프로파일 재동기화를 위해 전화기 구성

TFTP를 통해 전화기 프로파일 재동기화

전화기는 구성 프로파일을 검색하기 위한 여러 네트워크 프로토콜을 지원합니다. 가장 기본적인 프로파일 전송 프로토콜은 TFTP(RFC1350)입니다. TFTP는 개인 LAN 네트워크 내에서 네트워크 장치를 프로비저닝하는 데 널리 사용됩니다. TFTP는 인터넷을 통한 원격 엔드포인트를 구축하는 데는 권장되지 않지만, 소규모 조직 내의 구축, 사내 프로비저닝, 개발 및 테스트 용도로 편리하게 사용할 수 있습니다. 다음 절차에서 TFTP 서버에서 파일을 다운로드한 후 프로파일이 수정됩니다.

1

LAN 환경 내에서 컴퓨터 및 전화기를 허브, 스위치 또는 소형 라우터에 연결합니다.

2

컴퓨터에서 TFTP 서버를 설치 및 활성화합니다.

3

텍스트 편집기를 사용하여 구성 프로파일을 만듭니다.

프로파일이 나중에 전화기에 프로비저닝되었는지 확인하려면 일부 값을 표시로 설정할 수 있습니다. 예를 들어, 다음 예에 표시된 대로 GPP_A의 값을 12345678로 설정합니다.
<flat-profile>
  <GPP_A> 12345678
  </GPP_A>
</flat-profile>
4

TFTP 서버의 루트 디렉터리에 XML 구성 파일을 저장합니다.

TFTP 서버가 올바르게 구성되었는지 확인하려면 전화기가 아닌 TFTP 클라이언트를 사용하여 구성 프로파일 파일을 요청하면 됩니다. 가급적이면 프로비저닝 서버가 아닌 별도의 호스트에서 실행되는 TFTP 클라이언트를 사용하는 것이 좋습니다.

5

컴퓨터의 웹 브라우저에서 관리 웹 페이지를 엽니다. 예를 들어, 전화기의 IP 주소가 192.168.1.100이라고 가정하고 웹 브라우저에서 다음 URL을 엽니다.

http://192.168.1.100/admin/advanced
6

음성 > 프로비저닝 탭을 선택하고 일반 목적 매개 변수 GPP_A ~ GPP_P의 값을 검사합니다. 비어 있을 것입니다.

7

웹 브라우저에서 재동기화 URL을 열어 테스트 전화기를 직접 만든 구성 프로파일로 재동기화합니다.

예:

TFTP 서버의 IP 주소가 192.168.1.200인 경우 명령은 다음의 예와 비슷합니다.

http://192.168.1.100/admin/resync?tftp://192.168.1.200/basic.txt

전화기가 이 명령을 수신하면 IP 주소 192.168.1.100에 있는 장치가 IP 주소 192.168.1.200에 있는 TFTP 서버로 구성 프로파일 basic.txt 파일을 요청합니다. 전화기는 다운로드한 파일을 구문 분석하고 GPP_A 매개 변수를 12345678 값으로 업데이트합니다.

8

매개 변수가 올바르게 업데이트되었는지 확인합니다. 관리 웹 페이지를 새로 고침하고 음성 > 프로비저닝으로 이동 합니다.

이제 GPP_A 매개 변수에 12345678 값이 포함됩니다.

TFTP 서버에서 전화기 특정 프로파일 프로비저닝

1

전화기의 제품 레이블에서 MAC 주소를 얻습니다. (MAC 주소는 숫자와 소문자 16진수를 사용하는 숫자입니다(예: 000e08aabbcc).

2

구성 파일의 이름을 CP-xxxx macaddress.cfg로 변경합니다(xxxx를 모델 번호로, macaddress를 통화의 MAC 주소로 대체).

예:

CP-8875 000e08aabbcc.cfg

3

TFTP 서버의 가상 루트 디렉터리로 새 파일을 이동합니다.

4

전화기 관리 웹페이지 액세스.

5

음성 > 프로비저닝을 선택합니다.

6

프로파일 규칙 필드에 프로파일 파일의 경로를 입력합니다.

예: TFTP 서버 IP 주소가 192.168.1.200이라고 가정하면 프로파일 파일 이름은 다음과 같습니다. 

<Profile_Rule>
tftp://192.168.1.200/CP-8875$MA.cfg
</Profile_Rule>
7

모든 변경 사항 제출을 클릭합니다. 이렇게 하면 즉시 재부팅되고 재동기화됩니다.

다음 재동기화가 발생하면 전화기는 $MA 매크로 식을 확장하여 MAC 주소를 얻고 새 파일을 검색합니다.

HTTP GET을 사용하여 전화기 프로파일 재동기화

1

로컬 컴퓨터 또는 이용 가능한 다른 호스트에 HTTP 서버를 설치합니다.

오픈소스 Apache 서버는 인터넷에서 다운로드할 수 있습니다.

2

구성 프로파일 파일을 설치된 서버의 가상 루트 디렉터리에 업로드합니다.

3

서버 설치와 프로파일 파일 액세스가 올바른지 확인하기 위해 웹 브라우저로 프로파일을 엽니다.

4

해당 프로파일을 주기적으로 다운로드하도록, 테스트 전화기의 Profile_Rule을 수정하여 TFTP 서버 대신 HTTP 서버를 가리키도록 합니다.

예를 들어, HTTP 서버가 192.168.1.300에 있고 프로파일 파일 이름이 basic.txt인 경우 다음 값을 입력합니다.

<Profile_Rule>http://192.168.1.200/basic.txt</Profile_Rule>
5

모든 변경 사항 제출을 클릭합니다. 이렇게 하면 즉시 재부팅되고 재동기화됩니다.

6

전화기가 전송하는 syslog 메시지를 확인합니다. 이제 주기적 재동기화를 할 때 HTTP 서버에서 프로파일을 얻습니다.

7

HTTP 서버 로그에서 테스트 전화기를 식별하는 정보가 사용자 에이전트의 로그에 어떻게 표시되는지 확인합니다.

이 정보에는 제조업체, 제품 이름, 현재 펌웨어 버전 및 일련 번호가 포함됩니다.

자동으로 전화기 프로파일 재동기화

장치를 주기적으로 프로비저닝 서버로 재동기화하면, (명시적인 재동기화 요청을 엔드포인트로 전송하는 대신) 서버에 적용한 프로파일 변경 사항을 엔드포인트 장치로 전파할 수 있습니다.

전화기를 주기적으로 서버로 재동기화하려면, Profile_Rule 매개 변수를 사용하여 구성 프로파일 URL을 정의하고, Resync_Periodic 매개 변수를 사용하여 재동기화 주기를 정의합니다.

1

전화기 관리 웹페이지 액세스.

2

음성 > 프로비저닝을 선택합니다.

3

Profile_Rule 매개 변수를 정의합니다. 이 예에서는 TFTP 서버의 IP 주소가 192.168.1.200이라고 가정합니다.

4

주기적 재동기화 필드에 테스트를 위한 작은 값(예 30 초)을 입력합니다.

5

모든 변경 사항 제출을 클릭합니다.

이제 전화기가 새로운 매개 변수 설정으로 URL이 지정하는 구성 파일로 1분당 두 번 재동기화합니다.

6

syslog 추적에서 결과 메시지를 확인합니다.

7

초기화 시 재동기화 필드가 로 설정되었는지 확인합니다.

<Resync_On_Reset>예</Resync_On_Reset>
8

프로비저닝 서버로 재동기화하도록 전화기를 껐다가 켭니다.

서버가 응답하지 않는 등의 이유로 재동기화 작업이 실패한 경우 장치는 재동기화를 다시 시도하기 전에 (재동기화 오류 재시도 지연에 지정된 초만큼) 대기합니다. 재동기화 오류 재시도 지연이 0인 경우 전화기는 재동기화 시도가 실패해도 재동기화를 시도하지 않습니다.

9

(선택 사항) 재동기화 오류 재시도 지연 필드를 작은 수(예 30)로 설정합니다.

