind a felhasználó-ügynök szerver (UAS) ugyanazt konfigurálja.

kötelező érték

Megbízható ideiglenes válaszokat igényel. Az érté k argumentum tetszőleges értékkel rendelkezhet, amennyiben mind az UAC, mind az UAS ugyanazt konfigurálja.

rendszer

A hangszolgáltatás módban konfigurált értéket használja. Ez az alapértelmezett.

letiltja

Letiltja a megbízható ideiglenes válaszok használatát.

Alapértelmezett parancs: Rendszer

Parancsmód: Tárcsázótárs konfigurációja

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Kétféleképpen konfigurálhatja a megbízható ideiglenes válaszokat:

  • Tárcsázási társ mód. Az adott tárcsa-társhoz csak a hangosztályú sip rel1xx paranccsal konfigurálhat megbízható ideiglenes válaszokat.

  • SIP mód. A rel1xx parancs segítségével globálisan is konfigurálhatja a megbízható ideiglenes válaszokat.

Az erőforrás-foglalás SIP-vel történő használatához a SIP megbízható ideiglenes funkciójának engedélyezve kell lennie a VoIP tárcsázó társ szintjén vagy globálisan az útválasztón.

Ez a parancs arra a tárcsázó társra vonatkozik, amelyben használják, vagy a megbízható ideiglenes válaszok globális konfigurációjára mutat. Ha a parancsot a támogatott kulcsszóval használja, a SIP-átjáró a Támogatott fejlécet használja a kimenő SIP-MEGHÍVÓ kérésekben. Ha a require kulcsszóval van használatban, az átjáró a Kötelező fejlécet használja.

Ez a parancs tárcsázó-társ konfigurációs módban elsőbbséget élvez a rel1xx paranccsal szemben a globális konfigurációs módban, egy kivétellel: Ha ezt a parancsot használja a rendszerkulcsszóval, az átjáró azt használja, amit a rel1xx parancs alatt konfiguráltak globális konfigurációs módban.

Példa: Az alábbi példa azt mutatja be, hogyan kell használni ezt a parancsot egy originating vagy egy befejező SIP átjárón:

  • Egy kezdeményező átjárón az ennek a tárcsázó társnak megfelelő összes kimenő SIP-MEGHÍVÓ kérelem tartalmazza a Támogatott fejlécet, ahol az érték 100rel.

  • Egy befejező átjárón minden olyan fogadott SIP MEGHÍVÓ kérelem, amely megfelel ennek a tárcsázó társ megbízható ideiglenes válaszainak.

 Device(config)# tárcsázási társ hangja 102 voip Device(config-dial-peer)# hangosztályú sip rel1xx támogatott 100rel 

Utasítás

Leírás

Probléma1xx

Ideiglenes hívásokat ad minden VoIP-híváshoz.

Tárcsázó társának egy adott bérlőkonfigurációval való társításához használja a hangosztály úsipbérlő parancsot tárcsázó konfigurációs módban. A társítás eltávolításához használja a parancs nincs űrlapját.

hangosztályú SI Pbérlőcímkéje

nincs hangosztály úSIP-bérl őcímke

címke

A hangosztályú SIP-bérlő azonosítására használt szám. A tartomány 1 és 10 000 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Tárcsázza a társhang konfigurációját (config-dial-peer)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hangosztály szip bérlő címke tárcsázó-társ konfigurációs módban a tárcsázó-társ társának egy hangosztály szip bérlő címke. Ha a tárcsa-társ bérlőhöz van társítva, a konfigurációkat a rendszer a következő sorrendben alkalmazza:

  1. Tárcsázótárs konfigurációja

  2. Bérlői konfiguráció

  3. Globális konfiguráció

Ha a tárcsa-társ alatt nincs konfigurálva bérlő, akkor a konfigurációkat az alapértelmezett viselkedéssel alkalmazza a következő sorrendben:

  1. Tárcsázótárs konfigurációja

  2. Globális konfiguráció

Példa: Az alábbi példa azt mutatja be, hogyan konfigurálható a hangosztályú sip tenant tag parancs tárcsázási társkonfigurációs módban:

 Device(config)# tárcsázási társ hangja 10 voip Device(config-dial-peer)# hangosztályú SIP-bérlő  Device(config-dial-peer)# vége 