<Resync_Error_Retry_Delay>30</Resync_Error_Retry_Delay>
10

TFTP 서버를 비활성화하고 syslog 출력에서 결과를 확인합니다.

프로파일 재동기화 매개 변수

다음 표에서는 전화기 웹페이지의 음성 > 프로비저닝 탭에 있는 구성 프로파일 섹션에서 프로파일 재동기화 매개 변수의 기능과 사용법을 정의합니다. 또한 전화기 구성 파일(cfg.xml)에 XML 코드로 추가되어 매개 변수를 구성하는 문자열 구문을 정의합니다.

표 1. 프로파일 재동기화 매개 변수

매개 변수

설명

프로비저닝 활성화

구성 프로파일 재동기화 작업을 허용하거나 거부합니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Provision_Enable ua="na">Yes</Provision_Enable>

  • 전화기 웹 페이지에서 이 필드를 로 설정하여 재동기화 작업을 허용하거나 아니요로 설정하여 재동기화 작업을 차단합니다.

기본값: 예

초기화 시 동기화

전원 공급 후 업그레이드 시도가 끝난 후 전화기에서 프로비저닝 서버와의 구성을 재동기화 할지 여부를 지정합니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_On_Reset ua="na">Yes</Resync_On_Reset>

  • 전화기 웹 페이지에서 이 필드를 로 설정하여 전원 공급이나 재설정 시 재동기화 작업을 허용하거나 아니요로 설정하여 전원 공급이나 재설정 시 재동기화 작업을 차단합니다.

기본값: 예

임의 지연 재동기화

많은 수의 장치가 동시에 켜지고 초기 구성을 시도할 경우 프로비저닝 서버의 과부하를 방지합니다. 이 지연은 장치 전원 켜기 또는 재설정에 따라 초기 구성 시도에서만 유효합니다.

이 매개 변수는 장치가 프로비저닝 서버에 연결하기 전에 대기하는 최대 시간 간격입니다. 실제 지연은 0과 이 값 사이의 의사 난수입니다.

이 매개 변수는 20초 단위로 되어 있습니다.

유효한 값의 범위는 0 - 65535 사이입니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_Random_Delay ua="na">2</Resync_Random_Delay>

  • 전화기 웹 페이지에서 전원 공급이나 재설정 후에 전화기에서 재동기화를 지연하도록 단위 수(초)를 지정합니다.

기본값은 2(40초)입니다.

(HHmm)에 재동기화

전화기가 프로비저닝 서버와 재동기화하는 시간(HHmm)입니다.

이 필드의 값은 HHmm 형식으로 시간을 나타내기 위해 0000 - 2400 사이의 네 자리 숫자여야 합니다. 예를 들어 0959는 09:59를 나타냅니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_At__HHmm_ ua="na">0959</Resync_At__HHmm_>

  • 전화기 웹 페이지에서 전화기가 재동기화를 시작하는 데 사용할 HHMM 형식의 시간을 지정합니다.

기본값은 비어 있습니다. 값 유효하지 않을 경우 매개 변수가 무시됩니다. 이 매개 변수가 유효한 값으로 설정되면 주기적 재동기화 매개 변수가 무시됩니다.

임의 지연 시 재동기화

많은 수의 장치가 동시에 켜질 경우 프로비저닝 서버의 과부하를 방지합니다.

여러 전화기로부터 재동기화 요청이 서버로 쇄도하는 것을 방지하기 위해, 전화기는 일정한 시간 및 분 범위에 임의의 지연 시간 및 분을 더한 시점에 재동기화합니다(hhmm, hhmm+random_delay) 예를 들어, 임의 지연 = (임의 지연 시 재동기화 + 30)/60분인 경우 입력된 값(초)은 분으로 변환되고 다음 분으로 반올림되어 최종 random_delay 간격을 계산하는 데 사용됩니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_At_Random_Delay ua="na">600</Resync_At_Random_Delay>

  • 전화기 웹 페이지에서 시간 기간(초)을 지정합니다.

유효한 값의 범위는 600 - 65535 사이입니다.

값이 600보다 작으면 내부 임의 지연은 0과 600 사이입니다.

디폴트 값은 600초(10분)입니다.

주기적 재동기화

프로비저닝 서버와 주기적으로 재동기화하는 시간 간격입니다. 연결된 재동기화 타이머는 서버와 첫 번째 동기화가 성공해야 활성화됩니다.

올바른 형식은 다음과 같습니다.

  • 한 정수

    예: 입력 3000은 3000초 내에 다음 재동기화가 발생함을 나타냅니다.

  • 여러 정수

    예: 입력 600,1200,300은 첫 번째 재동기화가 600초 내에 발생하고 두 번째 재동기화가 첫 번째 재동기화 후 1200초 내에 발생하고 세 번째 재동기화가 두 번째 재동기화 후 300초 내에 발생함을 나타냅니다.

  • 시간 범위

    예를 들어, 입력 2400 + 30은 성공적인 재동기화 후 2400에서 2430초 사이에 다음 재동기화가 발생함을 나타냅니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_Periodic ua="na">3600</Resync_Periodic>

  • 전화기 웹 페이지에서 시간 기간(초)을 지정합니다.

주기적 재동기화를 비활성화 이 매개 변수를 0으로 설정합니다.

기본값은 3600초입니다.

재동기화 오류 재시도 지연

전화기가 서버에서 프로파일을 검색할 수 없어 재동기화 작업이 실패하거나 다운로드한 파일이 충돌하거나 내부 오류가 발생한 경우 전화기는 초 단위로 지정된 시간 이후에 재동기화를 다시 시도합니다.

올바른 형식은 다음과 같습니다.

  • 한 정수

    예: 입력 300은 300초 내에 다음 재동기화를 위한 재시도가 발생함을 나타냅니다.

  • 여러 정수

    예: 입력 600,1200,300은 첫 번째 재시도가 실패 후 600초 내에 발생하고 두 번째 재시도가 첫 번째 재시도 실패 후 1200초 내에 발생하고 세 번째 재시도가 두 번째 재시도 실패 후 300초 내에 발생함을 나타냅니다.

  • 시간 범위

    예를 들어, 입력 2400 + 30은 성공적인 재동기화 실패 후 2400에서 2430초 사이에 다음 재시도가 발생함을 나타냅니다.

지연이 0으로 설정된 경우 장치는 실패한 재동기화 시도 이후에 재동기화를 다시 시도하지 않습니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_Error_Retry_Delay ua="na">60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400</Resync_Error_Retry_Delay>

  • 전화기 웹 페이지에서 시간 기간(초)을 지정합니다.

기본값: 60,120,240,480,960,1920,3840,7680,15360,30720,61440,86400

강제 재동기화 지연

전화기가 재동기화를 수행하기 전에 대기하는 최대 지연 시간(초).

장치는 전화 회선 중 하나가 활성화된 동안 재동기화되지 않습니다. 재동기화는 몇 초가 걸릴 수 있으므로, 장치가 재동기화하기 전에 어느 정도 기간 동안 유휴 상태로 유지될 때까지 대기하는 것이 좋습니다. 그러면 사용자가 중단 없이 연속으로 전화를 걸 수 있습니다.

장치에는 해당 회선이 모두 유휴 상태가 되면 카운트다운을 시작하는 타이머가 있습니다. 이 매개 변수는 카운터의 초기 값입니다. 재동기화 이벤트는 이 카운터가 0으로 감소할 때까지 지연됩니다.

유효한 값의 범위는 0 - 65535 사이입니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Forced_Resync_Delay ua="na">14400</Forced_Resync_Delay>

  • 전화기 웹 페이지에서 시간 기간(초)을 지정합니다.

기본값은 14,400초입니다.

SIP에서 재동기화

서비스 제공자 프록시 서버에서 전화기로 전송된 SIP NOTIFY 이벤트를 통해 재동기화 작업을 위한 요청을 제어합니다. 활성화된 경우 프록시는 이벤트: 장치로 헤더 재동기화를 포함하는 SIP NOTIFY를 전송하여 재동기화를 요청할 수 있습니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_From_SIP ua="na">Yes</Resync_From_SIP>

  • 전화기 웹 페이지에서 를 선택하여 이 기능을 활성화하거나 아니요를 선택하여 이 기능을 비활성화합니다.

기본값: 예

업그레이드 시도 이후에 재동기화

업그레이드 수행 이후에 재동기화 작업을 활성화하거나 비활성화합니다. 를 선택하면 펌웨어 업그레이드 후에 동기화가 트리거됩니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_After_Upgrade_Attempt ua="na">Yes</Resync_After_Upgrade_Attempt>

  • 전화기 웹 페이지에서 를 선택하여 펌웨어 업그레이드 후 재동기화를 트리거하거나 아니요를 선택하여 재동기화하지 않습니다.

기본값: 예

재동기화 트리거 1

재동기화 트리거 2

이 매개변수에서의 논리 수식이 FALSE로 평가되면 초기화 시 재동기화가 TRUE로 설정된 경우에도 초기화 시 동기화TRUE로 설정됩니다. 직접 작업 URL 및 SIP 통지를 통한 재동기화만 이러한 재동기화 트리거를 무시합니다.

매개 변수는 매크로 확장을 거치는 조건식으로 프로그래밍할 수 있습니다. 유효한 매크로 확장은 설정 매개 변수의 매크로 확장 변수를 참조하십시오 .

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_Trigger_1 ua="na">$UPGTMR gt 300 and $PRVTMR ge 600</Resync_Trigger_1>

    <Resync_Trigger_2 ua="na"/>

  • 전화기 웹 페이지에서 트리거를 지정합니다.

기본값: 공백

사용자 구성 가능 재동기화

사용자가 전화기 화면 메뉴에서 전화기 재동기화를 수행하도록 허용합니다. 로 설정하면 사용자는 전화기에서 프로파일 규칙을 입력하여 전화기 구성을 재동기화 할 수 있습니다. 아니요로 설정하면 프로파일 규칙 매개 변수가 전화기 화면 메뉴에 표시되지 않습니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <User_Configurable_Resync ua="na">Yes</User_Configurable_Resync>

  • 전화기 웹 페이지에서 를 선택하여 전화기 메뉴에서 프로파일 규칙 매개 변수를 표시하거나 아니요를 선택하여 이 매개 변수를 숨깁니다.

기본값: 예

FNF 시 재동기화 실패

일반적으로 요청된 프로파일을 서버에서 가져올 수 없으면 재동기화가 실패한 것으로 간주합니다. 이 매개 변수는 이 동작을 무시합니다. 아니요로 설정된 경우 서버로부터 파일을 찾을 수 없음 응답을 받아도 성공적인 재동기화로 간주합니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Resync_Fails_On_FNF ua="na">Yes</Resync_Fails_On_FNF>

  • 전화기 웹 페이지에서 를 선택하여 파일을 찾을 수 없음 응답을 실패한 재동기화로 간주하거나 아니요를 선택하여 파일을 찾을 수 없음 응답을 성공한 재동기화로 간주합니다.

기본값: 예

프로파일 인증 유형

프로 파일 계정 인증에 사용할 자격 증명을 지정합니다. 사용 가능한 옵션은 다음과 같습니다.

  • 비활성화됨: 프로파일 계정 기능을 비활성화합니다. 이 기능이 비활성화되면 프로파일 계정 설정 메뉴가 전화기 화면에 표시되지 않습니다.

  • 기본 HTTP 인증: HTTP 로그인 자격 증명이 프로파일 계정 인증에 사용됩니다.

  • XSI 인증: XSI 로그인 자격 증명 또는 XSI SIP 자격 증명이 프로파일 계정 인증에 사용됩니다. 인증 자격 증명은 전화기의 XSI 인증 유형에 따라 달라집니다.

    • 전화기의 XSI 인증 유형로그인 자격 증명으로 설정되면 XSI 로그인 자격 증명이 사용됩니다.

    • 전화기의 XSI 인증 유형SIP 자격 증명으로 설정되면 XSI SIP 자격 증명이 사용됩니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Profile_Authentication_Type ua="na">Basic Http Authentication</Profile_Authentication_Type>

  • 전화기 웹 페이지의 목록에서 프로파일 재동기화를 인증할 옵션을 선택합니다.

기본값: 기본 HTTP 인증

자세한 내용은 프로파일 재동기화를 위한 전화기 지정에서 프로파일 인증 유형 지정을 참조하십시오 .

프로파일 규칙

프로파일 규칙 B

프로파일 규칙 C

프로파일 규칙 D

각 프로파일 규칙은 전화기에 프로파일을 가져올 소스(구성 파일)를 알려줍니다. 재동기화 작업 시 전화기는 모든 프로파일을 순서대로 적용합니다.

구성 파일에 AES-256-CBC 암호화를 적용하는 경우 다음과 같이 --key 키워드를 사용하여 암호화 키를 지정하십시오.

[--key <암호화 키>]

선택적으로 암호화 키를 큰따옴표(")로 묶을 수 있습니다.

  • XML이 있는 전화기 구성 파일(cfg.xml)에서, 다음 형식으로 문자열을 입력합니다.

    <Profile_Rule ua="na">/$PSN.xml</Profile_Rule>

    <Profile_Rule_B ua="na"/>

    <Profile_Rule_C ua="na"/>

    <Profile_Rule_D ua="na"/>

  • 전화기 웹 페이지에서 프로파일 규칙을 지정합니다.

디폴트: /$PSN.xml

사용할 DHCP 옵션

쉼표로 구분되는 DHCP 옵션은 펌웨어 및 프로파일을 검색하는 데 사용됩니다.

기본값: 66,160,159,150,60,43,125

사용할 DHCPv6 옵션

쉼표로 구분되는 DHCP 옵션은 펌웨어 및 프로파일을 검색하는 데 사용됩니다.

기본값: 17,160,159

Cisco XML을 통한 프로비저닝

Cisco XML 기능을 통해 전화기를 프로비저닝할 수 있습니다.

SIP 통지 패킷을 통해 XML 개체를 전화기로 전송하거나 HTTP Post를 전화기의 CGI 인터페이스(http://PhoneIPAddress/CGI/Execute)로 전송할 수 있습니다.

CP-xxxx-3PCC는 Cisco XML 기능을 확장하여 XML 개체를 통한 프로비저닝을 지원합니다.

<CP-xxxx-3PCCExecute> <ExecuteItem URL=Resync:[profile-rule]/></CP-xxxx-3PCCExecute>

전화기는 XML 개체를 수신한 후 [profile-rule]에서 프로비저닝 파일을 다운로드합니다. 이 규칙은 XML 서비스 애플리케이션의 개발을 간소화하기 위해 매크로를 사용합니다.

매크로 확장과 URL 확인

서버에 다수의 프로파일과 하위 디렉터리를 구성하면 다수의 배포된 장치를 편리하게 관리할 수 있습니다. 프로파일 URL은 다음 항목을 포함할 수 있습니다.

  • 프로비저닝 서버 이름 또는 명시적 IP 주소. 프로파일이 프로비저닝 서버를 이름으로 식별하는 경우 전화기는 DNS 조회를 수행하여 이름을 확인합니다.

  • 서버 이름 뒤에 표준 구문 :port를 사용하여 URL에 지정된 비표준 서버 포트.

  • 표준 URL 표기법을 사용하여 지정하고 매크로 확장을 사용하여 관리하는 프로파일이 저장된 서버 가상 루트 디렉터리의 하위 디렉터리

예를 들어 다음 Profile_Rule은 포트 6900에서 연결을 수신하는 prov.telco.com 호스트에서 실행 중인 TFTP 서버에서 /cisco/config 서버 하위 디렉터리에 있는 프로파일 파일($PN.cfg)을 요청합니다. 

<Profile_Rule>
tftp://prov.telco.com:6900/cisco/config/$PN.cfg
</Profile_Rule>

각 전화기의 프로파일은 일반 목적 매개 변수로 식별할 수 있으며, 해당 값은 일반 프로파일 규칙 내에서 매크로 확장을 사용하여 참조됨니다.

예를 들어 GPP_B가 Dj6Lmp23Q로 정의되었다고 가정합니다.