A hangosztály konfigurációs módjának belépéséhez és az srtp-crypto hangosztályhoz egy azonosító címke hozzárendeléséhez használja a hangosztály srtp-crypto parancsot a globális konfigurációs módban. Az srtp-crypto hangosztál y törléséhez használja a parancs no űrlapját.

hangosztály srtp-crypto címke

nincs hangosztály srtp-crypt ocímke

címke

Az srtp-crypto hangosztályhoz hozzárendelt egyedi szám. A tartomány 1–10000. Nincs alapértelmezett.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ez a parancs csak az srtp-crypto beállítások kiválasztásához hozza létre a hangosztályt, és hozzárendel egy azonosító címkét. Használja a crypto parancsot a hangosztály srtp-crypto almód alatt az előnyben részesített cipher-csomagok megrendelt listájának kiválasztásához.

Az srtp-crypto hangosztály törlése a nincs hangosztály srtp-crypt otag paranccsal eltávolítja az srtp-crypto címkét (ugyanazon címkét), ha globális, bérlő és tárcsa-társ konfigurációs módban van konfigurálva.

Példa:
 Device> engedélyezése Device# terminál konfigurálása Device(config)# hangosztály srtp-crypto 100

Utasítás

Leírás

srtp-kripto

Rendeljen hozzá egy korábban konfigurált kriptográfiai csomaggal kapcsolatos kiválasztási preferenciák listát globálisan vagy egy hangosztály bérlőjéhez.

Kriptográfia

Megadja egy SRTP rejtjelcsomagnak a beállítását, amelyet a Cisco Unified Border Element (CUBE) kínál az SDP-ben az ajánlatban és a válaszban.

sip-ua-hívások megjelenítése

Az aktív felhasználói ügynök kliens (UAC) és felhasználói ügynök szerver (UAS) információkat jeleníti meg a Session Initiation Protocol (SIP) hívásokhoz.

sip-ua srtp megjelenítése

Session Initiation Protocol (SIP) user-agent (UA) Secure Real-time Transport Protocol (SRTP) információkat jelenít meg.

A hangosztály konfigurálásához adja meg a hangosztály sztun-használat konfigurációs módját, használja a hangosztály sztun-használat parancsot globális, tárcsázó, ephone, ephone sablon, hangregiszter-készlet vagy hangregister-pool sablon konfigurációs módban. A hangosztály letiltásához használja a parancs nincs űrlapját.

hangosztály hanghasznála tcímkéje

nincs hangosztály úhanghasználaticímke

címke

Egyedi azonosító az 1 és 10000 közötti tartományban.

Alapértelmezett parancs: A hangosztály nincs meghatározva.

Parancsmód: Globális konfiguráció (config), tárcsázási társkonfiguráció (config-dial-peer), Telefonos konfiguráció (config-ephone), Telefonos sablon konfiguráció (config-ephone-template), Hangregisztrációs pool konfiguráció (config-register-pool), Hangregisztrációs pool sablonkonfiguráció (config-register-pool)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztályú sztun-használat parancs eltávolításakor a rendszer automatikusan eltávolítja azt a tárcsa-társ, ephone, ephone sablon, hangregisztrációs pool vagy hangregisztrációs pool sablon konfigurációjából.

Példa: Az alábbi példa azt mutatja be, hogyan lehet a hangosztály sztun-használati címkéjét 10000-re állítani:

Router(config)# hangosztályú sztun-használat 10000 Router(config-ephone)# hangosztályú sztun-használat 10000 Router(config-voice-register-pool)# hangosztályú sztun-használat 10000

Utasítás

Leírás

stun használa ttűzfalbejárá sadatfolyamok

Engedélyezi a tűzfalbejárást a STUN használatával.

stun flowdat aügynökazonosító

Konfigurálja az ügynökazonosítót.

Ahhoz, hogy belépjen a hangosztály bérlőkonfigurációs módjába, és lehetővé tegye a bérlők számára, hogy konfigurálják saját globális konfigurációikat egy adott hangosztályhoz, használja a hangosztál ybérlő parancsot a globális konfigurációs módban. Ha egy hangosztály bérlőkonfigurációit szeretné letiltani, használja a parancs nincs űrlapját.

hangosztály bérlőcímkéje

nincs Han gOsztál ybérlőcímke

címke

A hangosztály bérlőjének azonosítására használt szám. A tartomány 1 és 10 000 között van. Nincs alapértelmezett érték.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangosztálybérlő parancs olyan hangszolgáltatási osztályt állít be, amely lehetővé teszi a bérlők számára, hogy konfigurálják a saját SIP-specifikus konfigurációikat.

Példa: Az alábbi példa bemutatja, hogyan lehet bérlőket konfigurálni egy hangosztályhoz:

 Device(config)# hangosztály bérlő 1 Device (config-class)# ? aaa – sip-ua AAA-val kapcsolatos konfiguráció anat – Alternatív hálózati címtípusok engedélyezése IPV4 és IPV6 asserted-id – Konfigurálja a SIP-UA adatvédelmi identitás beállításait 002尕Videó – videóval kapcsolatos funkció Figyelmeztetés-fejléc – SIP-vonatkozású konfiguráció a SIP-hez. SIP figyelmeztetés-fejléc globális konfigurációs eszköz (config-voi-tenant)# befejezés 

Ha a tárcsázó társaik Session Initiation Protocol (SIP) vagy telefon (TEL) egységes erőforrás-azonosítóhoz (URI) való megfeleléséhez szeretne létrehozni vagy módosítani egy hangosztályt, használja a hangosztál yuri parancsot globális konfigurációs módban. A hangosztály eltávolításához használja a parancs nincs űrlapját.

hangosztály URI címkéje {sip | tel}

nincs hangosztály URI -címkéje {sip | tel}

címke

A hangosztályt egyedileg azonosító címke. Legfeljebb 32 alfanumerikus karakter lehet.

szip

Hangosztály a SIP URI-khoz.

Tel:

Hangosztály TEL URI-khoz.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • Ez a parancs a hang URI osztály konfigurációs módjára irányítja, ahol az URI egyezési jellemzőit konfigurálja. Az ebben a módban beírt parancsok határozzák meg azokat a szabályokat, amelyek alapján a hívás URI-ja egy tárcsázó társhoz illeszkedik.

  • Ha hivatkozni szeretne erre a hangosztályra a bejövő hívások esetén, használja a bejöv őuri parancsot a bejövő tárcsa társában. Ha ezt a hangosztályt szeretné használni kimenő hívásokhoz, használja a luri parancsot a kimenő tárcsa társában.

  • A(z) nincsHangOsztál yur ia parancs eltávolítja a hangosztályt minden tárcsa-társból, ahol az a Célurivagy bejövő URIparancsokat.

Példák: Az alábbi példa definiálja a SIP URI-k hangosztályát:

 hangosztály uri r100 sip felhasználói azonosító abc123 állomáskiszolgáló1 telefon kontextus 408 

Az alábbi példa definiálja a TEL URI-k hangosztályát:

 hangosztály uri r101 Tel. telefonszám ^408 telefon kontextus 408

Utasítás

Leírás

hibakeresés hangga lURI-n

URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése.

cél URI

Megadja azt a hangosztályt, amelyet a tárcsázó társnak a kimenő hívás cél URI-jével való egyeztetésére használnak.

szervező

A szervező mező alapján egyezik meg a hívást egy SIP URI-ben.

bejövő URI

Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ.

minta

A teljes SIP vagy TEL URI alapján egyezik a hívással.

telefon kontextus

Kiszűri azokat az URI-kat, amelyek nem tartalmaznak olyan telefonos környezeti mezőt, amely megfelel a konfigurált mintának.

telefonszám

A TEL URI telefonszám mezője alapján egyezik a hívással.

tárcsázási tervincalluri megjelenítése

Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz egyezik egy bejövő hívásban.

tárcsázási tervuri me gjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve.

felhasználói azonosító

A SIP URI felhasználói azonosító mezője alapján egyezik a hívással.

A Session Initiation Protocol (SIP) egységes erőforrás-azonosítókhoz (URI-k) tartozó hangosztály kiválasztásának beállításához használja a következőt: Han gOsztály uri szip beállításparancs globális konfigurációs módban. Az alapértelmezettre való visszaállításhoz használja a parancs no űrlapját.

Hang Osztál yur iszi pbeállítás{felhasználói azonosítószervező}

nincs Han gOsztál yuriszi pbeállítás{felhasználói azonosítószervező}

felhasználói azonosító

A felhasználói azonosító mező van előnyben.

szervező

A szervező mező van előnyben részesítve.