Profile_Rule은 다음 값을 가집니다.

tftp://prov.telco.com/cisco/$B/$MA.cfg

장치가 재동기화하고 매크로가 확장되면 MAC 주소가 000e08012345인 전화기는 다음 URL로 장치 MAC 주소를 포함하는 이름의 프로파일을 요청합니다.

tftp://prov.telco.com/cisco/Dj6Lmp23Q/000e08012345.cfg

프로파일 인증 유형 지정

프로파일 인증을 사용하면 전화기 사용자가 프로비저닝 프로파일을 전화기로 다시 동기화할 수 있습니다. 전화기에서 구성 파일을 다시 동기화하고 다운로드하는 동안 인증 정보가 필요하며, 처음으로 HTTP 또는 HTTPS 401 인증 오류가 발생합니다. 이 기능을 활성화하면 다음과 같은 경우 프로파일 계정 설정 화면이 전화기에 표시됩니다.

  • 전화 재부팅 후 처음 프로비저닝하는 동안 HTTP 또는 HTTPs 401 인증 오류가 발생하는 경우

  • 프로파일 계정 사용자 이름 및 암호가 비어 있는 경우

  • 프로파일 규칙에 사용자 이름 및 암호가 없는 경우

프로파일 계정 설정 화면이 누락되거나 무시되는 경우 사용자는 전화기 화면 메뉴 또는 전화기에 회선이 등록되지 않았을 때만 표시되는 설정 소프트키를 통해 설정 화면에 액세스할 수도 있습니다.

기능을 비활성화하면 프로파일 계정 설정 화면이 전화기에 표시되지 않습니다.

프로파일 규칙 필드의 사용자 이름 및 암호는 프로파일 계정보다 우선 순위가 높습니다.

  • 사용자 이름과 암호 없이 프로파일 규칙 필드에 올바른 URL을 제공할 경우, 프로파일을 다시 동기화하려면 전화기에 인증 또는 다이제스트가 필요합니다. 프로파일 계정이 올바르면 인증에 통과합니다. 잘못된 프로파일 계정을 사용하면 인증에 실패합니다.

  • 올바른 사용자 이름과 암호를 사용하여 프로파일 규칙 필드에 올바른 URL을 제공할 경우, 프로파일을 다시 동기화하려면 전화기에 인증 또는 다이제스트가 필요합니다. 프로파일 계정이 전화기 재동기화에 사용되지 않습니다. 로그인에 성공했습니다.

  • 올바르지 않은 사용자 이름과 암호를 사용하여 프로파일 규칙 필드에 올바른 URL을 제공할 경우, 프로파일을 다시 동기화하려면 전화기에 인증 또는 다이제스트가 필요합니다. 프로파일 계정이 전화기 재동기화에 사용되지 않습니다. 로그인에 항상 실패합니다.

  • 프로파일 규칙 필드에 올바르지 않은 URL을 제공하면 로그인이 항상 실패합니다.

XML(cfg.xml) 코드를 사용하여 전화기 설정 파일에서 매개 변수를 설정할 수도 있습니다.

전화기 관리 웹 페이지에서 프로파일 인증 유형을 지정할 수 있습니다.

1

전화기 관리 웹페이지 액세스.

2

음성 > 프로비저닝을 선택합니다.

3

구성 프로파일 섹션에서 프로파일 인증 유형 매개 변수를 설정하여 프로파일 계정 인증에 사용할 자격 증명을 지정합니다.

다음 형식으로 문자열을 입력하여 구성 XML 파일(cfg.xml)에서 이 매개 변수를 구성할 수 있습니다.

<Profile_Authentication_Type ua="na">비활성화됨</Profile_Authentication_Type>

옵션:

  • 비활성화됨: 프로파일 계정 기능을 비활성화합니다. 이 기능이 비활성화되면 프로파일 계정 설정 메뉴가 전화기 화면에 표시되지 않습니다.

  • 기본 HTTP 인증: HTTP 로그인 자격 증명이 프로파일 계정 인증에 사용됩니다.

  • XSI 인증: XSI 로그인 자격 증명 또는 XSI SIP 자격 증명이 프로파일 계정 인증에 사용됩니다. 인증 자격 증명은 전화기의 XSI 인증 유형에 따라 달라집니다.

    전화기의 XSI 인증 유형이 로그인 자격 증명으로 설정되면 XSI 로그인 자격 증명이 사용됩니다.

    전화기의 XSI 인증 유형이 SIP 자격 증명으로 설정되면 XSI SIP 자격 증명이 사용됩니다.

기본값: 기본 HTTP 인증

4

모든 변경 사항 제출을 클릭합니다.

수동으로 프로파일을 전화기에 적용

TFTP 서버에서 전화기로 구성 파일 다운로드

구성 파일을 PC의 TFTP 서버 애플리케이션으로 다운로드하려면 다음 단계를 완료합니다.

1

컴퓨터를 전화기의 LAN 포트에 연결합니다.

2

컴퓨터에서 TFTP 서버 애플리케이션을 실행하고 TFTP 루트 디렉터리에 구성 파일이 있는지 확인합니다.

3

웹 브라우저에서 전화기 LAN IP 주소, 컴퓨터의 IP 주소, 파일 이름, 로그인 자격 증명을 입력합니다. 다음 형식을 사용합니다.

http://<WAN_IP_Address>/admin/resync?tftp://<PC_IP_Address>/<file_name>&xuser=admin&xpassword=<password>

예: 

http://192.168.15.1/admin/resync?tftp://192.168.15.100/my_config.xml&xuser=admin&xpassword=admin

cURL을 사용하여 전화기로 구성 파일 다운로드

cURL을 사용하여 구성을 전화기로 다운로드하려면 다음 과정을 완료합니다. 이 명령줄 도구는 URL 구문을 사용하여 데이터를 전송하는 데 사용됩니다. cURL을 다운로드하려면 다음 주소를 방문합니다.

https://curl.haxx.se/download.html


 

cURL을 사용할 때 사용자 이름과 암호가 캡처될 수 있으므로, 구성을 전화기로 보내는 데는 cURL을 사용하지 않는 것이 좋습니다.

1

컴퓨터를 전화기의 LAN 포트에 연결합니다.

2

다음 cURL 명령을 입력해 구성 파일을 전화기로 다운로드합니다.

curl –d @my_config.xml“http://192.168.15.1/admin/config.xml&xuser=admin&xpassword=admin”

구성 프로파일

전화기는 XML 형식의 구성을 허용합니다.

이 섹션의 예에서는 구성 프로파일을 XML 구문과 함께 사용합니다.

구성 프로파일 형식

구성 프로파일은 전화기에 대한 매개 변수 값을 정의합니다.

구성 프로파일 XML 형식은 표준 XML 제작 도구를 사용하여 매개 변수와 값을 컴파일합니다.


 
UTF-8 문자 집합만 지원됩니다. 편집기에서 프로파일을 수정하려면 인코딩 형식을 변경하지 마십시오. 그렇지 않으면 전화기에서 파일을 인식할 수 없습니다.

각 전화기마다 기능이 다르므로 매개 변수 집합도 다릅니다.

공개 프로파일 형식

공개 형식 프로파일은 요소 특성과 값을 포함하는 요소의 계층으로 XML과 비슷한 구문을 사용하는 텍스트 파일입니다. 이 형식은 표준 도구를 사용하여 구성 파일을 만들 수 있게 해줍니다. 파일을 이진 개체로 컴파일하지 않고, 재동기화 작업 중에 프로비저닝 서버에서 전화기로 XML 구성 파일을 보낼 수 있습니다.

전화기는 표준 도구가 생성하는 구성 형식을 받을 수 있습니다. 이 기능 덕분에 기존 데이터베이스를 바탕으로 구성 프로파일을 생성하는 백엔드 프로비저닝 서버 소프트웨어를 쉽게 개발할 수 있습니다.

구성 파일의 기밀 정보를 보호하기 위해, 프로비저닝 서버는 TLS로 보호되는 채널을 통해 XML 구성 파일을 전화기로 전달합니다. 선택적으로 gzip deflate 알고리즘(RFC1951)을 사용하여 파일을 압축할 수 있습니다.