Alapértelmezett parancs: Szervező mező

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

  • A kapcsolatok feloldásához használja a hangosztály uri sip beállítás parancsot, ha egynél több hangosztály egyezik egy SIP URI-hoz. Alapértelmezés szerint az URI gazdagép mezőjének kell egyeznie.

  • Ez a parancs globálisan érvényes a SIP összes URI hangosztályára.

Példa: Az alábbi példa egy SIP hangosztály felhasználói azonosítójaként határozza meg a beállítást:

hangosztály URI SIP-beállítása felhasználói azonosítója

Utasítás

Leírás

hibakeresés hangga lURI-n

URI hangosztályokhoz kapcsolódó hibakeresési üzenetek megjelenítése.

cél URI

Megadja azt a hangosztályt, amelyet a tárcsázó társnak a kimenő hívás cél URI-jével való egyeztetésére használnak.

szervező

A szervező mező alapján egyezik meg a hívást egy SIP URI-ben.

bejövő URI

Azt a hangosztályt adja meg, amelyet a VoIP-tárcsa társának a bejövő hívás URI-jának megfeleltetésére használ.

felhasználói azonosító

A SIP URI felhasználói azonosító mezője alapján egyezik a hívással.

tárcsázási tervincalluri megjelenítése

Megjeleníti, hogy melyik tárcsázó társ egy adott URI-hoz egyezik egy bejövő hívásban.

tárcsázási tervuri me gjelenítése

Megjeleníti, hogy egy adott cél URI-hoz melyik kimenő tárcsázó társnak van megfelelve.

hangosztály UR I

Létrehoz vagy módosít egy hangosztályt a tárcsázó társaik SIP- vagy TEL URI-azonosításához.

Ha az E911-szolgáltatásokhoz tartozó vészhelyzet-reagálási helyszín (ERL) azonosítására szolgáló címkét szeretne létrehozni, használja a hangos vészhelyzet-reagálási helyszín parancsot globális konfigurációs módban. Az ERL címke eltávolításához használja a parancs no űrlapját.

hangos vészhelyzeti válasz helyszíne címke

nincs hangos vészhelyzeti válasz helyszínéne kcímkéje

címke

Az ERL-címkét azonosító egyedi szám.

Alapértelmezett parancs: Nem lett létrehozva ERL-címke.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal olyan ERL-t hozhat létre, amely azonosítja azt a területet, ahol a segélyhívó csapatok gyorsan megtalálhatják a 911-es hívót. Az ERL definíció opcionálisan tartalmazza, hogy mely ELIN-ek vannak társítva az ERL-hez, és mely IP-telefonok találhatók az ERL-ben. Két vagy kevesebb egyedi IP-alhálózatot és két vagy kevesebb ELIN-t határozhat meg. Ha definiál egy ELIN-t, akkor ezt az ELIN-t mindig az ERL-ből érkező telefonhívásokhoz használja. Ha két ELIN-t definiál, a rendszer váltakozik az egyes ELIN-ek használata között. Ha nulla ELIN-t ad meg, és a telefonok ezt az ERL-t használják, a kimenő hívások nem kerülnek lefordításra a hívószámuk. A PSAP látja a 911-es hívásokhoz tartozó eredeti hívószámokat. Opcionálisan hozzáadhatja az állampolgári címet a m paranccsal, és címleírást a név paranccsal.

Példa: Az alábbi példában a 10.X.X.X vagy 192.168.X.X IP címmel rendelkező összes IP-telefon automatikusan ehhez az ERL-hez van társítva. Ha az egyik telefon a 911-es számot hívja, a mellékét a 408 555-0100 számra cseréli, mielőtt a PSAP-ra kerülne. A PSAP látni fogja, hogy a hívó száma 408 555-0100. Szerepel a polgári cím, 410 Main St, Tooly, CA és egy leíró azonosító, Bldg 3.

 hangvészhelyzeti válasz helyszíne 1 elin 1 4085550100 alhálózat 1 10.0.0.0 255.0.0.0 alhálózat 2 192.168.0.0 255.255.0.0 cím 1,408,5550100,410,Main St.,Tooly,CA neve Bldg 3

Utasítás

Leírás

cím

Vesszővel elválasztott (legfeljebb 250 karakter) szöveges bejegyzést határoz meg az ERL polgári címéhez.