파일은 다음 암호화 방법 중 하나로 암호화될 수 있습니다.

  • AES-256-CBC 암호화

  • AES-128-GCM 암호화를 사용한 RFC-8188 기반 HTTP 콘텐츠 암호화

구성 파일은 다음과 같은 구성 요소를 포함할 수 있습니다.

  • 요소 태그

  • 특성

  • 매개 변수

  • 서식 기능

  • XML 주석

예: 개방형 프로필 형식

<flat-profile><Resync_On_Reset> Yes </Resync_On_Reset><Resync_Periodic> 7200 </Resync_Periodic><Profile_Rule> tftp://prov.telco.com:6900/cisco/config/CP_xxxx_MPP.cfg</Profile_Rule></flat-profile>

<flat-profile> 요소 태그는 전화기가 인식하는 모든 매개 변수 요소를 묶습니다.

요소 태그 속성

구성 파일을 생성하거나 업데이트할 때 다음 규칙에 주의하십시오.

  • XML 프로비저닝 형식과 웹 UI는 동일한 설정의 구성을 허용합니다. 웹 UI의 XML 태그 이름과 필드 이름은 비슷하지만 XML 요소 이름 제한 때문에 다릅니다. 예를 들어, 웹 UI에 공백 대신 XML 구성 파일의 밑줄 (_)이 있습니다.

  • 전화기는 특수 <flat-profile> 요소로 캡슐화한 유효한 매개 변수 이름을 가진 요소를 인식합니다.

  • 요소 이름은 꺽쇠 괄호 안에 넣습니다.

  • 대부분의 요소 이름은 전화기 웹 UI의 필드 이름과 유사하며 다음과 같이 수정됩니다.

    • 요소 이름은 공백 또는 특수 문자를 포함할 수 없습니다. 웹 필드 이름에서 요소 이름을 유추하려면 공백이나 특수 문자 [, ], (, ), /를 밑줄로 대체하면 됩니다.

      예: <Resync_On_Reset> 요소는 Resync On Reset 필드에 해당합니다.

    • 각 요소 이름은 고유해야 합니다. 전화기 웹 UI에서 회선, 사용자 및 내선 번호 페이지와 같은 여러 웹 페이지에 같은 필드가 나타날 수 있습니다. 페이지 탭에 표시된 번호를 지정하려면 요소 이름에 [n]을 추가합니다.

      예: <Dial_Plan_1_> 요소는 회선 1에 대한 다이얼 플랜을 나타냅니다.

  • 각 여는 요소 태그에는 해당하는 닫는 요소 태그가 있어야 합니다. 예:

    <flat-profile><Resync_On_Reset> Yes  </Resync_On_Reset><Resync_Periodic> 7200  </Resync_Periodic><Profile_Rule>tftp://prov.telco.com: 6900/cisco/config/CP_xxxx_MPP.cfg  </Profile_Rule></flat-profile>

  • 요소 태그는 대소문자를 구분합니다.

  • 빈 요소 태그를 사용할 수 있으며 빈 값으로 구성하는 것으로 해석됩니다. 여는 요소 태그를 해당하는 요소 태그 없이 입력하고, 닫는 꺽쇠 괄호(>) 앞에 공백과 슬래시를 삽입합니다. 이 예에서 Profile Rule B는 비어 있습니다.

    <Profile_Rule_B />

  • 빈 요소 태그는 사용자가 제공한 값을 재동기화 작업 중에 덮어쓰지 않도록 예방하는 데 사용할 수 있습니다. 다음 예에서 사용자 단축 다이얼 설정은 변경되지 않습니다.

    <flat-profile><Speed_Dial_2_Name ua="rw"/><Speed_Dial_2_Number ua="rw"/><Speed_Dial_3_Name ua="rw"/><Speed_Dial_3_Number ua="rw"/><Speed_Dial_4_Name ua="rw"/><Speed_Dial_4_Number ua="rw"/><Speed_Dial_5_Name ua="rw"/><Speed_Dial_5_Number ua="rw"/><Speed_Dial_6_Name ua="rw"/><Speed_Dial_6_Number ua="rw"/><Speed_Dial_7_Name ua="rw"/><Speed_Dial_7_Number ua="rw"/><Speed_Dial_8_Name ua="rw"/><Speed_Dial_8_Number ua="rw"/><Speed_Dial_9_Name ua="rw"/><Speed_Dial_9_Number ua="rw"/></flat-profile>

  • 해당 매개 변수를 빈 문자열로 설정하려면 빈 값을 사용합니다. 여는 요소와 닫는 요소를 중간에 값 없이 입력합니다. 다음 예에서 GPP_A 매개 변수는 빈 문자열로 설정됩니다.

    <flat-profile><GPP_A>  </GPP_A></flat-profile>

  • 인식되지 않는 요소 이름은 무시됩니다.

매개 변수 속성

다음과 같은 속성이 매개 변수에 적용됩니다.

  • 프로파일에서 지정되지 않은 매개 변수는 전화기에서 변경되지 않습니다.

  • 인식되지 않는 매개 변수는 무시됩니다.

  • 공개 형식 프로파일에 동일한 매개 변수 태그가 여러 번 포함되는 경우 마지막 항목이 이전 항목을 재정의합니다. 매개 변수의 구성 값이 실수로 재정의되지 않게 하려면 각 프로파일에서 매개 변수의 인스턴스를 최대 하나씩 지정하는 것이 좋습니다.

  • 마지막으로 처리된 프로파일이 우선합니다. 여러 프로파일이 동일한 구성 매개 변수를 지정하는 경우 나중 프로파일의 값이 우선합니다.

문자열 형식

다음과 같은 속성이 문자열의 서식에 적용됩니다.

  • 주석은 표준 XML 구문으로 사용할 수 있습니다.

    <!-- 주석을 여기에 입력 -->

  • 선행 및 후행 공백은 가독성을 위해 사용할 수 있지만 매개 변수 값에서 제거됩니다.

  • 값 내의 줄바꿈은 공백으로 변환됩니다.

  • <? ?> 형식의 XML 헤더는 허용되지만 전화기에서 무시합니다.

  • 특수 문자를 입력하려면 다음 표에 나오는 기본 XML 문자 이스케이프를 사용합니다.

    특수 문자

    XML 이스케이프 시퀀스

    앰퍼샌드(&)

    &amp;

    <(보다 작음)

    &lt;

    >(보다 큼)

    &gt;

    '(아포스트로피)

    &apos;

    "(큰따옴표)

    &quot;

    다음 예에서는 다이얼 플랜 규칙에 필요한 보다 큼 기호(>)와 보다 작음 기호(<)를 나타내기 위해 문자 이스케이프를 입력했습니다. 다음 예에서는 <Dial_Plan_1_> 매개 변수를 (S0 <:18005551212>)와 동일하게 설정하는 정보 핫라인 다이얼 플랜을 정의합니다(관리자 로그인 > 고급 > 음성 > 내선 전화(n)).

    <flat-profile> <Dial_Plan_1_> (S0 &lt;:18005551212&gt;) </Dial_Plan_1_></flat-profile>

  • 숫자 문자 이스케이프(10진수 및 16진수 값 사용) (s.a. &#40;&#x2e;)가 변환됩니다.

  • 전화기 펌웨어는 ASCII 문자만 지원합니다.

공개 프로파일(XML) 압축 및 암호화

공개 구성 프로파일을 압축하여 프로비저닝 서버에서 네트워크 부하를 줄일 수 있습니다. 프로파일을 암호화하여 기밀 정보를 보호할 수도 있습니다. 압축은 필수가 아니지만 암호화하려면 먼저 압축해야 합니다.

공개 프로파일 압축

지원되는 압축 방법은 gzip deflate 알고리즘(RFC1951)입니다. gzip 유틸리티 및 이와 동일한 알고리즘을 구현하는 압축 라이브러리(zlib)는 인터넷 사이트에서 구할 수 있습니다.

전화기는 압축을 식별하기 위해 압축된 파일이 gzip 호환 헤더를 포함한다고 예상합니다. 원래 공개 프로파일에서 gzip 유틸리티를 호출하면 헤더가 생성됩니다. 전화기는 다운로드한 파일 헤더를 검사하여 파일 형식을 확인합니다.

예를 들어 profile.xml이 올바른 프로파일이라면 profile.xml.gz 파일도 사용할 수 있습니다. 다음 중 한 명령으로 이 프로파일 유형을 생성할 수 있습니다.

  • >gzip profile.xml

    원래 파일을 압축된 파일로 대체합니다.

  • >cat profile.xml | gzip > profile.xml.gz

    원래 파일을 그대로 두고 새 압축 파일을 생성합니다.

공개 프로파일 암호화

대칭 키 암호화로 파일의 압축 여부에 관계없이 공개 구성 프로파일을 암호화할 수 있습니다. 압축(적용되는 경우)은 암호화 전에 적용되어야 합니다.

프로비저닝 서버는 HTTPS를 사용하여 구축 후 전화기의 초기 프로비저닝을 처리할 수 있습니다. 구성 프로파일을 오프라인으로 사전 암호화하면 프로파일 재동기화에 HTTP를 사용할 수 있습니다. 이 기능으로 대규모 구축에서 HTTPS 서버의 부하를 줄일 수 있습니다.

전화기는 구성 파일에 대해 두 가지 암호화 방법을 지원합니다.

  • AES-256-CBC 암호화

  • AES-128-GCM 암호화를 사용한 RFC-8188 기반 HTTP 콘텐츠 암호화

키 또는 IKM(Input Keating Material)을 먼저 장치에 프로비저닝해야 합니다. 비밀 키의 부트스트랩은 HTTPS를 사용하여 안전하게 할 수 있습니다.

구성 파일 이름에는 특정 형식이 필요하지 않지만, .cfg 확장명으로 끝나는 파일은 일반적으로 구성 프로파일을 나타냅니다.

AES-256-CBC 암호화

전화기는 구성 파일에 대해 AES-256-CBC 암호화를 지원합니다.

다양한 인터넷 사이트에서 다운로드할 수 있는 OpenSSL 암호화 도구로 암호화를 수행할 수 있습니다. 256비트 AES 암호화를 지원하려면 AES 코드 활성화를 위해 도구의 재컴파일이 필요할 수 있습니다. 펌웨어는 버전 openssl-1.1.1d를 대상으로 테스트되었습니다.

프로파일은 암호화된 파일이 다음 명령을 사용하여 생성된 것과 동일한 형식의 파일일 것으로 예상합니다.

 # 암호화 키 예 = SecretPhrase1234 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml –out profile.cfg # 압축된 XML 파일에 대한 유사한 호출 openssl enc –e –aes-256-cbc –k SecretPhrase1234 –in profile.xml.gz –out profile.cfg

비밀 키는 어떤 일반 텍스트도 될 수 있으며, 앞의 소문자 -k는 임의의 64비트 솔트를 생성하는 데 사용됩니다. 비밀 키에 -k 인수가 사용되면 암호화 도구가 임의 128비트 초기 벡터와 실제 256비트 암호화 키를 만듭니다.

이러한 형식의 암호화가 구성 프로파일에 사용되면, 파일의 암호를 해독하기 위해 전화기에 비밀 키 값을 전달해야 합니다. 이 값은 URL 프로파일 내의 한정자로 지정됩니다. 구문은 명시적 URL을 사용하며 다음과 같습니다.

[--key “SecretPhrase1234”] http://prov.telco.com/path/profile.cfg

이 값은 Profile_Rule 매개 변수 중 하나를 사용하여 프로그래밍됩니다.

매크로 확장

여러 프로비저닝 매개 변수는 평가되기 전에 내부적으로 매크로 확장을 거칩니다. 이 사전 평가 단계는 전화기 재동기화 및 업그레이드 작업에 큰 유연성을 제공합니다.

평가 전에 매크로 확장을 거치는 매개 변수 그룹은 다음과 같습니다.

  • Resync_Trigger_*

  • Profile_Rule*

  • Log_xxx_Msg

  • Upgrade_Rule

특정 조건에서는 일부 범용 매개 변수(GPP_*)도 아래의 선택적 재동기화 인수 섹션에 명시적으로 표시된 대로 매크로 확장을 겪습니다.

매크로 확장을 거치는 동안 $NAME 및 $(NAME) 형식의 식을 명명된 변수의 내용으로 대체합니다. 이러한 변수에는 일반 목적 매개 변수, 여러 제품 식별자, 특정 이벤트 타이머 및 프로비저닝 상태 값이 포함됩니다. 전체 목록은 프로비전 매개 변수 아래의 매크로 확장 변수를 참조하세요.

다음 예에서는 MAC 주소 000E08012345를 삽입하기 위해 식 $(MAU)를 사용합니다.

관리자 입력: $(MAU)config.cfg

장치의 MAC 주소 000E08012345로 매크로 확장을 거친 결과: 000E08012345config.cfg

매크로 이름이 인식되지 않으면 확장되지 않고 유지됩니다. 예를 들어 STRANGE는 유효한 매크로 이름으로 인식되지 않지만 MAU는 유효한 매크로 이름으로 인식됩니다.

관리자 입력: $STRANGE$MAU.cfg

장치의 MAC 주소 000E08012345로 매크로 확장을 거친 결과: $STRANGE000E08012345.cfg

매크로 확장은 재귀적으로 적용되지 않습니다. 예를 들어 $$MAU”는 $MAU”로 확장되지만($$가 확장됨), MAC 주소로 확장되지는 않습니다.

특수 목적 매개 변수 GPP_SA ~ GPP_SD의 내용은 매크로 확장 $SA ~ $SD로 매핑됩니다. 이러한 파라미터는 재동기화 URL의 --key , --uid, --pwd 옵션의 인수로 사용될 때만 매크로 확장됩니다.

조건식

조건식은 재동기화 이벤트를 트리거할 수 있으며 재동기화 및 업그레이드 작업의 대체 URL을 선택할 수 있습니다.

조건식은 and 연산자로 구분한 비교의 목록으로 구성됩니다. 모든 비교가 충족되어야 조건이 참이 됩니다.

각 비교는 세 가지 리터럴 유형 중 하나를 사용할 수 있습니다.

  • 정수 값

  • 소프트웨어 또는 하드웨어 버전 번호

  • 큰따옴표로 묶은 문자열

버전 번호

Cisco 비디오 전화 8875의 소프트웨어 버전은 이 형식을 사용합니다(여기서 BN은 빌드 번호).

PHONEOSyyyy.1-0-1-0001-BN

여기서 yyyy는 전화기 모델 또는 전화기 시리즈를 나타냅니다. 1은 주 버전입니다. 0은 부 버전입니다. 1-0001은 마이크로 버전이며, BN은 빌드 번호입니다.

비교하는 문자열도 같은 형식을 사용해야 합니다. 그렇지 않으면 형식 구문 분석 오류가 발생합니다.

소프트웨어 버전을 비교할 때 주 버전, 부 버전 및 마이크로 버전은 순서대로 비교되며 왼쪽 숫자가 다른 숫자보다 우선합니다. 버전 번호가 동일하면 빌드 번호가 비교됩니다.

유효한 버전 번호 예

PHONEOS-8875.1-0-1-0001-19

비교

따옴표로 묶은 문자열은 같음 또는 같지 않음을 비교할 수 있습니다. 정수와 버전 번호는 산술적으로도 비교할 수 있습니다. 비교 연산자는 기호 또는 약어로 표기할 수 있습니다. 약어는 공개 형식 프로파일에서 조건을 표시할 때 편리합니다.

연산자

대체 구문

설명

정수 및 버전 피연산자에 적용

따옴표로 묶은 문자열 피연산자에 적용

=

eq

같음

!=

ne

같지 않음

<

lt

보다 작음

아니요

<=

le

보다 작거나 같음

아니요

>

gt

보다 큼

아니요

>=

ge

보다 크거나 같음

아니요

AND

문자열 리터럴이 필요한 곳에는 매크로 변수를 큰따옴표로 묶는 것이 중요합니다. 숫자나 버전 번호가 필요한 곳에는 큰따옴표로 묶지 않습니다.