Élén

Olyan PSTN-számot ad meg, amely a hívó mellékének helyébe lép.

név

Egy (legfeljebb 32 karakterből álló) karakterláncot határoz meg, amelyet a vészhelyzeti válasz helyszínének belső azonosítására vagy leírására használnak.

alhálózat

Meghatározza, hogy mely IP-telefonok részei ennek az ERL-nek.

A hangregisztráció globális konfigurációs módjának megadásához a Cisco Unified CME vagy a Cisco Unified Session Initiation Protocol (SIP) Survivable Remote Site Telephony (SRST) környezetben az összes támogatott Cisco SIP IP-telefon globális paramétereinek beállításához használja a hangregisztráció globális parancsot globális konfigurációs módban. A meglévő DN-ek, tartalékok és globális tárcsázási minták automatikus eltávolításához használja a parancs nincs űrlapját.

hangregisztráció globális szinten

nincs hangregisztráció globális szinten

Alapértelmezett parancs: Ennek a parancsnak nincsenek argumentumai vagy kulcsszavai. A SIP IP-telefonokhoz nincsenek rendszerszintű paraméterek konfigurálva.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:

Cisco Unified CME

Ezzel a paranccsal beállíthatja a Cisco Unified CME rendszerben az összes támogatott SIP-telefon szolgáltatási paramétereit.

Cisco Unified SIP SRST

Ezzel a paranccsal beállíthat szolgáltatási paramétereket több poolhoz, azaz az összes támogatott Cisco SIP IP-telefonhoz SIP SRST környezetben.

A Cisco Unified CME 8.1 javítja a hangregisztráció globális parancsának formáját. A nincs hangregiszter globális parancs törli a globális konfigurációt a pool- és DN-konfigurációval együtt, valamint eltávolítja a hangregiszter sablon, a hangregiszter tárcsázási terv és a hangregiszter munkamenet-kiszolgáló konfigurációit is. A törlés előtt a rendszer megerősítést kér.

A Cisco Unified SRST 8.1 és újabb verzióiban a „nincs hangbejegyzés” globális parancs eltávolítja az állományokat és a DN-eket a globális konfigurációval együtt.

Példák: A következő egy részleges mintakimenet a hangregisztráció globális parancs részéről. Az összes felsorolt paraméter a hangregister globális konfigurációs üzemmódban lett beállítva

Router# show voice register global CONFIG [Version=4.0(0)] ======================== Version 4.0(0) A mód a cme Max-pool 48 Max-dn 48 A forrás-cím 10.0.2.4 port 5060 A 7960-40 betöltés P0S3-07-4-07 Az időformátum 12 A dátumformátum M/D/Y Az időzóna 5 A várakozási riasztás le van tiltva Az mwi felugró le van tiltva A teljes E.164-re történő mwi-regisztráció le van tiltva A dst automatikus igazítás engedélyezve van apr. héten 1 nap vasárnap 02:00 leállás okt. héten 8 nap vasárnap 02:00

A következő egy hangregiszter globális parancs mintákimenete:

Router(config)# nincs hangregisztráció globális Ez eltávolítja az összes meglévő DN-t, poolt, sablont, tárcsázási tervet, tárcsázási tervet és funkciókiszolgálót a rendszerben. Biztosan folytatni szeretné? Igen/nem? [nem]:

Utasítás

Leírás

sip–sip kapcsolatok engedélyezése

Lehetővé teszi a SIP-végpontok közötti kapcsolatokat egy Cisco többszolgáltatási IP–IP átjáróban.

alkalmazás (hangregisztráció globális)

Kijelöli a SIP-telefonokhoz tartozó összes tárcsázó társ alkalomszintű alkalmazását.

mód (hangregisztráció globális szinten)

Engedélyezi a SIP-telefonok szolgáltatásának üzemmódját Cisco Unified rendszerben.

A hangregister pool konfigurációs módjának belépéséhez, valamint egy SIP IP-telefonhoz a Cisco Unified CME-ben vagy egy sor SIP-telefonhoz a Cisco Unified SIP SRST-ben, használja a hangregister pool parancsot globális konfigurációs módban. A pool konfigurációjának eltávolításához használja a parancs nincs űrlapját.

hangregisztrációs medence pool-címke

nincs hangregisztrációs poo lpool-tag

pool címke

Egyedi szám hozzárendelve a készlethez. A tartomány 1 és 100 között van.