Profile_Rule* 및 Upgrade_Rule 매개 변수와 함께 사용하는 경우 이 업그레이드 규칙 예와 같이 조건식을 “(expr)?” 구문 안에 넣어야 합니다. BN을 업그레이드할 펌웨어 로드의 빌드 번호로 대체해야 합니다.

($SWVER ne PHONEOS-8875.1-0-1-0001-19)? http://ps.tell.com/sw/PHONEOS-8875.1-0-1-0001-BN.loads

괄호를 사용한 앞의 구문을 Resync_Trigger_* 매개 변수를 구성하는 데 사용하지 마십시오.

URL 구문

Profile_Rule* 매개 변수와 Upgrade_Rule 매개 변수에서 설정 파일과 펌웨어 로드를 검색하는 데는 표준 URL 구문을 사용합니다. 구문은 다음과 같습니다.

[ scheme:// ] [ server [:port]] filepath

여기서 scheme은 다음 중 한 값입니다.

  • tftp

  • http

  • HTTPS

scheme이 생략되면 tftp가 사용됩니다. 서버는 DNS 인식 호스트 이름이거나 숫자 IP 주소일 수 있습니다. port는 대상 UDP 또는 TCP 포트 번호입니다. filepath는 루트 디렉터리(/)로 시작해야 하며, 절대 경로여야 합니다.

server가 없으면 DHCP(옵션 66)를 통해 지정된 tftp 서버가 사용됩니다.


 

업그레이드 규칙의 경우 server를 반드시 지정해야 합니다.

port가 없는 경우 지정된 scheme의 표준 포트가 사용됩니다. Tftp는 UDP 포트 69, http는 TCP 포트 80, https는 TCP 포트 443을 사용합니다.

filepath는 반드시 있어야 합니다. 이 정적 파일을 참조해야 하는 것은 아니며, CGI를 통해 얻은 동적 컨텐츠를 나타낼 수 있습니다.

매크로 확장이 URL 내에 적용됩니다. 다음은 유효한 URL의 예입니다.

 /$MA.cfg /cisco/cfg.xml 192.168.1.130/profiles/init.cfg tftp://prov.call.com/cpe/cisco$MA.cfg http://neptune.speak.net:8080/prov/$D/$E.cfg https://secure.me.com/profile?Linksys

DHCP 옵션 66을 사용하는 경우, 빈 구문은 업그레이드 규칙에는 지원되지 않습니다. 프로파일 규칙에만 적용됩니다*.

RFC 8188 기반 HTTP 콘텐츠 암호화

전화기는 구성 파일을 위한 AES-128-GCM 암호화를 사용하여 RFC 8188 기반 HTTP 콘텐츠 암호화를 지원합니다. 이 암호화 방법을 사용하면 엔터티는 HTTP 메시지 헤더 읽을 수 있습니다. 그러나 IKM(Input Keing Material)을 알고 있는 엔터티만 페이로드를 읽을 수 있습니다. 전화기가 IKM으로 제공되면, 전화기와 프로비저닝 서버는 구성 파일을 안전하게 교환하는 동시에 제3자 네트워크 요소가 분석 및 모니터링 목적으로 메시지 헤더를 사용할 수 있습니다.

XML 구성 매개 변수 IKM_HTTP_Encrypt_Content는 전화기에 IKM을 유지합니다. 보안상의 이유로 이 매개 변수는 전화 관리 웹 페이지에서 액세스할 수 없습니다. 또한 전화기의 IP 주소 또는 프로비저닝 서버로 전송되는 전화기의 구성 보고서에서 액세스할 수 있는 전화기의 구성 파일에도 표시되지 않습니다.

RFC 8188 기반 암호화를 사용하려는 경우 다음 사항을 확인하십시오.

  • 프로비저닝 서버에서 전화기로 전송되는 구성 파일에서 XML 매개 변수 IKM_HTTP_Encrypt_Content를 사용하여 IKM을 지정함으로써 IKM으로 전화기를 프로비저닝합니다.

  • 이 암호화가 프로비저닝 서버에서 전화기로 전송된 구성 파일에 적용되는 경우 구성 파일의 Content-Encoding 헤더에 aes128gcm이 있는지 확인하십시오.

    이 헤더가 없는 경우, AES-256-CBC 방법이 우선합니다. 전화기는 IKM에 상관없이 AES-256-CBC 키가 프로파일 규칙에 있는 경우 AES-256-CBC 암호 해독을 적용합니다.

  • 전화기가 프로비저닝 서버로 전송하는 구성 보고서에 이 암호화를 적용하려는 경우 보고서 규칙에 지정된 AES-256-CBC 키가 없는지 확인하십시오.

선택적 재동기화 인수

선택적 인수 key, uid, pwdProfile_Rule* 매개 변수에 입력된 URL 앞에 전체를 대괄호로 묶고 지정할 수 있습니다.

key

--key 옵션은 파일의 Content-Encoding 헤더가 aes128gcm 암호화를 나타내지 않는 한, 프로비저닝 서버에서 수신하는 설정 파일이 AES-256-CBC 암호화로 암호화됨을 전화기에 알려줍니다. 키 자체는 조건 --key 이후의 문자열로 지정됩니다. 선택적으로 큰따옴표(")로 키를 묶을 수 있습니다. 전화기는 키를 사용하여 구성 파일의 암호를 해독합니다.

사용 예
[--key VerySecretValue][--key “my secret phrase”][--key a37d2fb9055c1d04883a0745eb0917a4]

대괄호로 묶은 선택적 인수에는 매크로 확장이 적용됩니다. 특수 목적 매개 변수 GPP_SA ~ GPP_SD는 key 옵션 인수로 사용된 경우에만 매크로 변수 $SA ~ $SD로 매크로 확장됩니다. 다음 예를 참조하십시오.

[--key $SC][--key “$SD”]

공개 형식 프로파일에서 --key에 대한 인수는 openssl에 지정하는 -k 옵션에 대한 인수와 동일해야 합니다.

uid 및 pwd

uidpwd 옵션을 사용하여 지정된 URL이 요청될 때 HTTP 기본 및 다이제스트 인증 문제에 대한 응답으로 전송되는 사용자 ID 및 암호를 지정할 수 있습니다. 대괄호로 묶은 선택적 인수에는 매크로 확장이 적용됩니다. 특수 목적 매개 변수 GPP_SA ~ GPP_SD는 key 옵션 인수로 사용된 경우에만 매크로 변수 $SA ~ $SD로 매크로 확장됩니다. 다음 예를 참조하십시오.

GPP_SA = MyUserID GPP_SB = MySecretPassword

[--uid $SA --pwd $SB] https://provisioning_server_url/path_to_your_config/your_config.xml

다음과 같이 확장됩니다.

[--uid MyUserID --pwdMySecretPassword] https://provisioning_server_url/path_to_your_config/your_config.xml

데이터 유형

다음과 같은 데이터 유형이 구성 프로파일 매개 변수에 사용됩니다.

  • {a,b,c,…} - a, b, c, … 중에서 선택

  • Bool - 부울 값 “yes” 또는 “no”.

  • CadScript - 신호의 리듬 매개 변수를 지정하는 미니스크립트. 최대 127자.

    구문: S1[;S2]

    • Si=Di(oni,1/offi,1[,oni,2/offi,2[,oni,3/offi,3[,oni,4/offi,4[,oni,5/offi,5[,oni,6/offi,6]]]]]) 이를 섹션이라고 합니다.

    • oni,j 및 offi,jsegment의 켜기/끄기 기간(초)입니다. i = 1 또는 2, 그리고 j = 1 ~ 6.

    • Di는 섹션의 총 기간(초)입니다.

    총 기간은 1ms 해상도로 소수점 세 자리까지 적을 수 있습니다. 와일드 카드 문자 "*"는 무한 기간을 의미합니다. 섹션 내 세그먼트는 순서대로 재생되며 전체 기간을 재생할 때까지 반복됩니다.