Cisco Unified CME rendszerek esetén az argumentum felső korlátját a max-pool parancs határozza meg.

Alapértelmezett parancs: Nincs konfigurálva medence.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: Ezzel a paranccsal beállíthatja a Cisco Unified CME rendszerben lévő SIP-telefonok telefonspecifikus paramétereit. A parancs használata előtt engedélyezze a mode cm e parancsot, és a max-pool parancs használatával állítsa be a rendszerben támogatott SIP-telefonok maximális számát.

Cisco Unified SIP SRST

Ezzel a paranccsal engedélyezheti a felhasználó számára annak vezérlését, hogy egy SIP SRST-eszköz mely regisztrációkat fogadja vagy utasítja el. A hangregiszter pool parancs mód használható speciális funkciókhoz és a MAC, IP alhálózat és számtartomány paraméterek alapján történő regisztrációk korlátozásához.

Példák:Az alábbi példa azt mutatja be, hogyan lehet belépni a hangregisztrációs pool konfigurációs módba, és átirányítani a hívásokat a 9999-es mellékre, ha a 2001-es mellék foglalt:

Router(config)# hangregisztrációs készlet 10 Router(config-register-pool)# típus 7960 Router(config-register-pool)# szám 1 2001 Router(config-register-pool)# hívásátirányítás foglalt 9999 postaláda 1234

A show running-config parancs következő részleges mintakimenete azt mutatja, hogy több hangregiszter-készlet parancs van konfigurálva a 3. hangregiszter-készleten belül:

 hangregisztrációs készlet 3 azonosító hálózat 10.2.161.0 maszk 255.255.255.0 szám 1 95... beállítás 1 cor kimenő hívás95 1 95011 max regisztráció 5 hangosztályú kodek 1

Utasítás

Leírás

max-pool (globális hangregisztrációs rendszer)

Beállítja a Cisco Unified CME rendszer által támogatott SIP-telefonok maximális számát.

mód (hangregisztráció globális szinten)

Engedélyezi a SIP-telefonok Cisco Unified CME rendszerben történő üzembe helyezési módját.

szám (hangregisztráció globális)

Érvényes számot állít be egy SIP-telefonhoz.

típus (hangregiszter globális)

A Cisco IP-telefon típusát határozza meg.

Ha szeretné elindítani a Webex Calling-felhasználók hívásinformációit a Webex Calling-felhővel, használja a voic eregisterwebex-sgw sync parancsot privilegizált végrehajtási módban.

hangregisztráció pool webex-sgw szinkronizálás {start | kész}

kezdés

Az adatszinkronizálás kezdetét jelzi webex-sgw módban.

kész

Értesíti, hogy az adatszinkronizálás a Webex Calling alkalmazással történik.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Privilegizált EXEC (#)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek:Amikor a rendszergazda végrehajtja a hangregisztrációWebex-sgw szinkronizálás parancsot, az IOS-XE jelzi a Webex Connector számára, hogy megkezdje a Webex Calling-felhasználók hívási információinak szinkronizálását a Webex Calling alkalmazással. A szinkronizálás befejezését követően a Webex Connector jelzi az IOS-XE-t a NETCONF értesítési hangregisztrációshangregisztrációswebex-sgw szinkronizálással.

Az összekötőkód a szinkronizálási műveletet hajtja végre a NETCONF-en keresztül. Ügyeljen arra, hogy ne hajtsa végre a kész parancsot, mivel az belső művelet.

Példa:

A router# hangregisztrációjának webex-sgw szinkronizálása megtörtént 

Utasítás

Leírás

hangregisztráció globálisa n

Belép a hangregister globális konfigurációs módba, hogy globális paramétereket állítson be az összes támogatott Cisco SIP telefonhoz a Cisco Unified Communications Manager Express vagy a Cisco Unified SIP SRST környezetben.

A hangszolgáltatás konfigurációs módjának megadásához és a hangkapszulázás típusának megadásához használja a hangszolgáltatás parancsot a globális konfigurációs módban.

hangszolgáltatás voip

voip

Voice over IP (VoIP) integráció.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték.

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Helyi átjáró

Cisco IOS XE Gibraltár 16.12.2

Ezt a parancsot vezették be.

Használati irányelvek: A hangszolgáltatás konfigurációs módját az átjárót globálisan érintő csomagküldő telefonszolgáltatás-parancsokhoz használják.