    예 1:

     60(2/4) 케이던스 섹션 수 = 1 케이던스 섹션 1: 섹션 길이 = 60초 세그먼트 수 = 1 세그먼트 1: 켜짐=2초, 꺼짐=4초 총 벨소리 길이 = 60초

    예 2 - 벨 소리 구분(짧음, 짧음, 짧음, 김):

     60(.2/.2,.2/.2,.2/.2,1/4) 케이던스 섹션 수 = 1 케이던스 섹션 1: 섹션 길이 = 60초 세그먼트 수 = 4 세그먼트 1: 켜짐=0.2초, 꺼짐=0.2초 세그먼트 2: 켜짐=0.2초, 꺼짐=0.2초 세그먼트 3: 켜짐=0.2초, 꺼짐=0.2초 세그먼트 4: 켜짐=1.0초, 꺼짐=4.0초 총 벨소리 길이 = 60초

  • DialPlanScript - 회선 1 및 회선 2 다이얼 플랜을 지정하는 데 사용되는 스크립트 구문.

  • Float<n> - 소수점 n 자리를 포함하는 부동소수점 값.

  • FQDN - 정규화된 도메인 이름입니다. 이 파일은 63자까지 포함할 수 있습니다. 예는 다음과 같습니다.

    • sip.Cisco.com:5060 또는 109.12.14.12:12345

    • sip.Cisco.com 또는 109.12.14.12

  • FreqScript - 신호음의 주파수 및 레벨 매개 변수를 지정하는 미니스크립트. 최대 127자를 포함할 수 있습니다.

    구문: F1@L1[,F2@L2[,F3@L3[,F4@L4[,F5@L5[,F6@L6]]]]]

    • F1–F6 주파수(Hz)(부호 없는 정수만).

    • L1–L6 레벨(dBm)(최대 소수점 한 자리).

    쉼표 앞뒤로 공백을 넣을 수 있지만 권장되지 않습니다.

    예 1 - 통화 대기 신호음:

     440@-10 주파수 수 = 1 주파수 1 = 440Hz(–10dBm 기준)

    예 2 - 다이얼톤:

     350@-19,440@-19 주파수 수 = 2 주파수 1 = –19dBm에서 350Hz 주파수 2 = –19dBm에서 440Hz

  • IP – x.x.x.x 형식의 유효한 IPv4 주소, 여기서 x 값의 범위는 0~255입니다. 예: 10.1.2.100.

  • UserID - URL에 표시되는 사용자 ID. 최대 63자입니다.

  • Phone - 전화 번호 문자열(예: 14081234567, *69, *72, 345678) 또는 일반 URL(예: 1234@10.10.10.100:5068 또는 jsmith@Cisco.com). 문자열은 최대 39자를 포함할 수 있습니다.

  • PhTmplt - 전화 번호 템플릿. 각 템플릿은 쉼표(,)로 구분된 패턴을 하나 이상 포함할 수 있습니다. 각 패턴 시작 부분의 공백은 무시됩니다. "?" 및 "*" 문자는 와일드 카드 문자입니다. 해당 문자를 그대로 표시하려면 %xx 형식을 사용합니다. 예를 들어 %2a는 *입니다. 템플릿은 최대 39자를 포함할 수 있습니다. 예: “1408*, 1510*”, “1408123????, 555?1.”.

  • Port - TCP/UDP 포트 번호(0 ~ 65535). 십진수 또는 16진수 형식으로 지정할 수 있습니다.

  • ProvisioningRuleSyntax - 구성 재동기화 및 펌웨어 업그레이드 규칙을 정의하는 데 사용되는 스크립트 구문.

  • PwrLevel - 소수점 한 자리로 표시하는 파워 레벨(dBm)(예: 13.5 또는 1.5dBm).

  • RscTmplt – SIP 응답 상태 코드의 템플릿(예: “404, 5*”, “61?”, “407, 408, 487, 481”). 최대 39자를 포함할 수 있습니다.

  • Sig<n> - 부호 있는 n비트 값. 십진수 또는 16진수 형식으로 지정할 수 있습니다. 음수 값 앞에는 "-" 기호를 붙여야 합니다. 양수 값의 + 기호는 선택 사항입니다.

  • Star Codes - 보조 서비스에 대한 활성화 코드입니다(예: *69). 코드는 최대 7자를 포함할 수 있습니다.

  • Str<n> - 예약되지 않은 문자를 최대 n자 포함하는 일반 문자열.

  • Time<n> - 소수점 n자리의 시간(초). 추가 지정된 소수 자릿수는 무시됩니다.

  • ToneScript - 통화 연결음의 주파수, 레벨, 리듬 매개 변수를 지정하는 미니스크립트. 스크립트는 최대 127자를 포함할 수 있습니다.

    구문: FreqScript;Z1[;Z2].

    섹션 Z1은 CadScript의 S1 섹션과 비슷하지만 각 켜기/끄기 세그먼트 뒤에 주파수 구성 요소 매개 변수가 나오는 점이 다릅니다. Z1 = D1(oni,1/offi,1/fi,1[,oni,2/offi,2/fi,2 [,oni,3/offi,3/fi,3 [,oni,4/offi,4/fi,4 [,oni,5/offi,5/fi,5 [,oni,6/offi,6/fi,6]]]]])

    • fi,j = n1[+n2]+n3[+n4[+n5[+n6]]]]].

    • 1 < nk < 6 부분은 FreqScript의 해당 세그먼트에 사용되는 주파수 구성 요소를 지정합니다.

    세그먼트에 주파수 구성 요소가 둘 이상 사용되면 구성 요소가 합산됩니다.

    예 1 - 다이얼톤:

     350@-19,440@-19; 10(*/0/1+2) 주파수 수 = 2 주파수 1 = –19dBm에서 350Hz 주파수 2 = –19dBm에서 440Hz 케이던스 섹션 수 = 1 케이던스 섹션 1: 섹션 길이 = 10초 세그먼트 수 = 1 세그먼트 1: 켜짐=영원히, 주파수 1 및 2 포함 총 톤 길이 = 10초

    예 2 - 셔터음:

     350@-19,440@-19; 2(.1/.1/1+2); 10(*/0/1+2) 주파수 수 = 2 주파수 1 = –19dBm에서 350Hz 주파수 2 = –19dBm에서 440Hz 케이던스 섹션 수 = 2 케이던스 섹션 1: 섹션 길이 = 2초 세그먼트 수 = 1 세그먼트 1: 주파수 1 및 2에서 켜짐=0.1초, 꺼짐=2초 케이던스 섹션 2: 섹션 길이 = 10초 세그먼트 수 = 1 세그먼트 1: 켜짐=영원히, 주파수 1 및 2 총 톤 길이 = 12초

  • Uns<n> – 부호 없는 n 비트 값(여기서 n = 8, 16 또는 32). 값이 n 비트에 적합한 경우에는 10진수 또는 16진수 형식(예: 12 또는 0x18)으로 지정할 수 있습니다.


 

다음 사항에 유의하십시오.

  • <Par Name>은 구성 매개 변수 이름을 나타냅니다. 프로파일에서 해당 태그는 공백을 밑줄 "_"로 대체하여 구성됩니다(예: Par_Name).
  • 빈 기본값 필드는 빈 문자열< “” >을 의미합니다.
  • 전화기는 지정된 프로파일에 없는 태그에 대해서는 마지막으로 구성된 값을 계속 사용합니다.
  • 템플릿은 지정된 순서로 비교됩니다. 첫 번째 가장 가깝지 않은 일치 항목이 선택됩니다. 매개 변수 이름은 정확하게 일치해야 합니다.
  • 한 프로파일에 한 매개 변수에 대한 정의가 두 개 이상 있는 경우, 파일의 마지막 항목이 전화기에 적용됩니다.
  • 빈 매개 변수 값으로 매개 변수를 지정하면 해당 매개 변수가 기본값으로 돌아갑니다. 빈 문자열을 지정하려면 매개 변수 값으로 빈 문자열 ""을 사용합니다.