Példa: Az alábbi példa bemutatja a Helyi átjáró alkalmazás bekapcsolásának módját:

 konfigurálja a terminál hangszolgáltatást voip ip cím megbízható listáját ipv4 x.x.x.x y.y.y.y.y kilépés engedélyezze-csatlakozások sip-sip média statisztikák média tömeges-statisztikák nincs kiegészítő-szolgáltatás sip refer nincs kiegészítő-szolgáltatás sip handle-replace fax protokoll t38 verzió 0 ls-redundancia 0 hs-redundancia 0 tartalék nincs stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Jelszó123$ sip g729 annexb-all early-offer forced asymmetric payload teljes end

A hanghívásokhoz tartozó fordítási profil definiálásához használja a Han gfordítási profilparancs globális konfigurációs módban. A fordítási profil törléséhez használja a parancs no űrlapját.

hangfordítási profi lneve

nincs hangfordítás iprofilneve

név

A fordítási profil neve. A hangfordítási profil nevének maximális hossza 31 alfanumerikus karakter.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: A fordítási szabályok meghatározása után a rendszer profilokba csoportosítja őket. A profilok olyan szabályokat gyűjtenek, amelyek együttesen meghatározott módon fordítják le a hívott, hívó és átirányított számokat. Legfeljebb 1000 profil határozható meg. Minden profilnak egyedi névvel kell rendelkeznie.

Ezekre a profilokra hivatkoznak trönkcsoportok, tárcsázó társak, forrás IP-csoportok, hangportok és a hívásfordítások kezelésére szolgáló felületek.

Példa: Az alábbi példa elindítja a „nyugati part” fordítási profilt hanghívásokhoz. A profil az 1., 2. és 3. fordítási szabályokat használja a különböző típusú hívásokhoz.

 Device(config)# hangfordítás-profil nyugati parton Device(cfg-fordítás-profil)# hívás fordítása 2 Device(cfg-fordítás-profil)# fordítása hívott 1 Device(cfg-fordítás-profil)# fordítása átirányított hívott 3 

Utasítás

Leírás

szabály (hangfordítási szabály)

Meghatározza a hívásfordítási kritériumokat.

hangfordítási profil megjelenítése

Egy vagy több fordítási profil megjelenítése.

fordítás (fordítási profilok)

Társít egy fordítási szabályt egy hangfordítási profilhoz.

A hanghívásokhoz tartozó fordítási szabály definiálásához használja a Han gfordítási szabályparancs globális konfigurációs módban. A fordítási szabály törléséhez használja a parancs nincs űrlapját.

hangfordítási szabály szám a

nincs hangfordítás iszabályszám

szám

A fordítási szabályt azonosító szám. 1 és 2147483647 között van.

Alapértelmezett parancs: Nincs alapértelmezett viselkedés vagy érték

Parancsmód: Globális konfiguráció (konfiguráció)

Kiadás

Módosítás

Túlélési átjáró

Cisco IOS XE Cupertino 17.9.3a

Ezt a parancsot vezették be.

Használati irányelvek: Használja a hang fordítási szabály parancsot a fordítási szabály meghatározásának létrehozásához. Minden definíció legfeljebb 15 szabályt tartalmaz, amelyek SED-szerű kifejezéseket tartalmaznak a hívás fordításának feldolgozásához. Legfeljebb 128 fordítási szabály támogatott.

Ezek a fordítási szabályok olyan profilokba vannak csoportosítva, amelyeket fővonalcsoportok, tárcsázó társak, forrás IP-csoportok, hangportok és felületek hivatkoznak.

Példa: Az alábbi példa elindítja a 150-es fordítási szabályt, amely két szabályt tartalmaz:

 Device(config)# hangfordítás-szabály 150 Device(cfg-translation-rule)# 1. szabály elutasítása /^408\(.(\)/ Device(cfg-translation-rule)# 2. szabály /\(^...\)853\(...\)/ /\1525\2/ 

Utasítás

Leírás

szabály (hangfordítás iszabály)

Meghatározza az egyező, csere és elutasítási mintákat egy fordítási szabályhoz.

hangfordítási szabálymegjel enítése

Egy fordítási szabály konfigurációjának megjelenítése.

Hasznos volt ez a cikk?
Hasznos volt ez a cikk?